SecWiki周刊(第182期)
2017/08/21-2017/08/27
安全资讯
美军网络司令部升级&美国情报体系大起底 2017年网络犯罪现状分析报告 王红阳:低调也会发光 王伟:五年前就已财务自由,但他决定再拼十年 全景揭秘美网军司令部“升级记” 概念研究:新型攻击可以修改已发送的电子邮件内容
安全技术
Exploitee.rs Wiki:IOT Exploits Lists Java RMI 反序列化漏洞检测工具的编写 一些牛逼的博客推荐 逻辑漏洞小结 小密圈备份-json版本 mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ] aircrack & hashcat 非字典高速破解目标无线密码 很多时候你需要的只是一个shell 如何利用 socat 更方便地穿透目标内网 浏览器漏洞挖掘思路 ThinkPHP缓存函数设计缺陷导致GetShell漏洞复现 携程安全自动化测试之路 Rendertron: Docker 版本的 Chrome headless 站在Java的视角,深度分析防不胜防的小偷——“XSS” ScrumWorks Pro Remote Code Execution Triggering a DNS lookup using Java Deserialization WiFi万能钥匙SRC安全沙龙 第一期 PPT geetest_break: 极验验证码破解-源码+手册 hitb sg2017 Awesome-Hacking: collection of awesome lists for hackers, pentesters & security CVE-2017-6327: Symantec Messaging Gateway <= 10.6.3-2 unauthenticated root RCE 浅谈分布式渗透框架的架构与设计 利用 PhantomJS + Python 完成动态检测XSS QQ邮箱反射型xss漏洞 windows提权系列中篇 Discuz X3.3补丁安全分析 渗透测试学习笔记之案例三 菜比的php一句话木马学习之路 D-Link-Dir-850L-远程命令执行漏洞 Autosonda:自动化检测防火墙规则工具 ZzCMS前台任意脚本上传漏洞复现 蜜罐与内网安全从0到1(一) db_security:数据库安全审计工具 互联网广告作弊十八般武艺(下) cve-2017-1708-exploits Http-Proxy-Scan: 利用censys.io快速爬取http代理 机器学习在安全攻防的实践 使用VENOM加密Payload绕过杀软 3个步骤实现简单语言解释器(自制简易编程语言) 国际网络犯罪基础设施被曝光 XSS Challenges闯关笔记 远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流 Spam and phishing in 2017 Q2 卡巴垃圾邮件与网络钓鱼分析报告 HITB-2017-write-ups 信息收集——僵尸扫描 基于大数据的银行反欺诈的分析报告 OSS-Fuzz Google's continuous fuzzing service for open source software vulscan: Advanced vulnerability scanning with Nmap NSE 专栏:IDA反汇编/反编译静态分析iOS模拟器程序 SecWiki周刊(第181期) DockerScan:Docker安全分析&测试工具 公有云厂商自建威胁情报系统 XSS Tricks:从self-XSS到上了你的百度 一次针对人肉者的反社工 PhpcmsV9从反射型XSS到CSRF绕过到Getshell 重新理解 http 协议 在内网中自动化寻找管理员的技术 深入理解 https 加密过程 浅谈Session机制及CSRF攻防 无线渗透(上)--WPA加密 360加固保关键技术浅析 黑客的探路狗-ReconDog-信息收集工具 Tunnel Manager - From RCE to Docker Escape Accidental Directory Stream 师夷长技——谈谈黑帽(Black Hat)2017大会的一些体会 通过Shellcode聚类识别定向攻击相关的恶意代码 不是修改数据的攻击就叫数据攻击 Understanding the Mirai Botnet ipc弹shell 小记 基于Censys API 的命令行搜索脚本 模糊测试之实例讲解 SpiderFoot and SHODAN 用msf生成常用payload-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第182期)