SecWiki周刊(第184期)
2017/09/04-2017/09/10
安全资讯

S2-052 Remote Code Execution attack when using the Struts REST plugin  点击率 1183 

恶意软件分析工具库  点击率 762 

新三板网络安全公司2017年上半年业绩快报  点击率 727 

美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏  点击率 702 

[人物志] KDD Cup 2017双料冠军燕鹏  点击率 686 

国信用机构Equifax遭黑客入侵泄露1.43亿用户信息  点击率 682 

瑞典数据通信公司Westermo多个工业级路由器存在高危漏洞  点击率 678 

影子经纪人每月披露两批NSA网络武器,要价近400万美元  点击率 654 

维基解密泄露第23批CIA文件:“盔甲护身”(Protego)导弹控制系统  点击率 625 

CARTA:Gartner的持续自适应风险与信任评估战略方法简介  点击率 617 

俄罗斯曾在Facebook投入10万美元的政治广告影响2016美国大选  点击率 613 

微软内核漏洞致反病毒软件形同虚设,所有Windows版本受影响  点击率 604 

渗透美国和欧洲电网后,俄罗斯黑客组织“蜻蜓”埋伏以待  点击率 600 

多个主流安卓手机芯片厂商的Bootloader存在漏洞  点击率 599 

安全创业公司靠什么产品赢得市场  点击率 588 

美国第二轮GridEx-IV网络战演习:重点关注基础设施保护,首次纳入金融与电信行业  点击率 586 

Taringa:阿根廷“微博” 2800万用户数据遭泄  点击率 578 

Equifax hack hits credit histories of up to 143 million Americans  点击率 575 

2.6万台MongoDB数据库被劫持 用户惨遭调戏  点击率 512 

安全技术

S2-052复现过程(附POC利用) heatlevel   点击率 2082 

KCon 2017 PPT 下载   点击率 1631 

S2-052 Python检测脚本   点击率 1518 

s2-053漏洞重现(附exp)   点击率 1468 

渗透测试学习笔记之案例四   点击率 1403 

nmap使用指南(终极版)   点击率 1374 

Mysql注入导图-学习篇   点击率 1295 

Chrome 插件 User-Agent Switcher 原来是个隐藏木马   点击率 1177 

web测试方法工具篇   点击率 1159 

影子经纪人 9月 Tools   点击率 1126 

如何从日志文件溯源出攻击手法?   点击率 1097 

Android脱壳圣战---360加固宝加固分析和脱壳教程解析   点击率 1061 

记一次apk检测   点击率 981 

分析一个电信劫持跳转下载情色APP的案例   点击率 979 

cobaltstrike3.8 破解版   点击率 964 

无弹窗渗透测试实验   点击率 957 

Struts2 S2-052远程代码执行漏洞分析   点击率 947 

cmsPoc: CMS渗透测试框架   点击率 780 

ThinkerPHP后台远程任意代码执行漏洞   点击率 759 

谈谈端口探测的经验与原理   点击率 755 

利用sklearn检测webshell   点击率 750 

Hunting Pastebin with PasteHunter   点击率 736 

基于Termux打造Android手机渗透神器(2017-7-22更新)   点击率 722 

SecWiki周刊(第183期)   点击率 714 

Struts2远程代码执行漏洞CVE-2017-9805 Struts2.5至2.5.12受影响   点击率 712 

看我如何打造Android渗透测试环境   点击率 706 

蜜罐与内网安全从0到1(二)   点击率 688 

TSpider: Yet Another Web Spider 动态Web爬虫   点击率 662 

一起来学习用JNI加固你的Java代码,文末有彩蛋哦   点击率 652 

Android启动过程的分析   点击率 644 

D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告   点击率 640 

实战演练:看我是如何将LFI变为RFI的   点击率 636 

Windows10子系统Bash环境安装   点击率 592 

云安全规划策略   点击率 589 

asp代码审计   点击率 585 

Pwned In Translation From Subtitles to RCE   点击率 575 

[书籍] Deep Learning with Python   点击率 575 

禁用Wi-Fi是否可以阻止Android手机发送无线帧?   点击率 564 

利用Python实现DGA域名检测   点击率 561 

XSS Without Dots   点击率 556 

passmaker: 可以自定义规则的密码字典生成器   点击率 556 

基于SDN的蜜网技术概述   点击率 554 

数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机   点击率 553 

URL Spoofing with Modern Browser   点击率 534 

fastjson 调试利用记录   点击率 532 

malwareinfosec/EKFiddle: A framework to study Exploit Kits   点击率 527 

联网生产类系统安全巡检报告 (电力行业)   点击率 526 

jgamblin/nmaptable: Transform NMap Scans to an D3.js HTML Table   点击率 526 

Rare ASP.NET request validation bypass using request encoding   点击率 525 

Exploiting Python Deserialization Vulnerabilities   点击率 513 

Malware source code database   点击率 510 

DomainFrontingLists: 使用不同 CDN 服务的网站列表样例   点击率 509 

Using Alternate Data Streams to Bypass User Account Controls   点击率 508 

ShellCode执行代码iptables -P INPUT ACCEPT   点击率 506 

Abusing JavaScript frameworks to bypass XSS mitigations   点击率 505 

从WordPress SQLi谈PHP格式化字符串问题   点击率 501 

BROADPWN: Remote control of ANDROID and IOS via BUG in BROADCOM's WI-FI   点击率 475 

Kronos银行木马的前世今生   点击率 474 

Proof-of-concept JavaScript malware implemented as a Proxy Auto-Configuration   点击率 473 

Beyond Domain Admins – Domain Controller & AD Administration   点击率 467 

Hunting AdwindRAT with SSL Heuristics   点击率 461 

Detecting Chrome Headless   点击率 451 

Firmware exploitation with JEB part 3: Reversing the SmartRG’s sr505n   点击率 451 

frida-scripts: A collection of Frida.re scripts reverse Apps   点击率 448 

Who Is Marcus Hutchins?   点击率 447 

A Yara rule generator for finding related samples and hunting   点击率 447 

研究人员找到禁用Intel ME组件的方法(乡村故事版)   点击率 445 

Modern Web Application Penetration Testing , Hash Length Extension Attacks   点击率 445 

Uber Bug Bounty: Gaining Access To An Internal Chat System   点击率 442 

slate: Beautiful static documentation for your API 项目文档编写助手   点击率 437 

Firmware exploitation with JEB part 2   点击率 437 

Firmware exploitation with JEB part 2   点击率 428 

Automated Red Team Infrastructure Deployment with Terraform - Part 1   点击率 409 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第184期)