SecWiki周刊(第184期)
2017/09/04-2017/09/10
安全资讯

S2-052 Remote Code Execution attack when using the Struts REST plugin  点击率 1538 

美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏  点击率 1042 

恶意软件分析工具库  点击率 1036 

国信用机构Equifax遭黑客入侵泄露1.43亿用户信息  点击率 1031 

新三板网络安全公司2017年上半年业绩快报  点击率 1022 

[人物志] KDD Cup 2017双料冠军燕鹏  点击率 1016 

瑞典数据通信公司Westermo多个工业级路由器存在高危漏洞  点击率 1003 

CARTA:Gartner的持续自适应风险与信任评估战略方法简介  点击率 974 

微软内核漏洞致反病毒软件形同虚设,所有Windows版本受影响  点击率 957 

影子经纪人每月披露两批NSA网络武器,要价近400万美元  点击率 941 

俄罗斯曾在Facebook投入10万美元的政治广告影响2016美国大选  点击率 908 

维基解密泄露第23批CIA文件:“盔甲护身”(Protego)导弹控制系统  点击率 907 

多个主流安卓手机芯片厂商的Bootloader存在漏洞  点击率 879 

Equifax hack hits credit histories of up to 143 million Americans  点击率 850 

安全创业公司靠什么产品赢得市场  点击率 847 

渗透美国和欧洲电网后,俄罗斯黑客组织“蜻蜓”埋伏以待  点击率 841 

美国第二轮GridEx-IV网络战演习:重点关注基础设施保护,首次纳入金融与电信行业  点击率 827 

Taringa:阿根廷“微博” 2800万用户数据遭泄  点击率 821 

2.6万台MongoDB数据库被劫持 用户惨遭调戏  点击率 752 

安全技术

S2-052复现过程(附POC利用) heatlevel   点击率 3034 

KCon 2017 PPT 下载   点击率 2209 

s2-053漏洞重现(附exp)   点击率 2159 

S2-052 Python检测脚本   点击率 2036 

渗透测试学习笔记之案例四   点击率 1854 

nmap使用指南(终极版)   点击率 1815 

Mysql注入导图-学习篇   点击率 1696 

Chrome 插件 User-Agent Switcher 原来是个隐藏木马   点击率 1657 

Android脱壳圣战---360加固宝加固分析和脱壳教程解析   点击率 1637 

web测试方法工具篇   点击率 1438 

cobaltstrike3.8 破解版   点击率 1423 

Struts2 S2-052远程代码执行漏洞分析   点击率 1419 

如何从日志文件溯源出攻击手法?   点击率 1407 

影子经纪人 9月 Tools   点击率 1344 

分析一个电信劫持跳转下载情色APP的案例   点击率 1331 

无弹窗渗透测试实验   点击率 1307 

记一次apk检测   点击率 1289 

cmsPoc: CMS渗透测试框架   点击率 1191 

基于Termux打造Android手机渗透神器(2017-7-22更新)   点击率 1144 

利用sklearn检测webshell   点击率 1132 

Hunting Pastebin with PasteHunter   点击率 1085 

谈谈端口探测的经验与原理   点击率 1072 

Struts2远程代码执行漏洞CVE-2017-9805 Struts2.5至2.5.12受影响   点击率 1056 

ThinkerPHP后台远程任意代码执行漏洞   点击率 1055 

看我如何打造Android渗透测试环境   点击率 1026 

利用Python实现DGA域名检测   点击率 992 

TSpider: Yet Another Web Spider 动态Web爬虫   点击率 978 

一起来学习用JNI加固你的Java代码,文末有彩蛋哦   点击率 972 

蜜罐与内网安全从0到1(二)   点击率 971 

Android启动过程的分析   点击率 967 

SecWiki周刊(第183期)   点击率 959 

Pwned In Translation From Subtitles to RCE   点击率 943 

[书籍] Deep Learning with Python   点击率 942 

D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告   点击率 941 

passmaker: 可以自定义规则的密码字典生成器   点击率 920 

数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机   点击率 906 

Using Alternate Data Streams to Bypass User Account Controls   点击率 896 

实战演练:看我是如何将LFI变为RFI的   点击率 890 

malwareinfosec/EKFiddle: A framework to study Exploit Kits   点击率 890 

基于SDN的蜜网技术概述   点击率 883 

云安全规划策略   点击率 877 

XSS Without Dots   点击率 868 

Windows10子系统Bash环境安装   点击率 863 

asp代码审计   点击率 855 

Rare ASP.NET request validation bypass using request encoding   点击率 854 

jgamblin/nmaptable: Transform NMap Scans to an D3.js HTML Table   点击率 846 

ShellCode执行代码iptables -P INPUT ACCEPT   点击率 829 

URL Spoofing with Modern Browser   点击率 822 

禁用Wi-Fi是否可以阻止Android手机发送无线帧?   点击率 811 

fastjson 调试利用记录   点击率 803 

联网生产类系统安全巡检报告 (电力行业)   点击率 795 

从WordPress SQLi谈PHP格式化字符串问题   点击率 790 

Abusing JavaScript frameworks to bypass XSS mitigations   点击率 786 

A Yara rule generator for finding related samples and hunting   点击率 783 

Proof-of-concept JavaScript malware implemented as a Proxy Auto-Configuration   点击率 776 

Exploiting Python Deserialization Vulnerabilities   点击率 776 

DomainFrontingLists: 使用不同 CDN 服务的网站列表样例   点击率 771 

研究人员找到禁用Intel ME组件的方法(乡村故事版)   点击率 768 

Who Is Marcus Hutchins?   点击率 760 

frida-scripts: A collection of Frida.re scripts reverse Apps   点击率 753 

BROADPWN: Remote control of ANDROID and IOS via BUG in BROADCOM's WI-FI   点击率 752 

Firmware exploitation with JEB part 3: Reversing the SmartRG’s sr505n   点击率 751 

Detecting Chrome Headless   点击率 748 

Uber Bug Bounty: Gaining Access To An Internal Chat System   点击率 740 

Firmware exploitation with JEB part 2   点击率 739 

Modern Web Application Penetration Testing , Hash Length Extension Attacks   点击率 730 

Malware source code database   点击率 727 

Beyond Domain Admins – Domain Controller & AD Administration   点击率 714 

Hunting AdwindRAT with SSL Heuristics   点击率 690 

Kronos银行木马的前世今生   点击率 684 

slate: Beautiful static documentation for your API 项目文档编写助手   点击率 684 

Automated Red Team Infrastructure Deployment with Terraform - Part 1   点击率 667 

Firmware exploitation with JEB part 2   点击率 667 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第184期)