SecWiki周刊(第185期)
2017/09/11-2017/09/17
安全资讯
The CTO Journey at a Small Startup 美国在网络战场上与ISIS展开全面对抗 墨西哥退税网站MoneyBack泄露400GB客户敏感数据 53亿台蓝牙功能设备受“BlueBorne”攻击影响【视频】 2017国家网络安全宣传周参展企业盘点 Ten Malicious Libraries Found on PyPI FireEye:朝鲜为什么对加密货币兴趣浓厚? Equifax数据开价600比特币,有黑客号召众筹模式进行购买 公共互联网网络安全威胁监测与处置办法 全球165万台设备被感染,电脑变僵尸挖矿军! 黑客小说 杀手 第十八章 X计划 研究人员发现利用Excel宏可发起跳板攻击 美国私营军事承包商9402份招聘文件是如何泄露的? Critical Bluetooth Flaws Put Over 5 Billion Devices At Risk Of Hacking How to Deter Russian Cyber Attacks 蓝牙协议爆严重安全漏洞,可在旧版本设备上构建勒索僵尸网络 Apache Struts vulnerability likely behind Equifax breach, Congress launches prob 黑客获得美国电网的控制访问权限 Mongodb提升安全能力,以应对全球最新一波的勒索 公安机关信息安全等级保护检查工作规范(试行) 4000余台ElasticSearch服务器遭PoS恶意软件感染
安全技术
.NET框架0Day漏洞CVE-2017-8759复现过程 最近挖src一些小套路总结 HTTPS浅析与抓包分析 比敌人更了解敌人 [ 取证入门 web篇 ] Android O 内核加固与缓解机制 快禁用“语音助手”!黑客可利用超声波劫持所有主流语音识别平台 自己总结的常规入侵流程脑图 Powershell-based Windows Security Auditing Toolbox JavaScript Dangerous Functions (Part 1) - HTML Manipulation ASPX编译dll隐藏shell&Docker Remote API利用姿势 项目实战:如何构建知识图谱 Ichidan:最强暗网搜索引擎,暗网版的shodan Onethink 全版本SSRF漏洞[0day] windows server 2012上的MS17-010漏洞复现 后渗透测试神器Empire的详解 利用基于控制流图(CFG)的模糊 Hash 实现恶意软件的分类 Nicky Bloor - BaRMIe - Poking Java's Back Door - 44CON 2017 工控蜜罐Conpot部署和入门指南 FireEye Uncovers CVE-2017-8759: Zero-Day Used in the Wild to Distribute FINSPY Kali linux2.0系统安装DVWA渗透测试平台 软件供应链来源攻击分析报告 浅谈企业内部安全漏洞的运营(一)——规范化 D-link 10个0Day漏洞分析(附细节) 工控蜜罐 Conpot 的进阶玩法 ARM exploitation for IoT – Episode 2 Detecting Mimikatz & other Suspicious LSASS Access - Part 1 如何制作基础认证钓鱼页面? CVE-2017-8759 - A vulnerability in the SOAP WDSL parser. 从一个补了三次的漏洞看WCF的安全编程 P4wnP1 – The Pi Zero based USB attack Platform 揭秘地下色情诱导网站 Spaghetti v0.1.1 - Web Application Security Scanner HandyCollaborator: Burp Suite plugin created for using Collaborator tool How to perform SSH Log Poisoning through LFI to exploit a web server? asatools: Main repository to pull all NCC Group Cisco ASA-related tool projects. CVE-2016-5195(Dirtycow)检测脚本及Ubuntu升级内核方法 甲方工作杂谈 新态势感知系列(1):从态势感知到全方位态势感知 SheepSec: 7 Reflected Cross-site Scripting (XSS) Examples 我理解的态势感知 sqli-labs lession 5 之盲注型SQL入门 一些有趣的代码审计“小”题目 攻撃者視点で見るService Worker / PWA Study SW // Speaker Deck 通过DNS响应欺骗来绕过域控制验证 jsql-injection Java sql注入工具 Advanced Flash vulnerabilities in Youtube – Part 4 在一款D-Link消费级路由器上,我发现了10个严重漏洞 利用威胁情报数据平台拓展APT攻击线索一例 Empire中的Invoke-WScriptBypassUAC利用分析 SSD Advisory – WiseGiga NAS Multiple Vulnerabilities 攻击SQL Server的CLR库 代码审计之Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚# Hacking with Netcat part 1: The Basics Anatomy of a Hack: SQLi to Enterprise Admin socksmon: Monitor arbitrary TCP traffic using your HTTP proxy awesome-osint: A curated list of amazingly awesome OSINT Catfish—缓存漏洞&&配合CSRF到Getshell A beginners guide to bug bounties 从PHP源码与扩展开发谈PHP任意代码执行与防御 Use DNS Rebinding to Bypass SSRF in JAVA SecWiki周刊(第184期) Hacking with Netcat part 3: Advanced Techniques Debugging malicious windows scriptlets with Google chrome Bypass_safedog_Sql注入 蜻蜓二代“Dragonfly2.0”恶意组件分析报告(上篇) A Walk in the Workplace – These aren't the access_tokens you're looking for Chrome Unsafe-inline CSP Bypass Hacking with Netcat part 2: Bind and reverse shells crlf-injector: Auto CRLF Injector Command and Control – WebDAV Joomla Templates Under Hacking Attack-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第185期)