SecWiki周刊(第190期)
2017/10/16-2017/10/22
安全资讯

十九大报告中有关网安和信息化事业的内容  点击率 1775 

WPA2加密协议已被破解!你还敢用WiFi吗?  点击率 1721 

上市网络安全公司2017年三季度业绩预告  点击率 1662 

ATM机即将沦陷,地下黑市正在出售ATM恶意软件  点击率 1609 

WPA2 协议漏洞让 Wi-Fi 流量能被攻击者监听  点击率 1580 

UEBA能够检测的七大类安全风险  点击率 1479 

安全技术

信息安全领域有哪些非常棒的资源   点击率 1407 

信息安全实习和校招的面经、真题和资料   点击率 1204 

XSS测试备忘录   点击率 1029 

使用深度学习检测XSS(续)   点击率 874 

Windows命令执行漏洞利用总结   点击率 830 

PHP+Mysql注入防护与绕过   点击率 826 

两款防火墙的注入绕过姿势   点击率 811 

B站日志系统的前世今生   点击率 810 

Poet:一款功能强大的后渗透工具   点击率 809 

Qcon2017上海「直击黑产」专题回顾   点击率 706 

wpa2 poc   点击率 705 

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)   点击率 683 

实时监控1000家中国企业的新闻动态   点击率 667 

机器学习&数据分析在Web日志分析中的实践   点击率 664 

HACK.LU CTF 2017 Web Write-up   点击率 654 

SQLMAP Tamper Scripts for The Win   点击率 638 

FreeTalk深圳站看点回顾(附PPT下载)   点击率 629 

2017世安杯CTF writeup详解   点击率 613 

SecWiki周刊(第189期)   点击率 603 

蜜罐与内网安全从0到1(三)   点击率 602 

一款简单的Github信息泄露爬虫   点击率 596 

Java反序列化漏洞从理解到实践   点击率 588 

XSS常见Paylaod分析-1   点击率 560 

代码审计之gxlcms   点击率 541 

代码审计|变量覆盖漏洞   点击率 536 

Aktaion - 用于研究 Exploit 和钓鱼检测的开源机器学习工具和样本   点击率 533 

互联网企业安全建设之路规划篇   点击率 530 

网络空间靶场能力建设·技术沙龙   点击率 524 

专治复制粘贴癌症患者的Pastejacking   点击率 523 

Mysql约束攻击   点击率 518 

关于 JNDI 注入   点击率 479 

2017杭州云栖大会视频   点击率 475 

Assemblyline-开源的恶意程序分析工具   点击率 457 

使用威胁情报追踪攻击者—Part 3 使用威胁情报调查攻击者   点击率 454 

如何用一种最简单的方式分析恶意软件   点击率 452 

如何利用Chrome扩展执行恶意操作   点击率 444 

海洋CMS(SEACMS)v6.55执行任意代码漏洞及其补丁绕过方法   点击率 443 

Browser UI Security 技术白皮书   点击率 435 

BlackOasis APT 和利用 0day 漏洞的新目标攻击   点击率 435 

Nmap插件编写之MySQL入库   点击率 428 

IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络   点击率 424 

lucky-js-fuzz: 开源jsfuzzer   点击率 421 

MIDA-Multitool: 脚本集合(系统枚举,漏洞验证,权限提升)   点击率 415 

实战Teensy烧录渗透测试U盘   点击率 408 

OSINTforPenTests 渗透者的开源情报搜集   点击率 394 

基于Openresty实现业务安全防护   点击率 393 

SGX侧信道攻击综述   点击率 391 

iOS 应用安全分析工具 Passionfruit   点击率 374 

BlackOasis APT and new targeted attacks leveraging zero-day exploit   点击率 361 

使用威胁情报追踪攻击者-Part 2 高级威胁事件分析与防御矩阵   点击率 347 

Hacking Bluetooth Smart Locks - workshop   点击率 342 

用Sysmon进行威胁狩猎:发现具有宏的Word文档   点击率 332 

IE 11浏览器0day漏洞(CVE-2015-2425)UAF分析   点击率 329 

符号执行:利用Angr进行简单CTF逆向分析   点击率 328 

Typical bank trojan reversed (detailed) [PDF]   点击率 315 

Browser security beyond sandboxing   点击率 311 

Blazy: a modern login brute forcer, CSRF, Clickjacking, Cloudflare and WAF   点击率 310 

利用Mimikatz和Powersploit导出证书与绕过杀毒软件   点击率 309 

SAP_vulnerabilities: DoS exploits for SAP products   点击率 305 

RAID 2017 论文列表(Research in Attacks, Intrusions, and Defense)   点击率 286 

Pandora’s Box: Auditing for DDoS Vulnerabilities, Part II   点击率 282 

subjack: Hostile Subdomain Takeover tool written in Go   点击率 278 

The Cyber Vault Project | National Security Archive   点击率 274 

open-redirect-scanner: open redirect subdomains scanner   点击率 271 

awesome-yara: A curated list of awesome YARA rules, tools, and people   点击率 263 

nsearch: minimal script to help find script into the nse database   点击率 262 

How i found an SSRF in Yahoo! Guesthouse (Recon Wins)   点击率 246 

The Stony Path of Android   点击率 243 

Wiping Out CSRF – Joe Rozner – Medium   点击率 239 

Broken Link Hijacking - How expired links can be exploited.   点击率 229 

安全专题

20类252个顶级侦探必备查询网址汇总   点击率 1862 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第190期)