SecWiki周刊(第190期)
2017/10/16-2017/10/22
安全资讯

十九大报告中有关网安和信息化事业的内容  点击率 2096 

WPA2加密协议已被破解!你还敢用WiFi吗?  点击率 2016 

上市网络安全公司2017年三季度业绩预告  点击率 1946 

ATM机即将沦陷,地下黑市正在出售ATM恶意软件  点击率 1912 

WPA2 协议漏洞让 Wi-Fi 流量能被攻击者监听  点击率 1906 

UEBA能够检测的七大类安全风险  点击率 1744 

安全技术

信息安全领域有哪些非常棒的资源   点击率 1636 

Qcon2017上海「直击黑产」专题回顾   点击率 1475 

信息安全实习和校招的面经、真题和资料   点击率 1468 

FreeTalk深圳站看点回顾(附PPT下载)   点击率 1404 

XSS测试备忘录   点击率 1301 

Windows命令执行漏洞利用总结   点击率 1197 

使用深度学习检测XSS(续)   点击率 1161 

B站日志系统的前世今生   点击率 1142 

PHP+Mysql注入防护与绕过   点击率 1121 

两款防火墙的注入绕过姿势   点击率 1109 

Poet:一款功能强大的后渗透工具   点击率 1086 

机器学习&数据分析在Web日志分析中的实践   点击率 1032 

HACK.LU CTF 2017 Web Write-up   点击率 1032 

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)   点击率 1024 

wpa2 poc   点击率 988 

2017世安杯CTF writeup详解   点击率 985 

实时监控1000家中国企业的新闻动态   点击率 974 

一款简单的Github信息泄露爬虫   点击率 950 

XSS常见Paylaod分析-1   点击率 907 

SQLMAP Tamper Scripts for The Win   点击率 899 

代码审计之gxlcms   点击率 882 

Java反序列化漏洞从理解到实践   点击率 833 

蜜罐与内网安全从0到1(三)   点击率 813 

SecWiki周刊(第189期)   点击率 796 

IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络   点击率 793 

代码审计|变量覆盖漏洞   点击率 790 

Aktaion - 用于研究 Exploit 和钓鱼检测的开源机器学习工具和样本   点击率 775 

海洋CMS(SEACMS)v6.55执行任意代码漏洞及其补丁绕过方法   点击率 774 

网络空间靶场能力建设·技术沙龙   点击率 766 

OSINTforPenTests 渗透者的开源情报搜集   点击率 759 

互联网企业安全建设之路规划篇   点击率 751 

Mysql约束攻击   点击率 747 

Assemblyline-开源的恶意程序分析工具   点击率 742 

如何用一种最简单的方式分析恶意软件   点击率 712 

关于 JNDI 注入   点击率 699 

Nmap插件编写之MySQL入库   点击率 694 

专治复制粘贴癌症患者的Pastejacking   点击率 690 

2017杭州云栖大会视频   点击率 686 

如何利用Chrome扩展执行恶意操作   点击率 685 

lucky-js-fuzz: 开源jsfuzzer   点击率 683 

BlackOasis APT 和利用 0day 漏洞的新目标攻击   点击率 681 

IE 11浏览器0day漏洞(CVE-2015-2425)UAF分析   点击率 681 

使用威胁情报追踪攻击者—Part 3 使用威胁情报调查攻击者   点击率 678 

MIDA-Multitool: 脚本集合(系统枚举,漏洞验证,权限提升)   点击率 677 

实战Teensy烧录渗透测试U盘   点击率 668 

SGX侧信道攻击综述   点击率 653 

基于Openresty实现业务安全防护   点击率 646 

BlackOasis APT and new targeted attacks leveraging zero-day exploit   点击率 638 

符号执行:利用Angr进行简单CTF逆向分析   点击率 632 

Browser UI Security 技术白皮书   点击率 619 

iOS 应用安全分析工具 Passionfruit   点击率 612 

Blazy: a modern login brute forcer, CSRF, Clickjacking, Cloudflare and WAF   点击率 577 

RAID 2017 论文列表(Research in Attacks, Intrusions, and Defense)   点击率 558 

nsearch: minimal script to help find script into the nse database   点击率 552 

使用威胁情报追踪攻击者-Part 2 高级威胁事件分析与防御矩阵   点击率 551 

Pandora’s Box: Auditing for DDoS Vulnerabilities, Part II   点击率 544 

subjack: Hostile Subdomain Takeover tool written in Go   点击率 541 

Hacking Bluetooth Smart Locks - workshop   点击率 539 

Typical bank trojan reversed (detailed) [PDF]   点击率 537 

open-redirect-scanner: open redirect subdomains scanner   点击率 535 

How i found an SSRF in Yahoo! Guesthouse (Recon Wins)   点击率 520 

SAP_vulnerabilities: DoS exploits for SAP products   点击率 519 

Browser security beyond sandboxing   点击率 518 

用Sysmon进行威胁狩猎:发现具有宏的Word文档   点击率 516 

awesome-yara: A curated list of awesome YARA rules, tools, and people   点击率 497 

Wiping Out CSRF – Joe Rozner – Medium   点击率 479 

利用Mimikatz和Powersploit导出证书与绕过杀毒软件   点击率 474 

The Stony Path of Android   点击率 468 

The Cyber Vault Project | National Security Archive   点击率 461 

Broken Link Hijacking - How expired links can be exploited.   点击率 381 

安全专题

20类252个顶级侦探必备查询网址汇总   点击率 4993 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第190期)