SecWiki周刊(第190期)
2017/10/16-2017/10/22
安全资讯

十九大报告中有关网安和信息化事业的内容  点击率 2341 

ATM机即将沦陷,地下黑市正在出售ATM恶意软件  点击率 2277 

WPA2加密协议已被破解!你还敢用WiFi吗?  点击率 2257 

上市网络安全公司2017年三季度业绩预告  点击率 2240 

WPA2 协议漏洞让 Wi-Fi 流量能被攻击者监听  点击率 2221 

UEBA能够检测的七大类安全风险  点击率 1951 

安全技术

信息安全领域有哪些非常棒的资源   点击率 1831 

FreeTalk深圳站看点回顾(附PPT下载)   点击率 1747 

Qcon2017上海「直击黑产」专题回顾   点击率 1728 

信息安全实习和校招的面经、真题和资料   点击率 1686 

Windows命令执行漏洞利用总结   点击率 1536 

XSS测试备忘录   点击率 1532 

使用深度学习检测XSS(续)   点击率 1502 

B站日志系统的前世今生   点击率 1417 

PHP+Mysql注入防护与绕过   点击率 1410 

机器学习&数据分析在Web日志分析中的实践   点击率 1393 

HACK.LU CTF 2017 Web Write-up   点击率 1390 

两款防火墙的注入绕过姿势   点击率 1389 

Poet:一款功能强大的后渗透工具   点击率 1349 

wpa2 poc   点击率 1318 

2017世安杯CTF writeup详解   点击率 1285 

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)   点击率 1283 

实时监控1000家中国企业的新闻动态   点击率 1266 

一款简单的Github信息泄露爬虫   点击率 1252 

XSS常见Paylaod分析-1   点击率 1209 

SQLMAP Tamper Scripts for The Win   点击率 1136 

OSINTforPenTests 渗透者的开源情报搜集   点击率 1123 

海洋CMS(SEACMS)v6.55执行任意代码漏洞及其补丁绕过方法   点击率 1115 

Java反序列化漏洞从理解到实践   点击率 1079 

代码审计之gxlcms   点击率 1074 

IoT_reaper : 一个正在快速扩张的新 IoT 僵尸网络   点击率 1066 

代码审计|变量覆盖漏洞   点击率 1051 

蜜罐与内网安全从0到1(三)   点击率 1040 

互联网企业安全建设之路规划篇   点击率 1022 

Assemblyline-开源的恶意程序分析工具   点击率 1020 

IE 11浏览器0day漏洞(CVE-2015-2425)UAF分析   点击率 1019 

Aktaion - 用于研究 Exploit 和钓鱼检测的开源机器学习工具和样本   点击率 1005 

网络空间靶场能力建设·技术沙龙   点击率 991 

Mysql约束攻击   点击率 965 

SecWiki周刊(第189期)   点击率 964 

Nmap插件编写之MySQL入库   点击率 948 

MIDA-Multitool: 脚本集合(系统枚举,漏洞验证,权限提升)   点击率 938 

lucky-js-fuzz: 开源jsfuzzer   点击率 933 

如何用一种最简单的方式分析恶意软件   点击率 923 

使用威胁情报追踪攻击者—Part 3 使用威胁情报调查攻击者   点击率 920 

关于 JNDI 注入   点击率 917 

SGX侧信道攻击综述   点击率 915 

如何利用Chrome扩展执行恶意操作   点击率 915 

2017杭州云栖大会视频   点击率 914 

实战Teensy烧录渗透测试U盘   点击率 913 

基于Openresty实现业务安全防护   点击率 912 

符号执行:利用Angr进行简单CTF逆向分析   点击率 909 

BlackOasis APT 和利用 0day 漏洞的新目标攻击   点击率 866 

专治复制粘贴癌症患者的Pastejacking   点击率 862 

iOS 应用安全分析工具 Passionfruit   点击率 842 

BlackOasis APT and new targeted attacks leveraging zero-day exploit   点击率 840 

Blazy: a modern login brute forcer, CSRF, Clickjacking, Cloudflare and WAF   点击率 835 

How i found an SSRF in Yahoo! Guesthouse (Recon Wins)   点击率 819 

subjack: Hostile Subdomain Takeover tool written in Go   点击率 803 

Browser UI Security 技术白皮书   点击率 799 

RAID 2017 论文列表(Research in Attacks, Intrusions, and Defense)   点击率 798 

open-redirect-scanner: open redirect subdomains scanner   点击率 788 

nsearch: minimal script to help find script into the nse database   点击率 774 

Hacking Bluetooth Smart Locks - workshop   点击率 761 

Pandora’s Box: Auditing for DDoS Vulnerabilities, Part II   点击率 760 

Wiping Out CSRF – Joe Rozner – Medium   点击率 760 

SAP_vulnerabilities: DoS exploits for SAP products   点击率 753 

使用威胁情报追踪攻击者-Part 2 高级威胁事件分析与防御矩阵   点击率 751 

awesome-yara: A curated list of awesome YARA rules, tools, and people   点击率 751 

Typical bank trojan reversed (detailed) [PDF]   点击率 734 

用Sysmon进行威胁狩猎:发现具有宏的Word文档   点击率 711 

Browser security beyond sandboxing   点击率 704 

The Stony Path of Android   点击率 687 

The Cyber Vault Project | National Security Archive   点击率 678 

利用Mimikatz和Powersploit导出证书与绕过杀毒软件   点击率 671 

Broken Link Hijacking - How expired links can be exploited.   点击率 530 

安全专题

20类252个顶级侦探必备查询网址汇总   点击率 7208 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第190期)