SecWiki周刊(第191期)
2017/10/23-2017/10/29
安全资讯

2017年网络安全公司IPO情况汇总  点击率 1439 

急救药 | 发现个人信息被盗用后快速止损的方法  点击率 1270 

Bad Rabbit网络中新出现的大规模勒索病毒 ,目前主要受影响地区为俄罗斯  点击率 1233 

澳大利亚《关键基础设施安全法草案2017》解读  点击率 1210 

Appleby律师事务所被黑泄露大量用户资料  点击率 1175 

NSA bloke used backdoored MS Office key-gen, exposed secret exploits  点击率 1155 

安全技术

高级渗透测试:破解世界上最安全的网络#密码: n2sd   点击率 1301 

Cobra-W: 白盒源代码审计工具-白帽子版   点击率 721 

Burp Suite pro 1.7.26破解版本 Cracked 2017/12/3   点击率 671 

灯塔实验室·技术沙龙(第五期)议题回顾   点击率 657 

打造一款1kb大马并且处理D盾以及安全狗拦截与查杀   点击率 610 

关于linux提权的命令你知道多少?   点击率 598 

WAF攻防研究之四个层次Bypass WAF   点击率 582 

GitLeak:Github 上查找密码信息的小工具   点击率 540 

微软开源扫描工具Sonar   点击率 527 

旁路WAF:使用Burp插件绕过一些WAF设备   点击率 525 

hackergame2017-writeup (中国科学技术大学第四届信息安全大赛)   点击率 516 

A Study of RATs 29 年152种远控名称的时间轴   点击率 515 

菜鸟理解sql注入=“入侵五毛大楼”   点击率 506 

DOM XSS – auth.uber.com   点击率 484 

sqlmap自带的tamper你了解多少?   点击率 480 

第三期VFSec技术沙龙 PPT   点击率 473 

Jboss引起的内网渗透   点击率 433 

Typecho install.php 后门代码分析   点击率 429 

CSRF花式绕过Referer技巧   点击率 427 

Typecho 后门事件始末   点击率 420 

一个新的代码注入技巧   点击率 417 

SecWiki周刊(第190期)   点击率 416 

如何利用反弹 shell 构建你的僵尸网络   点击率 415 

HTTPS攻击原理与防御   点击率 412 

vulnerable-scene: 基于 Exploit-DB的漏洞环境   点击率 410 

D-Link系列路由器漏洞挖掘入门   点击率 399 

分享一个近期遇到的逻辑漏洞案例   点击率 387 

互联网企业安全之端口监控   点击率 384 

安全客2017季刊-第3期   点击率 382 

CTFDefense: 一些CTF的离线工具   点击率 381 

国产网站恶意代码监测(网马监控)工具优化版   点击率 377 

深度学习开放数据集   点击率 373 

WDigest:清除内存中的密码,使mimikatz等工具无法获取到明文   点击率 361 

Google reCaptcha验证码识别 - 85%成功率   点击率 354 

[CVE-2017-15688] GitBook 任意文件读取漏洞   点击率 351 

平衡信息杯-Write-Up   点击率 350 

VulHint: VulHint是辅助代码审计的 sublime text 3 插件   点击率 350 

坏兔子勒索病毒事件基本分析报告   点击率 347 

代码审计之Semcms v2.3   点击率 345 

moloch 网络流量回溯分析系统   点击率 343 

互联网企业安全之端口监控   点击率 339 

爬虫采集去重优化浅谈   点击率 336 

OSINTforPenTests: 渗透测试中的开源情报信息收集   点击率 334 

Wappalyzer SSRF   点击率 333 

Java安全之反序列化漏洞分析   点击率 329 

无线网络(WI-FI)保护协议标准WPA2漏洞综合分析报告   点击率 325 

UsbKeyboardDataHacker: USB键盘流量包取证工具   点击率 324 

NATBypass: 一款lcx在golang下的实现   点击率 321 

社交应用Sarahah安全测试   点击率 311 

一文读懂集成学习(附学习资源)   点击率 309 

SemFuzz:基于语义自动生成漏洞PoC   点击率 306 

Authenticode签名伪造——PE文件的签名伪造与签名验证劫持   点击率 303 

Biu-framework 企业内网基础服务安全扫描框架   点击率 302 

blueborne_CVE-2017-0785深入分析与调试   点击率 300 

前端防御从入门到弃坑--CSP变迁   点击率 293 

deception-as-detection: 基于欺诈的检测技术   点击率 291 

WebShell-Detect-By-Machine-Learning: 使用机器学习识别WebShell   点击率 287 

WAF与静态统计分析   点击率 282 

exploitpack: Exploit Pack - Penetration testing framework   点击率 277 

Apache Solr 已知版本漏洞现状基本调查报告   点击率 271 

关于最近的 Typecho 安全漏洞   点击率 271 

Unsupervised Machine Learning in Cyber Security   点击率 269 

基于flask的restful-api后端笔记   点击率 268 

VirtualApp:Android 双开沙箱   点击率 264 

Wordpress安全架构分析   点击率 261 

Cisco Traffic Analysis & Encrypted Threat Analytics   点击率 254 

How to post-process YARA rules generated by yarGen   点击率 252 

美国情报分析互联网资源之一   点击率 252 

onehttpd 0.7远程拒绝服务漏洞分析   点击率 251 

偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试   点击率 247 

Stealing Amazon EC2 Keys via an XSS Vulnerability   点击率 244 

Linux TBB SFTP URI allows local IP disclosure   点击率 242 

IoT_reaper 情况更新   点击率 232 

SecurityFTW/cs-suite: AWS云基础设施安全审计工具   点击率 228 

X-Ray:在线移动应用安全测试(iOS/Android)   点击率 224 

Scan .onion hidden services with nmap using Tor, Docker   点击率 221 

Ubuntu 编译 OsmocomBB 环境 [更新2017-10-24]   点击率 218 

2017年Q3季度互联网安全报告   点击率 216 

Slack SAML authentication bypass   点击率 216 

YeAHPot: Yet Another Honey Pot   点击率 212 

移动应用安全开发最佳实践   点击率 210 

Passionfruit: iOS app分析取证系统   点击率 209 

OSXFuzz: macOS Kernel Fuzzer   点击率 207 

recodeking/MalwareAnalysis: 恶意软件分析工具和资源列表   点击率 204 

Stage-RemoteDll.ps1:32位和64位架构上的各种DLL注入技术   点击率 202 

KeyStoneJS Pentest Report   点击率 201 

DNS错误响应的案例   点击率 193 

Detecting Malicious Requests Using Keras & Tensorflow   点击率 173 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第191期)