SecWiki周刊(第195期)
2017/11/20-2017/11/26
安全资讯

大疆漏洞奖励计划引发争议  点击率 1180 

“双面黑客”聂万泉   点击率 1105 

诸葛建伟:给年轻人最好的土壤  点击率 1065 

2016-2017年度欧盟网络空间安全综述  点击率 1061 

亚马逊专为美情报机构推云计算服务 满足保密需求  点击率 787 

工信部关于印发《公共互联网网络安全突发事件应急预案》的通知   点击率 765 

谷歌承认追踪用户基站定位数据:即便设置中已经关闭  点击率 763 

网络安全“老熟人”胡洪涛:苹果资本的选择  点击率 685 

安全技术

Web 安全、渗透测试、安全建设等学习笔记   点击率 1060 

CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用   点击率 789 

安全list 收藏   点击率 751 

tomcat后台弱口令扫描器,命令行版+图形界面版   点击率 736 

精通Nmap脚本引擎   点击率 733 

Cobalt Strike 3.8破解版   点击率 723 

Linux 二进制安全学习笔记   点击率 621 

从面试题中学安全   点击率 572 

对AWVS一次简单分析   点击率 549 

“海莲花”团伙专用后门Denis最新版分析   点击率 536 

手把手教你用JS写XSS cookie stealer来窃取密码   点击率 534 

Windows渗透常用命令   点击率 525 

渗透测试工程师子域名收集指南   点击率 520 

Apache HTTP Server 后门开发   点击率 516 

CVE-2017-11882复现及防御   点击率 497 

Android 应用安全学习笔记   点击率 488 

大数据实时分析新神器出世-ClickHouse   点击率 485 

pydictor 爆破字典生成指南   点击率 478 

Markdown 笔记编辑器 Boostnote   点击率 473 

Office漏洞利用大全   点击率 462 

一个人的企业安全建设实践   点击率 449 

CVE-2017-11882利用   点击率 449 

快速构建基于BeEF的钓鱼平台   点击率 446 

安天365安全研究第7期 #密码:ps81   点击率 435 

php内置过滤函数总结   点击率 418 

Web网页爬虫对抗指南 Part.1   点击率 413 

基于强化学习的关系抽取和文本分类#密码: kse6   点击率 411 

Java JSON反序列化之殇-看雪安全开发者峰会   点击率 407 

再次调戏勒索软件大黑客   点击率 394 

Proof-of-Concept exploits for CVE-2017-11882   点击率 390 

基于深度学习的二进制恶意样本检测   点击率 387 

JAVA安全编码与代码审计   点击率 384 

Boostnote:开源的程序员专属笔记应用工具 (Github)   点击率 382 

使用Python3自动批量下载指定Tumblr博客的视频和图片   点击率 374 

一些关于Android应用安全的众测报告列表   点击率 367 

开源密码破解及分析工具Hashview   点击率 360 

深度 - Java 反序列化 Payload 之 JRE8u20   点击率 353 

从CTF中初认识RSA   点击率 348 

BinCAT:一款可整合进IDA的二进制静态代码分析工具包   点击率 348 

Elasticsearch全文搜索的使用和原理   点击率 344 

基于SVM模型识别登录验证码   点击率 328 

OWASP_Top_10-2017_(en) pdf   点击率 327 

对攻击中东地区的 MuddyWater APT 的详细分析报告   点击率 325 

The Art of Fuzzing – Slides and Demos   点击率 320 

SecWiki周刊(第194期)   点击率 317 

drizzleDumper: 一款基于内存搜索的Android脱壳工具   点击率 317 

KDD2017最佳论文得主叶艳芳专访:AI时代的互联网安全   点击率 317 

新的mirai僵尸网络变种正在端口23和2323上积极传播   点击率 310 

Jdk7u21 反序列化漏洞Gadget原理   点击率 307 

nao_sec: Analyzing KaiXin Exploit Kit   点击率 304 

物联网硬件安全分析基础-硬件分析初探   点击率 300 

Linux下一种rootkit的分析和检测   点击率 297 

2017 MIAC移动安全赛第三场WEB300 PokeMongo   点击率 290 

再谈SIEM和安全管理平台项目的失败因素(1)   点击率 281 

Office文件内容关键字提取脚本实践   点击率 278 

openrasp-testcases: OpenRASP 漏洞测试环境   点击率 265 

0xB4 企业安全建设中评估业务潜在风险的思路   点击率 262 

如何利用Java编写反弹工具?   点击率 262 

看我如何利用OSINT技术黑掉加密货币挖矿工具   点击率 249 

Cobalt Strikes Again: Spam Runs Use Macros and CVE-2017-8759 Exploit Against Rus   点击率 242 

基于统计学的Hashcat密码生成规则:Hob0Rules   点击率 242 

2017安卓应用第三方SDK威胁概况   点击率 241 

docker-cuckoo: Cuckoo Sandbox Dockerfile   点击率 229 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第195期)