SecWiki周刊(第199期)
2017/12/18-2017/12/24
安全资讯

水落石出!原来WannaCry事件元凶是三胖!  点击率 1041 

黑客的滑铁卢——美国大断网全纪实  点击率 927 

非英雄史观的乙方安全和甲方安全工作体验  点击率 911 

迈克菲实验室:2018年5大网络安全趋势预测  点击率 886 

APT34攻击再升级,利用CVE-2017-11882漏洞攻击中东国家  点击率 882 

2017年值得关注的10起数据泄露事件  点击率 862 

张长河:从国家队骨干到网络安全护法  点击率 815 

2018年金融行业网络犯罪趋势预测  点击率 791 

2018年国家重点研发计划40个重点专项  点击率 785 

Looking Ahead: Three Bold Cybersecurity Predictions for 2018  点击率 765 

闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流  点击率 716 

Windows 10预装的密码管理器可能会有凭证泄漏风险  点击率 668 

安全技术

GoAhead httpd 2.5 < 3.6.5 - 'LD_PRELOAD' Remote Code Execution   点击率 2180 

高级持续渗透-第一季关于后门   点击率 1393 

S2-055 反序列化漏洞Exploit CVE-2017-7525   点击率 1163 

利用WPAD/PAC与JScript,Exploiting Windows 10   点击率 1038 

快速自检电脑是否被黑客入侵过(Linux版)   点击率 1026 

专家教你利用深度学习检测恶意代码   点击率 1009 

Metasploit 一条龙服务   点击率 1000 

重温经典-IIS短文件名漏洞分析及利用   点击率 973 

黑掉大数据之Spark   点击率 918 

PHP代码审计   点击率 915 

Docker镜像扫描器的实现   点击率 897 

逆向学习粗略导航   点击率 889 

渗透技巧——”隐藏”注册表的更多测试   点击率 884 

反序列化的花式利用   点击率 882 

NetSPI SQL Injection Wiki   点击率 874 

线下赛ASP靶机漏洞利用分析   点击率 872 

安卓反调试   点击率 869 

企业安全建设—网络镜像流量分析的一些方法与思路   点击率 862 

行业风口上的安全人员职业规划   点击率 858 

GuardiCore中国黑产分析报告:Hex-Men!   点击率 842 

Meterpreter免杀及对抗分析   点击率 826 

Apache Commons Collections反序列化漏洞学习   点击率 804 

1.4 Billion Text Credentials Analysis (NLP)   点击率 803 

More Complex Intruder Attacks with Burp!   点击率 802 

TeamViewer 13.0.5058中的权限漏洞测试   点击率 793 

2017最新系统集成商大全   点击率 779 

Redis未授权访问致远程植入挖矿脚本(防御篇)   点击率 770 

OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发   点击率 760 

傀儡进程的实现与检测   点击率 745 

JAVA代码审计的一些Tips(附脚本)   点击率 744 

SecWiki周刊(第198期)   点击率 729 

对比特币挖矿木马分析研究和清除   点击率 728 

17种安卓native反调试收集   点击率 722 

Awesome-Vulnerability-Research: 漏洞研究技术资源   点击率 717 

CVE-2017-17522 Python webbrowser.py 命令执行漏洞分析   点击率 707 

ROP Emporium 挑战 WP   点击率 706 

net-creds:从网络嗅探或Pcap 文件提取敏感数据的工具   点击率 692 

10分钟带你上手TensorFlow实践(附代码)   点击率 687 

Android Accessibility点击劫持攻防   点击率 673 

OWASP Hakcing Lab在线漏洞环境   点击率 669 

GoAhead远程代码执行漏洞分析报告   点击率 656 

subTee gists code backups   点击率 654 

Linux下恶意文件大规模共性分析探讨   点击率 652 

watchdog: IF (网页某区域有变化) THEN (邮件提醒你)   点击率 650 

WordPress Captcha 插件后门事件 分析溯源报告   点击率 648 

AppCMS v2.0.101 后门分析   点击率 646 

用命令行与Python,使用YARA规则   点击率 632 

通过Microsoft Office 窃取 NTLM Hashes   点击率 629 

VxWorks系统典型漏洞分析与影响范围统计   点击率 598 

2017 HCTF Final game writeup   点击率 586 

OWASP juice shop (三)   点击率 583 

DDE攻击的迭代:利用Excel进行攻击   点击率 575 

2017 SECCON CTF vm_no_fun writeup   点击率 559 

S3Scanner: Scan for open S3 buckets and dump   点击率 543 

利用分析利器Angr帮助更好的Exploit   点击率 509 

Public S3 Bucket Search Engine   点击率 503 

Cyberespionage Campaign Sphinx Goes Mobile With AnubisSpy   点击率 476 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第199期)