SecWiki周刊(第206期)
2018/02/05-2018/02/11
安全资讯

记与某牛的一次饭局交流  点击率 1278 

2018年DARPA最新宣传片:我们的使命(中文字幕)  点击率 987 

专访民间黑客7kbstorm:黑客和安全的初心与始终  点击率 955 

起底“网络水军”产业链  点击率 884 

借壳攻击:僵尸网络利用Chrome扩展程序传播  点击率 843 

顺丰刘新凯:三年磨一剑,安全有初心  点击率 839 

门罗币所有者或成下一追踪目标  点击率 837 

工业控制系统信息安全发展趋势大解析  点击率 787 

美退役军人网络安全培训排名  点击率 787 

美国:“自动化指标共享计划”(AIS)  点击率 781 

安全技术

Microsoft BuleHat 2018 Videos and Slides   点击率 1671 

Google Project Zero 成员教你如何入门搞安全   点击率 1400 

登录抓包逆向分析学习笔记   点击率 1193 

Github泄露扫描系统开发   点击率 1080 

malware-analysis-threat-intelligence (slide)   点击率 1029 

x-patrol: github泄露扫描系统   点击率 871 

Windows(x86与x64) Shellcode技术研究   点击率 854 

渗透测试 -- VulnHub –CTF FristiLeaks v1.3   点击率 827 

JSONP与CORS漏洞挖掘   点击率 792 

kiwi:一款源代码安全审计工具   点击率 770 

从补丁到漏洞分析 --记一次joomla漏洞应急   点击率 763 

Java反序列化漏洞-玄铁重剑之CommonsCollection(上)   点击率 735 

中国信息安全从业人员现状调研报告(2017年度)   点击率 724 

SRCHunter一款基于python的开源扫描器   点击率 708 

渗透基础——获得当前系统已安装的程序列表   点击率 705 

通过DNS rebinding绕过同源策略攻击Transmission分析   点击率 702 

ADB.Miner:恶意代码正在利用开放了ADB 接口的安卓设备挖矿   点击率 698 

Red-Team-Infrastructure-Wiki   点击率 679 

流量分类调研   点击率 669 

挖掘分布式系统——Hadoop的漏洞   点击率 640 

企业安全项目-测试环境内网化   点击率 629 

metasploit-cn-wiki: 一些metasploit的中文文档   点击率 616 

archerysec: 开源的漏洞扫描和管理平台   点击率 607 

ZZCMS v8.2 最新版SQL注入漏洞   点击率 606 

开发安全的 API 所需要核对的清单   点击率 605 

浏览器漏洞挖掘思路   点击率 602 

Discuz!因Memcached未授权访问导致的RCE   点击率 595 

企业安全项目-Github信息泄露专项   点击率 591 

HELK: A Hunting ELK with advanced 威胁情报分析平台   点击率 589 

初探下一代网络隔离与访问控制   点击率 588 

2017年钓鱼网站分布趋势报告   点击率 588 

cve-2018-4878-an-analysis-of-the-flash-player-hack   点击率 585 

企业安全项目-Github信息泄露专项   点击率 575 

机器学习检测WebShell(附脚本下载链接)   点击率 572 

PHP弱类型在实战中导致的漏洞总结   点击率 571 

2017年“信息安全”项目公开招标TOP榜   点击率 568 

FreeFloat FTP1.0 溢出漏洞分析   点击率 563 

PHP弱类型在实战中导致的漏洞总结   点击率 559 

StaCoAn 移动端代码审计工具   点击率 555 

基于机器学习发起网络攻击的六种方式   点击率 538 

企业安全建设之安全规划   点击率 535 

微信海量数据监控的设计与实践   点击率 532 

CVE-2018-4878 Flash 0day漏洞攻击样本解析   点击率 524 

通过Metasploit+Ngrok穿透内网长期维持访问外网Android设备   点击率 520 

新型勒索病毒Mindlost   点击率 516 

SecWiki的官网、周报、公众号的正确使用姿势   点击率 510 

yxcms从伪XSS到Getshell   点击率 504 

SecWiki周刊(第205期)   点击率 501 

Stealing CSRF tokens with CSS injection (without iFrames)   点击率 498 

Jackson dbcp gadget以及CVE-2018-5968   点击率 495 

基于机器学习的 Webshell 发现技术探索   点击率 483 

Weaponization Of Nessus Plugins   点击率 468 

AppProtect: 整理一些app常见的加固方法   点击率 463 

SSH Hijacking for lateral movement   点击率 462 

2018SANS网络威胁情报峰会初探   点击率 456 

Practical Machine Learning with Python   点击率 455 

Python http.server和web.py的URL跳转漏洞实践   点击率 451 

介绍一些与 NTLM-Relay 有关的知识   点击率 450 

SpiderKeeper: scrapy爬虫框架的管理界面   点击率 433 

EternalRomance / EternalChampion aux+exploit modules   点击率 426 

Grammarly For Chrome扩展任意用户劫持漏洞分析及利用   点击率 425 

Django的Secret Key泄漏导致的命令执行实践   点击率 422 

Analyzing CVE-2018-6376 – Joomla!, Second Order SQL Injection   点击率 422 

Joy:一款用于捕获和分析网络内部流量数据的工具   点击率 420 

2017年Android“间谍软件”年度总结报告   点击率 418 

XP SP3堆研究   点击率 393 

in-through-the-out-door-backdooring-cars-with-the-bicho   点击率 383 

Bounty Monitor   点击率 380 

Automating the detection of Mimikatz with ELK   点击率 375 

MLCheckWebshell:机器学习检测Webshell   点击率 375 

AceBear Security Contest-Tet Shopping-Writeup   点击率 375 

安信证券聂君:矩阵式监控理论与实操   点击率 352 

Malware Sample Sources for Researchers   点击率 348 

Proof of concept of LibreOffice remote arbitrary file disclosure vulnerability   点击率 331 

UEBA在企业安全领域应用的现状和挑战   点击率 305 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第206期)