SecWiki周刊(第209期)
2018/02/26-2018/03/04
安全资讯

百度文库被发现上传了日企的内部机密文件  点击率 1236 

币圈一日,人间十年:黑客想了三刻钟就笑了  点击率 796 

教育部办公厅关于印发《2018年教育信息化和网络安全工作要点》的通知  点击率 759 

GitHub 遭到 1.35Tbps 的 DDoS 攻击  点击率 686 

腾讯联合联发科发布TRP-AI反病毒引擎  点击率 680 

安全技术

我的面经,渗透测试   点击率 1146 

Tomcat CVE-2018-1305 分析   点击率 998 

Windows / Linux Local Privilege Escalation Workshop   点击率 887 

渗透的本质是信息搜集(第一季)   点击率 875 

看雪论坛精华17   点击率 792 

FLASH 0day(CVE-2018-4878)从POC到利用   点击率 766 

一个网络安全老兵眼中的网络信息安全服务企业   点击率 735 

渗透基础——获得当前系统已安装的程序列表   点击率 721 

2017年度黑灰产画像:黑灰产服务型产业链报告   点击率 658 

SQL injection: 9 ways to bypass Web Application Firewall   点击率 646 

金融科技SDL安全设计checklist   点击率 633 

iZhanCMS_v2.1 漏洞分析   点击率 612 

SQL注入ByPass的一些小技巧   点击率 600 

我的CISSP之路   点击率 590 

Java反序列化漏洞学习实践一:从Serializbale接口开始,先弹个计算器   点击率 574 

渗透技巧—利用Masterkey离线导出Chrome浏览器中保存的密码   点击率 553 

谷歌上线自带中文的机器学习免费课程   点击率 544 

ESD: Enumeration sub domains(枚举子域名)   点击率 532 

WebEye-自动化恶意 HTTP 流量收集   点击率 525 

威胁猎人:2017年度中国互联网黑产报告   点击率 519 

2017-2018年中国数据防泄漏(DLP)市场分析   点击率 515 

从救火到先知,DNS安全分析场景实践谈   点击率 507 

cloudmapper: 生成AWS环境的网络拓扑图   点击率 503 

解决DEDECMS历史难题--找后台目录   点击率 499 

CVE-2018-4087 PoC: Escaping the sandbox by misleading bluetoothd   点击率 493 

2017年Android恶意软件专题报告   点击率 493 

基于Memcached分布式系统DRDoS拒绝服务攻击技术研究   点击率 492 

漏洞分析与实践之基于SAML实现的单点登录系统   点击率 490 

Python大法之从火车余票查询到打造抢Supreme神器   点击率 489 

绕过某cms自定义检查函数的SQL注入   点击率 477 

浅析Gartner评出的十一大信息安全技术   点击率 472 

Cobalt Strike中DNS隐蔽隧道的利用,以及使用DLP进行检测   点击率 467 

EvilOSX:macOS/OSX后渗透工具   点击率 466 

python沙箱逃逸小结   点击率 465 

OAuth2.0认证缺陷-第三方帐号快捷登录授权劫持漏洞   点击率 464 

使用Windows命令来实现端口转发   点击率 462 

china-operator-ip: 中国运营商IP地址库(每日更新)   点击率 452 

Java反序列化漏洞学习实践二:Java的反射机制(Java Reflection)   点击率 439 

Chrome 扩展安全研究: 一个UXSS的挖掘经历   点击率 433 

SANS:2018年网络威胁情报现状调研报告   点击率 433 

Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒   点击率 431 

Memcache UDP反射放大攻击技术分析   点击率 428 

暗云实战中的威胁溯源方法   点击率 426 

企业安全建设之安全规划   点击率 420 

某CMS V5.7 SP2 后台Getshell   点击率 418 

Java反序列化漏洞学习实践三:理解Java的动态代理机制   点击率 418 

利用Raspberry PI 3打造AWS VPN用户网关   点击率 405 

PaddlePaddle平台对抗样本工具包Advbox   点击率 403 

HTML5 Security Cheat Sheet   点击率 402 

密码科学技术国家重点实验室2018年开放课题发布   点击率 402 

Exploit SSTI in Flask/Jinja2   点击率 396 

Tallow: Transparent Tor for Windows   点击率 394 

VwFirewall: 微盾VirtualWall防火墙整套源代码   点击率 393 

Yet another LKM rootkit for Linux. It hooks syscall table.   点击率 390 

韩家炜在数据挖掘上开辟的「小路」是什么   点击率 386 

2017 中国高级持续性威胁(APT)研究报告   点击率 378 

旅行青蛙逆向破解的自我实践之旅   点击率 376 

Script to steal passwords from ssh.   点击率 375 

Docker Swarm容器集群管理工具   点击率 373 

The Easiest Metasploit Guide You’ll Ever Read   点击率 363 

Android动态日志系统Holmes   点击率 362 

Effective and Real-time In-App Activity Analysis in Encrypted Internet Traffic Streams   点击率 361 

Memcached之反射拒绝服务攻击技术原理   点击率 361 

实施规划和架构设计-ArcSight实战系列之二   点击率 358 

基于软件无线电对无线领域进行探索   点击率 356 

A guide to Linux Privilege Escalation   点击率 353 

evading-autoruns   点击率 352 

JavaScript的反调试技术(上篇)   点击率 351 

终端检测与防护产品收集列表更新   点击率 349 

学界与工业界的AI研究:有哪些重要不同?   点击率 346 

ArcSight简介-ArcSight技术系列之一   点击率 328 

antivirus_-understanding-evading   点击率 323 

Altprobe - IDS events collector   点击率 314 

Gophish: Open-Source Phishing Framework   点击率 314 

how-to-clear-rdp-connections-history   点击率 306 

CredSniper: phishing framework written with the Flask and Jinja2   点击率 297 

MADLIRA - 通过机器学习和信息检索检测 Android 恶意软件   点击率 294 

企业安全建设之矩阵式监控提升安全有效性实践   点击率 292 

基于 S2E 符号执行分析平台自动化地发现漏洞、生成 PoC   点击率 285 

利用符号执行的方法动态发现驱动的 IOCTL Codes   点击率 280 

IDAPythonEmbeddedToolkit - 用于自动化分析嵌入式设备固件的 IDAPython 脚本   点击率 280 

SPF: SpeedPhishing simple social engineering phishing framework   点击率 253 

Harpoon: an OSINT / Threat Intelligence tool   点击率 231 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第209期)