SecWiki周刊(第213期)
2018/03/26-2018/04/01
安全资讯

从抄书到开源之巅:章亦春的程序人生  点击率 755 

WebRTC bug 泄漏 VPN 用户的真实 IP  点击率 628 

2018 RSA 相关信息梳理  点击率 529 

NSF3000万美元推动计算和信息科学领域前沿变革研究  点击率 463 

安全技术

Black Hat Asia 2018 slides   点击率 604 

记一次爬虫批量爬取exp   点击率 597 

渗透测试入门   点击率 590 

第二届强网杯Web Writeup   点击率 590 

宜信漏洞管理平台-洞察   点击率 572 

利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单   点击率 569 

今日头条与木马   点击率 533 

强网杯出题思路-solid_core-HijackPrctl   点击率 470 

8291端口告警事件简报   点击率 437 

饿了么在ELasticsearch自动化运维平台和监控平台的应用实践   点击率 414 

SpringBoot应用监控Actuator使用的安全隐患   点击率 388 

老司机带你过常规WAF   点击率 381 

DBScanner: 自动扫描内网常数据库脚本未授权访问及常规弱口令检测   点击率 352 

Binary學習終極指南   点击率 339 

代码审计之LaySNS_v2.2.0漏洞分析   点击率 330 

QWB-2018 Web partial solutions   点击率 328 

第二届强网杯Web Writeup   点击率 326 

你必须了解的漏洞利用缓解及对抗技术   点击率 322 

7块钱的BadUSB   点击率 318 

ezXSS:一款功能强大的XSS盲测工具   点击率 318 

JBoss引起的内网渗透-3   点击率 317 

Joomla内核SQL注入漏洞(CVE-2018-8045)分析   点击率 304 

强网杯“彩蛋”—Shiro 1.2.4(SHIRO-550)漏洞之发散性思考   点击率 295 

通俗、有逻辑的写一篇说下Xgboost的原理   点击率 278 

Powershell+dnscat2实现DNS隐蔽隧道反弹Shell,和检测方法   点击率 277 

客户端 session 导致的安全问题   点击率 277 

基于概念知识图谱的短文本理解   点击率 266 

密码破解全能工具:Hashcat密码破解攻略   点击率 266 

容器镜像安全概述   点击率 264 

#BugBounty — Rewarded by securing vulnerabilities in Bookmyshow (India’s largest   点击率 261 

MIPCMS V3.1.0 远程写入配置文件Getshell过程分析(附批量getshell脚本)   点击率 258 

代码审计之QYKCMS后台任意文件上传、任意文件读取漏洞   点击率 251 

SecWiki周刊(第212期)   点击率 245 

GitStack <= 2.3.10 远程命令执行漏洞分析-CVE-2018-5955   点击率 245 

逆向分析以太坊智能合约   点击率 238 

Python is the best language-Writeup   点击率 237 

腾讯2017年度传销态势感知白皮书   点击率 237 

第二届强网杯中应用的一种反作弊新思路   点击率 232 

摩诃草APT组织针对我国敏感机构最新的网络攻击活动分析   点击率 232 

Attack seam framework   点击率 230 

#BugBounty — API keys leakage, Source code disclosure in India’s largest e-comme   点击率 230 

浅谈Linux系统MongoDB安全配置   点击率 228 

PHP-FPM源码分析   点击率 227 

following the trace of WMI Backdoors & other nastiness   点击率 223 

利用恶意页面攻击本地Xdebug   点击率 221 

初探下一代SIEM核心技术发展趋势   点击率 219 

Android Studio 3.0.1 编写 Xposed 插件入门记录   点击率 217 

Android 4.4 - Android 7.1 APP Vulnerability Benchmarks   点击率 216 

uefi-ninja   点击率 214 

Signature Based Detection of User Events for PostMortem Forensic Analysis   点击率 210 

Exploiting Jolokia Agent with Java EE Servers   点击率 206 

Cisco2018年度网络安全报告(ACR)R11   点击率 204 

攻防组网之----MikroTik软路由的配置和FUZZ   点击率 196 

Exploring the opportunities and limitations of Threat Intelligence Platforms   点击率 195 

BLE安全入门及实战   点击率 193 

Who and What Is Coinhive?   点击率 185 

Open XML标签解析类漏洞分析思路   点击率 185 

Jolokia JNDI Injection&XXE Vulnerability分析复现   点击率 183 

IoTInfographic   点击率 183 

YARA Rules for Finding and Analyzing in InfoSec   点击率 181 

PS4 4.55 BPF Race Condition Kernel Exploit Writeup   点击率 179 

Adhrit:open source Android APK reversing and analysis tool   点击率 177 

Awesome XSS stuff   点击率 176 

Exploit kits: Winter 2018 review   点击率 173 

Tools to gather subdomains from Bug Bounty programs   点击率 172 

The phenomenon of smart contract honeypots   点击率 171 

Quickpost: Using Suricata on Windows   点击率 170 

Zeppelin Augur Core Audit v1.0.0   点击率 170 

ScrapedIn:A tool to scrape LinkedIn without API restrictions for data reconnaiss   点击率 169 

利用插件对Chrome进行UXSS   点击率 168 

Exploiting Facebook data for stealing your friends’ digital identities   点击率 167 

basics-of-tracking-wmi-activity   点击率 164 

MSSQL Error-Based SQL Injection Order by clause   点击率 162 

Exploring Cobalt Strike's ExternalC2 framework   点击率 157 

Amazon's AWS Misconfiguration: Arbitrary Files Upload in Amazon Go   点击率 156 

Multi-stage Powershell script (Brownies)   点击率 152 

Prevent bypassing of SSL certificate pinning in iOS applications   点击率 152 

Threat Landscape for Industrial Automation Systems in H2 2017   点击率 148 

CryptoPot:Simple cryptocurrency mining honeypot   点击率 148 

Breaking the unbreakable voting machine! Bluefrost Ekoparty Stack Overflow Chall   点击率 147 

Exploiting Browser Extensions & Context Menus   点击率 138 

Go-deliver is a payload delivery tool coded in Go.   点击率 134 

Cowrie Honeypot Analysis   点击率 121 

How BloodHound's Session Collection Works   点击率 105 

安全专题

APP安全在线检测系统   点击率 815 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第213期)