SecWiki周刊(第214期)
2018/04/02-2018/04/08
安全资讯
Gartner报告:全球网络安全产业规模发展情况及趋势预测 公安机关互联网安全监督检查规定(征求意见稿) 诸葛建伟 段海新:网络泥淖的“蓝莲花” 美国MITRE评估APT侦测产品,假想敌是中国
安全技术
Bitcoin and Cryptocurrency Tracking with the ELK Stack CanSecWest 2018 Files 由MetInfo 深入理解PHP变量覆盖漏洞 Fake AV Investigation Unearths KevDroid, New Android Malware Some trick in ssrf and trick in unserialize() Code and slides for Zer0Con 2018 talk: Building a 1-day Exploit for Google Chrom PHP代码审计菜鸟笔记(一) HowTo: ExploitDev Fuzzing BACKDOORING PLUGINS Python工具分析风险数据 Exim Off-by-one(CVE-2018-6789)漏洞复现分析 0CTF 2018 Quals Bl0g writeup 从sql注入到xslt再到xxe的一道ctf题目 PHP代码审计菜鸟笔记(二) Scriptable network authentication cracker Extract enpoints from apk files. Linux无文件渗透执行ELF APP漏洞之WebView File域同源策略绕过漏洞 从长亭的wiki上获取我想要的数据 打造一款自动扫描全网漏洞的扫描器 PHP代码/命令注入小结 0CTF 2018 EZDOOR(WEB) Writeup POC-Collect: 各种开源CMS的漏洞及EXP 深入探索Cobalt Strike的ExternalC2框架 Apache Log View 5.37破解笔记 Cracking Passwords up to 256 Characters with Hashcat CSRF攻击与防御 代码审计之CLTPHP_v5.5.3前台XML外部实体注入漏洞 基于SYLK文件传播Orcus远控木马样本分析 CloudFront Hijacking 用150行python代码来做代码审计笔记 新手指南:Bwapp之XSS –stored 路由器漏洞分析第五弹:CVE-2018-5767路由器远程代码执行 代码审计之SQL二次编码注入漏洞实例(附tamper脚本) 细节决定成败-WIFI新玩法 Free IP address to ASN database 使用Django编写简易测试报告生成器 Exim Off-by-one(CVE-2018-6789)漏洞复现分析 知识图谱与认知智能 HUNT:HUNT Proxy Burp Suite Extension Attacking an FTP Client: MGETting more than you bargained for sqlmap time-based inject 分析 安全对你来说意味着什么 Automated Security Testing For REST API's 通过实例学习ROP技术 渗透测试神器Cobalt Strike使用宝典 简单粗暴的文件上传漏洞 Linux Kernel Defence Map IT and Information Security Cheat Sheets CVE-2018-1270 Remote Code Execution with spring-messaging Vulnerability Modeling with Binary Ninja Exploiting Bluetooth Low Energy using Gattacker for IoT 挖洞技巧-那个简单的威胁情报 Hacked Website Trend Report – 2017 我们来聊一聊渗透测试 路由器漏洞 EXP 开发实践 5G网络安全白皮书 饿了么异地多活技术实现 Stealing Credit Cards from FUZE via Bluetooth 利用ELK搭建Docker容器化应用日志中心 同源策略和跨域访问学习笔记 枚举kerberos域用户的字典 如何在插件中植入后门 Beyond XSS: Edge Side Include Injection IAT 三连之什么是 IAT? 看我如何让 360 把 helloword 干掉 SecWiki周刊(第213期) ring3层恶意代码实例汇总 通过POC来学习漏洞的原理 低成本打造一个高性能的外网Metasploit 区块链的网络安全: 威胁与对策 SSL_TLS 攻击原理解析 揭露某些所谓"大佬"不为人知的另一面 解读NSA对APT组织的透视 Threat Hunting via Windows Event Logs 记一次审计 xiaocms 的过程 犯罪情报分析师知识和能力清单(初稿) DetectMaliciousURL: Applying text model to Detection Task 绕过应用程序白名单技巧 Cobalt strike3.8 中文支持 BountyDash is a tool to combine your rewards from all platforms, giving you insi 优秀的 WIFI 渗透工具汇总 Summary of PHP code audit experience A malicious DNS server for executing DNS Rebinding attacks on the fly PHP安全开发中常见的Dos风险 利用DNS协议回显数据 Powershell绕过执行及脚本混淆 从 Ajax 聊一聊 Jsonp 点击劫持 A Study on Threat Intelligence Platforms (TIPs) 代码审计之CmsEasy_v5.7 漏洞分析 PE 病毒与 msf 奇遇记 SQL 注入类型详解 打造属于自己的渗透神器 pentestdb 架构详解 审计某开源商城中的漏洞大礼包 Shodan 参考手册 打造属于自己的渗透神器 第二篇 DTD 实体 XXE 浅析 VulnHub 中 LazySysAdmin 题目详解 http 协议详解 记一次有趣的渗透测试 RedTiger 通关学习总结 轻松理解什么是 webshell Java代码审计-铁人下载系统 审计 tinyshop 中风险-----微信ID:SecWiki-----
SecWiki,13年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第214期)