SecWiki周刊(第214期)
2018/04/02-2018/04/08
安全资讯

诸葛建伟 段海新:网络泥淖的“蓝莲花”  点击率 813 

Gartner报告:全球网络安全产业规模发展情况及趋势预测  点击率 696 

公安机关互联网安全监督检查规定(征求意见稿)  点击率 536 

美国MITRE评估APT侦测产品,假想敌是中国  点击率 473 

安全技术

打造一款自动扫描全网漏洞的扫描器   点击率 596 

0CTF 2018 Quals Bl0g writeup   点击率 563 

简单粗暴的文件上传漏洞   点击率 519 

CVE-2018-1270 Remote Code Execution with spring-messaging   点击率 418 

挖洞技巧-那个简单的威胁情报   点击率 369 

0CTF 2018 EZDOOR(WEB) Writeup   点击率 361 

PHP代码审计菜鸟笔记(一)   点击率 360 

代码审计之SQL二次编码注入漏洞实例(附tamper脚本)   点击率 359 

CSRF攻击与防御   点击率 353 

渗透测试神器Cobalt Strike使用宝典   点击率 349 

我们来聊一聊渗透测试   点击率 338 

CanSecWest 2018 Files   点击率 333 

Exim Off-by-one(CVE-2018-6789)漏洞复现分析   点击率 332 

POC-Collect: 各种开源CMS的漏洞及EXP   点击率 328 

代码审计之CLTPHP_v5.5.3前台XML外部实体注入漏洞   点击率 312 

同源策略和跨域访问学习笔记   点击率 311 

知识图谱与认知智能   点击率 309 

路由器漏洞分析第五弹:CVE-2018-5767路由器远程代码执行   点击率 295 

Python工具分析风险数据   点击率 290 

如何在插件中植入后门   点击率 290 

低成本打造一个高性能的外网Metasploit   点击率 281 

IT and Information Security Cheat Sheets   点击率 279 

sqlmap time-based inject 分析   点击率 275 

犯罪情报分析师知识和能力清单(初稿)   点击率 263 

5G网络安全白皮书   点击率 263 

Apache Log View 5.37破解笔记   点击率 258 

枚举kerberos域用户的字典   点击率 253 

APP漏洞之WebView File域同源策略绕过漏洞   点击率 253 

HUNT:HUNT Proxy Burp Suite Extension   点击率 247 

Linux无文件渗透执行ELF   点击率 247 

基于SYLK文件传播Orcus远控木马样本分析   点击率 244 

看我如何让 360 把 helloword 干掉   点击率 236 

PHP代码审计菜鸟笔记(二)   点击率 236 

通过POC来学习漏洞的原理   点击率 234 

细节决定成败-WIFI新玩法   点击率 232 

优秀的 WIFI 渗透工具汇总   点击率 223 

CloudFront Hijacking   点击率 219 

Vulnerability Modeling with Binary Ninja   点击率 219 

区块链的网络安全: 威胁与对策   点击率 218 

利用ELK搭建Docker容器化应用日志中心   点击率 216 

使用Django编写简易测试报告生成器   点击率 214 

Cobalt strike3.8 中文支持   点击率 212 

Fake AV Investigation Unearths KevDroid, New Android Malware   点击率 212 

Bitcoin and Cryptocurrency Tracking with the ELK Stack   点击率 209 

Hacked Website Trend Report – 2017   点击率 204 

SQL 注入类型详解   点击率 199 

SecWiki周刊(第213期)   点击率 196 

Cracking Passwords up to 256 Characters with Hashcat   点击率 196 

PHP安全开发中常见的Dos风险   点击率 195 

Free IP address to ASN database   点击率 195 

新手指南:Bwapp之XSS –stored   点击率 191 

DetectMaliciousURL: Applying text model to Detection Task   点击率 184 

Exim Off-by-one(CVE-2018-6789)漏洞复现分析   点击率 182 

利用DNS协议回显数据   点击率 182 

BountyDash is a tool to combine your rewards from all platforms, giving you insi   点击率 182 

Attacking an FTP Client: MGETting more than you bargained for   点击率 178 

A malicious DNS server for executing DNS Rebinding attacks on the fly   点击率 173 

饿了么异地多活技术实现   点击率 172 

记一次审计 xiaocms 的过程   点击率 171 

PHP代码/命令注入小结   点击率 168 

Beyond XSS: Edge Side Include Injection   点击率 168 

深入探索Cobalt Strike的ExternalC2框架   点击率 167 

Threat Hunting via Windows Event Logs   点击率 167 

Linux Kernel Defence Map   点击率 165 

SSL_TLS 攻击原理解析   点击率 159 

Summary of PHP code audit experience   点击率 159 

用150行python代码来做代码审计笔记   点击率 157 

HowTo: ExploitDev Fuzzing   点击率 157 

A Study on Threat Intelligence Platforms (TIPs)   点击率 155 

安全对你来说意味着什么   点击率 153 

打造属于自己的渗透神器   点击率 153 

从 Ajax 聊一聊 Jsonp 点击劫持   点击率 153 

从长亭的wiki上获取我想要的数据   点击率 152 

解读NSA对APT组织的透视   点击率 147 

Automated Security Testing For REST API's   点击率 147 

Exploiting Bluetooth Low Energy using Gattacker for IoT   点击率 147 

从sql注入到xslt再到xxe的一道ctf题目   点击率 145 

绕过应用程序白名单技巧   点击率 145 

Powershell绕过执行及脚本混淆   点击率 145 

揭露某些所谓"大佬"不为人知的另一面   点击率 144 

打造属于自己的渗透神器 第二篇   点击率 144 

Scriptable network authentication cracker   点击率 143 

Stealing Credit Cards from FUZE via Bluetooth   点击率 143 

Some trick in ssrf and trick in unserialize()   点击率 136 

BACKDOORING PLUGINS   点击率 136 

PE 病毒与 msf 奇遇记   点击率 135 

由MetInfo 深入理解PHP变量覆盖漏洞   点击率 135 

Code and slides for Zer0Con 2018 talk: Building a 1-day Exploit for Google Chrom   点击率 127 

Shodan 参考手册   点击率 125 

Extract enpoints from apk files.   点击率 124 

通过实例学习ROP技术   点击率 123 

IAT 三连之什么是 IAT?   点击率 122 

DTD 实体 XXE 浅析   点击率 120 

pentestdb 架构详解   点击率 116 

路由器漏洞 EXP 开发实践   点击率 106 

ring3层恶意代码实例汇总   点击率 96 

代码审计之CmsEasy_v5.7 漏洞分析   点击率 92 

记一次有趣的渗透测试   点击率 91 

审计某开源商城中的漏洞大礼包   点击率 90 

VulnHub 中 LazySysAdmin 题目详解   点击率 67 

Java代码审计-铁人下载系统   点击率 56 

http 协议详解   点击率 56 

轻松理解什么是 webshell   点击率 56 

RedTiger 通关学习总结   点击率 49 

审计 tinyshop 中风险   点击率 33 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第214期)