SecWiki周刊(第219期)
2018/05/07-2018/05/13
安全资讯
黑客蒸米:一个大V的生活意见 2017年网络安全公司营业收入排行 从到乌克兰电网到德国钢厂:攻击工控系统五大真实案例
安全技术
一起玩蛇-Nodejs代码审计中的器 xKungfoo 2018 信息安全交流大会 PPT下载 RCE with spring-security-oauth2 分析-CVE-2018-1260 CVE-2018-1260|Spring-security-oauth2远程命令执行 改机工具在黑灰产中的应用 The-Axer:一款自动化地用 msfvenom 生成 payload 的工具 VirusShare Malware Collection: A-Z 恶意样本数据集 JavaScript 恶意代码样本收集仓库 Logpara: 一个对常见的Web日志进行解析处理的粗糙DEMO DarkHotel APT团伙新近活动的样本分析 docker-security: docker 安全基线规范 GitLab web hooks SSRF(CVE-2018-8801) Patch analysis and How to safely fix SSRF RansomwareDetector 勒索软件检测工具 初探新版 Elasticsearch 中的强悍插件 X-pack struts2 命令/代码执行漏洞分析系列 S2-003和S3-005 Malware Analysis Tools 渗透测试实战-BSides靶机入侵 Study: Attack on KrebsOnSecurity Cost IoT Device Owners $323K $4500 Bounty — How I got lucky 一个Linux平台的门罗币挖矿木马的查杀与分析 GoKu-API-Gateway:悟空API网关开源版 Defcon China 靶场题 - 内网渗透Writeup 启明星辰集团工业物联网网络安全解决方案白皮书 Bug-Project-Framework: 漏洞利用框架模块分享仓库 GPON 漏洞的在野利用(一)—muhstik 僵尸网络 Blue Team fundamentals Part Two: Windows Processes. PHP 一句话木马检测绕过研究 PeDoll开源及使用教程 Unsafe Unzip with spring-integration-zip 分析-CVE-2018-1261 图文教程:无限刷BEC币与漏洞分析(多图预警) Google YOLO 2017中国企业邮箱安全性研究报告 使用hashcat破解加密office文件 CVE-2017-14322 登录认证绕过分析 ShellPop:generate easy and sofisticated reverse or bind shell commands 如何滥用DCOM实现横向渗透 禁用import的情况下绕过python沙箱 Python exploit for Remote Code Executuion on GPON home routers (CVE-2018-10562). 区块链安全分析报告 Vulnhub渗透测试练习-Kioptrix 1 区块链安全生存指南 Bypass ngx_lua_waf SQL注入防御(多姿势) Burp Suite API学习思路 Off the Chain: Observing Bitcoin Nodes on the Public Internet SecWiki周刊(第218期) Vulnhub渗透测试练习-Kioptrix 3 手机验证码常见漏洞总结 suPHP安全那点事儿 Hiding Metasploit Shellcode to Evade Windows Defender JPCERT/CC漏洞协调与披露指南(中文版) Yearning: 基于Inception的可视化Web端SQL审核平台 linux_information: 自动化收集linux信息 Analyzing Large Capture Files Part 1 – Colorizing Conversations in Wireshark python-iocextract: Advanced Indicator of Compromise (IOC) extractor Debugging Windows Services 情报分析之图片挖掘 如何用Powershell PE注入弹你一脸计算器 nbns-spoofing GPON Home Gateway 远程命令执行漏洞被利用情况 Vulnhub渗透测试练习-Kioptrix 2-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第219期)