SecWiki周刊(第180期)
2017/08/07-2017/08/13
安全资讯

2016年成都市信息安全产业发展报告  点击率 557 

中国网络安全产业全景报告2017Q2  点击率 555 

窃隐私,传明文,京东劣举挑战网安法  点击率 492 

连载黑客小说《杀手》第十七章 阴与阳,0与1,攻与防  点击率 480 

浅谈网络安全产品的分类  点击率 474 

军工四证——武器装备科研生产单位保密资质认证  点击率 471 

DNA序列竟被编成恶意软件感染计算机  点击率 439 

安全技术

GitHub 万星推荐:黑客成长技术清单   点击率 1342 

河马WEBSHELL扫描器1.2 发布,有UI   点击率 794 

免杀 MSF Windows Payload 的方法与实践   点击率 730 

Metinfo 5.3.17 前台SQL注入漏洞分析   点击率 694 

内网渗透中主机发现的小技巧   点击率 680 

结合一次有趣的XSS实战   点击率 679 

通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入   点击率 660 

ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell   点击率 653 

windows环境下的信息收集i   点击率 651 

Termite: 跳板机管理工具   点击率 647 

玩转linux系统之Linux内网渗透   点击率 643 

Python 机器学习教程   点击率 635 

域渗透神器Empire安装和简单使用   点击率 629 

安卓漏洞学习二   点击率 625 

scan_webshell: 简单的webshell扫描   点击率 622 

由视频系统SQL注入到服务器权限   点击率 617 

一句话开启http服务   点击率 612 

我是如何通过fuzz apache httpd服务发现CVE-2017-7668   点击率 605 

开源CTF平台框架合辑   点击率 601 

Bypass 360主机卫士SQL注入防御   点击率 599 

华西安全网(cha.hxsec.com)密码泄露查询接口研究   点击率 584 

看我如何从54G日志中溯源web应用攻击路径   点击率 566 

Vuzzer自动漏洞挖掘工具简单分析附使用介绍   点击率 565 

java角度聊聊SQL注入   点击率 545 

FileScan: 敏感文件扫描 / 二次判断降低误报率   点击率 532 

XSS攻击另类玩法   点击率 526 

大力出奇迹:Web架构中的安全问题一例   点击率 519 

关于xss的防护与绕过科普   点击率 490 

UDP tunnel:绕过UDP屏蔽或QoS   点击率 486 

做到这一点,你也可以成为优秀的程序员   点击率 482 

Acunetix11 API Documentation   点击率 472 

Electron hack —— 跨平台 XSS   点击率 458 

利用CLR实现一种无需管理员权限的后门   点击率 457 

绕过主机卫士进行注入的两种姿势   点击率 452 

从内部看NSA如何跟踪你   点击率 452 

IoT Village 物联网安全技术PPT和视频资料   点击率 434 

渗透测试指南之域用户组的范围   点击率 426 

看我如何基于Python&Facepp打造智能监控系统   点击率 426 

二维码引发诈骗案到成功追回赃款-社会工程学   点击率 423 

64位系统下的Office后门利用   点击率 422 

部署nginx_lua_waf记录   点击率 409 

腾讯安全反病毒实验室:揭秘“挂马”黑产最新态势   点击率 407 

琢石成器之自动化去广告神器   点击率 403 

SecWiki周刊(第179期)   点击率 400 

USB-based attacks USB 攻击论文   点击率 400 

IsThisLegit+Phinn:采用了机器学习算法的开源网络钓鱼防御与检测工具   点击率 389 

Office 在64位操作系统的持久控制   点击率 384 

解锁更多姿势——手机锁屏安全研究   点击率 380 

OpenDLP: 免费&开源的DLP 系统   点击率 378 

BetterZip For macOS 破解实战(Patch公钥、黑名单检测、签名校验、Keygen等)   点击率 377 

NSA开发的工控ICS/SCADA态势感知开源工具Grassmarlin(附下载地址)   点击率 373 

Analysis Results of Zeus.Variant.Panda   点击率 364 

2017上半年移动安全报告   点击率 352 

记一次Github项目被fork后的删除经历   点击率 344 

栈溢出利用之Return to dl-resolve   点击率 340 

Flask0.1源码阅读——请求处理和响应   点击率 338 

Peach对Modbus功能码的模糊测试   点击率 334 

Shellcode Via XSL, And DotNetToJScript   点击率 321 

mysql-插入优化Disk seeks are evil, so let’s avoid them, pt. 4   点击率 320 

APT28 Targets Hospitality Sector, Presents Threat to Travelers   点击率 320 

如何通过简单的网页文件从MacOS中盗取文件?   点击率 317 

三种特征向量对深度学习攻击检测的影响   点击率 317 

Industrial Control System (ICS) security 工控系统安全相关资源   点击率 317 

一种劫持COM服务器并绕过微软反恶意软件扫描接口(AMSI)的方法   点击率 313 

Modern Alchemy: Turning XSS into RCE   点击率 312 

《工业控制系统信息安全防护能力评估工作管理办法》解读   点击率 310 

All your devs are belong to us: how to backdoor the Atom editor   点击率 307 

SSRF, Memcached and other key-value injections in the wild   点击率 306 

高通加解密引擎提权漏洞解析   点击率 299 

pychrome: A Python Package for the Google Chrome Dev Protocol   点击率 295 

一文看尽深度学习RNN:为啥就它适合语音识别、NLP与机器翻译   点击率 294 

Angr:一个具有动态符号执行和静态分析的二进制分析工具   点击率 287 

Office高级威胁漏洞在野利用分析   点击率 283 

Windows Exploitation Tricks: Arbitrary Directory Creation to Arbitrary File Read   点击率 248 

Solving a CTF Challenge with S2E   点击率 245 

post-exploitation-persistence-with-application-shims-intro   点击率 236 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第180期)