SecWiki周刊(第180期)
2017/08/07-2017/08/13
安全资讯

2016年成都市信息安全产业发展报告  点击率 1057 

浅谈网络安全产品的分类  点击率 1055 

军工四证——武器装备科研生产单位保密资质认证  点击率 992 

中国网络安全产业全景报告2017Q2  点击率 971 

DNA序列竟被编成恶意软件感染计算机  点击率 909 

连载黑客小说《杀手》第十七章 阴与阳,0与1,攻与防  点击率 876 

窃隐私,传明文,京东劣举挑战网安法  点击率 853 

安全技术

GitHub 万星推荐:黑客成长技术清单   点击率 2031 

华西安全网(cha.hxsec.com)密码泄露查询接口研究   点击率 1937 

Metinfo 5.3.17 前台SQL注入漏洞分析   点击率 1688 

免杀 MSF Windows Payload 的方法与实践   点击率 1459 

ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell   点击率 1422 

河马WEBSHELL扫描器1.2 发布,有UI   点击率 1300 

Termite: 跳板机管理工具   点击率 1255 

通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入   点击率 1220 

域渗透神器Empire安装和简单使用   点击率 1213 

内网渗透中主机发现的小技巧   点击率 1195 

开源CTF平台框架合辑   点击率 1177 

Bypass 360主机卫士SQL注入防御   点击率 1168 

windows环境下的信息收集i   点击率 1157 

结合一次有趣的XSS实战   点击率 1137 

scan_webshell: 简单的webshell扫描   点击率 1111 

玩转linux系统之Linux内网渗透   点击率 1108 

Acunetix11 API Documentation   点击率 1108 

UDP tunnel:绕过UDP屏蔽或QoS   点击率 1065 

我是如何通过fuzz apache httpd服务发现CVE-2017-7668   点击率 1055 

由视频系统SQL注入到服务器权限   点击率 1042 

XSS攻击另类玩法   点击率 1039 

Python 机器学习教程   点击率 1039 

Vuzzer自动漏洞挖掘工具简单分析附使用介绍   点击率 1031 

安卓漏洞学习二   点击率 1024 

java角度聊聊SQL注入   点击率 997 

OpenDLP: 免费&开源的DLP 系统   点击率 994 

一句话开启http服务   点击率 956 

看我如何从54G日志中溯源web应用攻击路径   点击率 941 

做到这一点,你也可以成为优秀的程序员   点击率 912 

Electron hack —— 跨平台 XSS   点击率 910 

大力出奇迹:Web架构中的安全问题一例   点击率 898 

FileScan: 敏感文件扫描 / 二次判断降低误报率   点击率 898 

利用CLR实现一种无需管理员权限的后门   点击率 886 

APT28 Targets Hospitality Sector, Presents Threat to Travelers   点击率 882 

IoT Village 物联网安全技术PPT和视频资料   点击率 880 

绕过主机卫士进行注入的两种姿势   点击率 875 

渗透测试指南之域用户组的范围   点击率 864 

64位系统下的Office后门利用   点击率 861 

关于xss的防护与绕过科普   点击率 859 

部署nginx_lua_waf记录   点击率 855 

NSA开发的工控ICS/SCADA态势感知开源工具Grassmarlin(附下载地址)   点击率 853 

BetterZip For macOS 破解实战(Patch公钥、黑名单检测、签名校验、Keygen等)   点击率 848 

二维码引发诈骗案到成功追回赃款-社会工程学   点击率 844 

从内部看NSA如何跟踪你   点击率 830 

琢石成器之自动化去广告神器   点击率 821 

栈溢出利用之Return to dl-resolve   点击率 817 

Modern Alchemy: Turning XSS into RCE   点击率 806 

IsThisLegit+Phinn:采用了机器学习算法的开源网络钓鱼防御与检测工具   点击率 806 

记一次Github项目被fork后的删除经历   点击率 802 

看我如何基于Python&Facepp打造智能监控系统   点击率 801 

高通加解密引擎提权漏洞解析   点击率 793 

腾讯安全反病毒实验室:揭秘“挂马”黑产最新态势   点击率 789 

Peach对Modbus功能码的模糊测试   点击率 771 

Shellcode Via XSL, And DotNetToJScript   点击率 767 

解锁更多姿势——手机锁屏安全研究   点击率 764 

Office高级威胁漏洞在野利用分析   点击率 764 

Analysis Results of Zeus.Variant.Panda   点击率 754 

《工业控制系统信息安全防护能力评估工作管理办法》解读   点击率 749 

Industrial Control System (ICS) security 工控系统安全相关资源   点击率 748 

Office 在64位操作系统的持久控制   点击率 744 

一种劫持COM服务器并绕过微软反恶意软件扫描接口(AMSI)的方法   点击率 736 

Angr:一个具有动态符号执行和静态分析的二进制分析工具   点击率 733 

USB-based attacks USB 攻击论文   点击率 724 

三种特征向量对深度学习攻击检测的影响   点击率 721 

Flask0.1源码阅读——请求处理和响应   点击率 719 

SecWiki周刊(第179期)   点击率 714 

pychrome: A Python Package for the Google Chrome Dev Protocol   点击率 712 

2017上半年移动安全报告   点击率 712 

mysql-插入优化Disk seeks are evil, so let’s avoid them, pt. 4   点击率 707 

All your devs are belong to us: how to backdoor the Atom editor   点击率 703 

SSRF, Memcached and other key-value injections in the wild   点击率 702 

一文看尽深度学习RNN:为啥就它适合语音识别、NLP与机器翻译   点击率 684 

Windows Exploitation Tricks: Arbitrary Directory Creation to Arbitrary File Read   点击率 677 

如何通过简单的网页文件从MacOS中盗取文件?   点击率 674 

post-exploitation-persistence-with-application-shims-intro   点击率 658 

Solving a CTF Challenge with S2E   点击率 599 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第180期)