SecWiki周刊(第184期)
2017/09/04-2017/09/10
安全资讯

S2-052 Remote Code Execution attack when using the Struts REST plugin  点击率 1408 

恶意软件分析工具库  点击率 938 

美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏  点击率 922 

[人物志] KDD Cup 2017双料冠军燕鹏  点击率 918 

新三板网络安全公司2017年上半年业绩快报  点击率 914 

国信用机构Equifax遭黑客入侵泄露1.43亿用户信息  点击率 913 

瑞典数据通信公司Westermo多个工业级路由器存在高危漏洞  点击率 880 

影子经纪人每月披露两批NSA网络武器,要价近400万美元  点击率 829 

CARTA:Gartner的持续自适应风险与信任评估战略方法简介  点击率 820 

微软内核漏洞致反病毒软件形同虚设,所有Windows版本受影响  点击率 816 

维基解密泄露第23批CIA文件:“盔甲护身”(Protego)导弹控制系统  点击率 801 

多个主流安卓手机芯片厂商的Bootloader存在漏洞  点击率 796 

俄罗斯曾在Facebook投入10万美元的政治广告影响2016美国大选  点击率 785 

渗透美国和欧洲电网后,俄罗斯黑客组织“蜻蜓”埋伏以待  点击率 764 

安全创业公司靠什么产品赢得市场  点击率 760 

美国第二轮GridEx-IV网络战演习:重点关注基础设施保护,首次纳入金融与电信行业  点击率 746 

Equifax hack hits credit histories of up to 143 million Americans  点击率 743 

Taringa:阿根廷“微博” 2800万用户数据遭泄  点击率 706 

2.6万台MongoDB数据库被劫持 用户惨遭调戏  点击率 663 

安全技术

S2-052复现过程(附POC利用) heatlevel   点击率 2715 

KCon 2017 PPT 下载   点击率 2080 

s2-053漏洞重现(附exp)   点击率 1922 

S2-052 Python检测脚本   点击率 1860 

渗透测试学习笔记之案例四   点击率 1711 

nmap使用指南(终极版)   点击率 1688 

Mysql注入导图-学习篇   点击率 1575 

Chrome 插件 User-Agent Switcher 原来是个隐藏木马   点击率 1518 

Android脱壳圣战---360加固宝加固分析和脱壳教程解析   点击率 1471 

web测试方法工具篇   点击率 1332 

cobaltstrike3.8 破解版   点击率 1307 

如何从日志文件溯源出攻击手法?   点击率 1307 

Struts2 S2-052远程代码执行漏洞分析   点击率 1283 

影子经纪人 9月 Tools   点击率 1255 

分析一个电信劫持跳转下载情色APP的案例   点击率 1207 

记一次apk检测   点击率 1194 

无弹窗渗透测试实验   点击率 1190 

cmsPoc: CMS渗透测试框架   点击率 1036 

利用sklearn检测webshell   点击率 993 

基于Termux打造Android手机渗透神器(2017-7-22更新)   点击率 989 

Hunting Pastebin with PasteHunter   点击率 965 

Struts2远程代码执行漏洞CVE-2017-9805 Struts2.5至2.5.12受影响   点击率 960 

ThinkerPHP后台远程任意代码执行漏洞   点击率 956 

谈谈端口探测的经验与原理   点击率 954 

看我如何打造Android渗透测试环境   点击率 927 

蜜罐与内网安全从0到1(二)   点击率 894 

SecWiki周刊(第183期)   点击率 887 

一起来学习用JNI加固你的Java代码,文末有彩蛋哦   点击率 886 

TSpider: Yet Another Web Spider 动态Web爬虫   点击率 886 

Android启动过程的分析   点击率 856 

利用Python实现DGA域名检测   点击率 855 

D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告   点击率 837 

Pwned In Translation From Subtitles to RCE   点击率 831 

passmaker: 可以自定义规则的密码字典生成器   点击率 801 

[书籍] Deep Learning with Python   点击率 798 

实战演练:看我是如何将LFI变为RFI的   点击率 797 

云安全规划策略   点击率 791 

数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机   点击率 787 

基于SDN的蜜网技术概述   点击率 786 

malwareinfosec/EKFiddle: A framework to study Exploit Kits   点击率 781 

jgamblin/nmaptable: Transform NMap Scans to an D3.js HTML Table   点击率 773 

XSS Without Dots   点击率 769 

Windows10子系统Bash环境安装   点击率 767 

Using Alternate Data Streams to Bypass User Account Controls   点击率 765 

asp代码审计   点击率 754 

Rare ASP.NET request validation bypass using request encoding   点击率 745 

URL Spoofing with Modern Browser   点击率 736 

ShellCode执行代码iptables -P INPUT ACCEPT   点击率 732 

禁用Wi-Fi是否可以阻止Android手机发送无线帧?   点击率 726 

从WordPress SQLi谈PHP格式化字符串问题   点击率 711 

fastjson 调试利用记录   点击率 710 

联网生产类系统安全巡检报告 (电力行业)   点击率 699 

Exploiting Python Deserialization Vulnerabilities   点击率 697 

Abusing JavaScript frameworks to bypass XSS mitigations   点击率 687 

A Yara rule generator for finding related samples and hunting   点击率 686 

DomainFrontingLists: 使用不同 CDN 服务的网站列表样例   点击率 685 

研究人员找到禁用Intel ME组件的方法(乡村故事版)   点击率 682 

Proof-of-concept JavaScript malware implemented as a Proxy Auto-Configuration   点击率 680 

BROADPWN: Remote control of ANDROID and IOS via BUG in BROADCOM's WI-FI   点击率 670 

Who Is Marcus Hutchins?   点击率 655 

Detecting Chrome Headless   点击率 653 

frida-scripts: A collection of Frida.re scripts reverse Apps   点击率 652 

Firmware exploitation with JEB part 3: Reversing the SmartRG’s sr505n   点击率 646 

Firmware exploitation with JEB part 2   点击率 645 

Malware source code database   点击率 640 

Uber Bug Bounty: Gaining Access To An Internal Chat System   点击率 631 

Modern Web Application Penetration Testing , Hash Length Extension Attacks   点击率 631 

Beyond Domain Admins – Domain Controller & AD Administration   点击率 622 

Hunting AdwindRAT with SSL Heuristics   点击率 618 

Kronos银行木马的前世今生   点击率 611 

slate: Beautiful static documentation for your API 项目文档编写助手   点击率 600 

Automated Red Team Infrastructure Deployment with Terraform - Part 1   点击率 588 

Firmware exploitation with JEB part 2   点击率 579 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第184期)