SecWiki周刊(第191期)
2017/10/23-2017/10/29
安全资讯

2017年网络安全公司IPO情况汇总  点击率 2098 

澳大利亚《关键基础设施安全法草案2017》解读  点击率 2074 

Appleby律师事务所被黑泄露大量用户资料  点击率 2058 

NSA bloke used backdoored MS Office key-gen, exposed secret exploits  点击率 1945 

急救药 | 发现个人信息被盗用后快速止损的方法  点击率 1914 

Bad Rabbit网络中新出现的大规模勒索病毒 ,目前主要受影响地区为俄罗斯  点击率 1831 

安全技术

Burp Suite pro 1.7.26破解版本 Cracked 2017/12/3   点击率 2226 

高级渗透测试:破解世界上最安全的网络#密码: n2sd   点击率 2143 

灯塔实验室·技术沙龙(第五期)议题回顾   点击率 2027 

第三期VFSec技术沙龙 PPT   点击率 1868 

Cobra-W: 白盒源代码审计工具-白帽子版   点击率 1473 

关于linux提权的命令你知道多少?   点击率 1341 

打造一款1kb大马并且处理D盾以及安全狗拦截与查杀   点击率 1291 

菜鸟理解sql注入=“入侵五毛大楼”   点击率 1261 

GitLeak:Github 上查找密码信息的小工具   点击率 1248 

旁路WAF:使用Burp插件绕过一些WAF设备   点击率 1240 

DOM XSS – auth.uber.com   点击率 1234 

微软开源扫描工具Sonar   点击率 1233 

hackergame2017-writeup (中国科学技术大学第四届信息安全大赛)   点击率 1136 

A Study of RATs 29 年152种远控名称的时间轴   点击率 1118 

Wappalyzer SSRF   点击率 1112 

sqlmap自带的tamper你了解多少?   点击率 1111 

坏兔子勒索病毒事件基本分析报告   点击率 1080 

D-Link系列路由器漏洞挖掘入门   点击率 1073 

Typecho install.php 后门代码分析   点击率 1064 

VulHint: VulHint是辅助代码审计的 sublime text 3 插件   点击率 1051 

WAF攻防研究之四个层次Bypass WAF   点击率 1034 

OSINTforPenTests: 渗透测试中的开源情报信息收集   点击率 1031 

Typecho 后门事件始末   点击率 1024 

国产网站恶意代码监测(网马监控)工具优化版   点击率 1019 

VirtualApp:Android 双开沙箱   点击率 1001 

deception-as-detection: 基于欺诈的检测技术   点击率 980 

HTTPS攻击原理与防御   点击率 978 

互联网企业安全之端口监控   点击率 940 

WebShell-Detect-By-Machine-Learning: 使用机器学习识别WebShell   点击率 938 

blueborne_CVE-2017-0785深入分析与调试   点击率 933 

如何利用反弹 shell 构建你的僵尸网络   点击率 931 

Java安全之反序列化漏洞分析   点击率 931 

代码审计之Semcms v2.3   点击率 929 

[CVE-2017-15688] GitBook 任意文件读取漏洞   点击率 918 

CSRF花式绕过Referer技巧   点击率 910 

moloch 网络流量回溯分析系统   点击率 907 

Jboss引起的内网渗透   点击率 907 

无线网络(WI-FI)保护协议标准WPA2漏洞综合分析报告   点击率 903 

Authenticode签名伪造——PE文件的签名伪造与签名验证劫持   点击率 900 

一文读懂集成学习(附学习资源)   点击率 899 

vulnerable-scene: 基于 Exploit-DB的漏洞环境   点击率 891 

平衡信息杯-Write-Up   点击率 890 

Biu-framework 企业内网基础服务安全扫描框架   点击率 883 

一个新的代码注入技巧   点击率 882 

SecWiki周刊(第190期)   点击率 875 

Cisco Traffic Analysis & Encrypted Threat Analytics   点击率 869 

前端防御从入门到弃坑--CSP变迁   点击率 856 

爬虫采集去重优化浅谈   点击率 849 

社交应用Sarahah安全测试   点击率 845 

分享一个近期遇到的逻辑漏洞案例   点击率 841 

安全客2017季刊-第3期   点击率 836 

偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试   点击率 835 

Apache Solr 已知版本漏洞现状基本调查报告   点击率 832 

深度学习开放数据集   点击率 831 

WDigest:清除内存中的密码,使mimikatz等工具无法获取到明文   点击率 829 

X-Ray:在线移动应用安全测试(iOS/Android)   点击率 828 

Scan .onion hidden services with nmap using Tor, Docker   点击率 823 

NATBypass: 一款lcx在golang下的实现   点击率 821 

UsbKeyboardDataHacker: USB键盘流量包取证工具   点击率 817 

互联网企业安全之端口监控   点击率 814 

onehttpd 0.7远程拒绝服务漏洞分析   点击率 806 

CTFDefense: 一些CTF的离线工具   点击率 806 

SemFuzz:基于语义自动生成漏洞PoC   点击率 801 

Wordpress安全架构分析   点击率 800 

2017年Q3季度互联网安全报告   点击率 789 

基于flask的restful-api后端笔记   点击率 762 

exploitpack: Exploit Pack - Penetration testing framework   点击率 757 

关于最近的 Typecho 安全漏洞   点击率 751 

Ubuntu 编译 OsmocomBB 环境 [更新2017-10-24]   点击率 746 

SecurityFTW/cs-suite: AWS云基础设施安全审计工具   点击率 741 

Unsupervised Machine Learning in Cyber Security   点击率 737 

Stealing Amazon EC2 Keys via an XSS Vulnerability   点击率 731 

KeyStoneJS Pentest Report   点击率 729 

How to post-process YARA rules generated by yarGen   点击率 723 

美国情报分析互联网资源之一   点击率 723 

IoT_reaper 情况更新   点击率 722 

WAF与静态统计分析   点击率 720 

Passionfruit: iOS app分析取证系统   点击率 710 

recodeking/MalwareAnalysis: 恶意软件分析工具和资源列表   点击率 697 

OSXFuzz: macOS Kernel Fuzzer   点击率 696 

Detecting Malicious Requests Using Keras & Tensorflow   点击率 693 

Google reCaptcha验证码识别 - 85%成功率   点击率 690 

Linux TBB SFTP URI allows local IP disclosure   点击率 679 

DNS错误响应的案例   点击率 678 

Stage-RemoteDll.ps1:32位和64位架构上的各种DLL注入技术   点击率 667 

Slack SAML authentication bypass   点击率 660 

移动应用安全开发最佳实践   点击率 638 

YeAHPot: Yet Another Honey Pot   点击率 577 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第191期)