SecWiki周刊(第195期)
2017/11/20-2017/11/26
安全资讯

大疆漏洞奖励计划引发争议  点击率 1249 

“双面黑客”聂万泉   点击率 1190 

2016-2017年度欧盟网络空间安全综述  点击率 1138 

诸葛建伟:给年轻人最好的土壤  点击率 1125 

亚马逊专为美情报机构推云计算服务 满足保密需求  点击率 866 

工信部关于印发《公共互联网网络安全突发事件应急预案》的通知   点击率 852 

谷歌承认追踪用户基站定位数据:即便设置中已经关闭  点击率 850 

网络安全“老熟人”胡洪涛:苹果资本的选择  点击率 784 

安全技术

Web 安全、渗透测试、安全建设等学习笔记   点击率 1097 

CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用   点击率 825 

tomcat后台弱口令扫描器,命令行版+图形界面版   点击率 789 

Cobalt Strike 3.8破解版   点击率 785 

安全list 收藏   点击率 782 

精通Nmap脚本引擎   点击率 764 

Linux 二进制安全学习笔记   点击率 660 

从面试题中学安全   点击率 608 

对AWVS一次简单分析   点击率 596 

“海莲花”团伙专用后门Denis最新版分析   点击率 575 

渗透测试工程师子域名收集指南   点击率 568 

手把手教你用JS写XSS cookie stealer来窃取密码   点击率 562 

Windows渗透常用命令   点击率 556 

CVE-2017-11882复现及防御   点击率 531 

Apache HTTP Server 后门开发   点击率 530 

Android 应用安全学习笔记   点击率 513 

大数据实时分析新神器出世-ClickHouse   点击率 511 

pydictor 爆破字典生成指南   点击率 504 

Office漏洞利用大全   点击率 498 

一个人的企业安全建设实践   点击率 492 

安天365安全研究第7期 #密码:ps81   点击率 489 

CVE-2017-11882利用   点击率 485 

快速构建基于BeEF的钓鱼平台   点击率 473 

php内置过滤函数总结   点击率 459 

基于强化学习的关系抽取和文本分类#密码: kse6   点击率 456 

Web网页爬虫对抗指南 Part.1   点击率 439 

Proof-of-Concept exploits for CVE-2017-11882   点击率 430 

Java JSON反序列化之殇-看雪安全开发者峰会   点击率 425 

再次调戏勒索软件大黑客   点击率 417 

JAVA安全编码与代码审计   点击率 414 

Boostnote:开源的程序员专属笔记应用工具 (Github)   点击率 412 

基于深度学习的二进制恶意样本检测   点击率 412 

使用Python3自动批量下载指定Tumblr博客的视频和图片   点击率 409 

一些关于Android应用安全的众测报告列表   点击率 404 

开源密码破解及分析工具Hashview   点击率 386 

从CTF中初认识RSA   点击率 381 

BinCAT:一款可整合进IDA的二进制静态代码分析工具包   点击率 378 

深度 - Java 反序列化 Payload 之 JRE8u20   点击率 376 

drizzleDumper: 一款基于内存搜索的Android脱壳工具   点击率 368 

Elasticsearch全文搜索的使用和原理   点击率 366 

OWASP_Top_10-2017_(en) pdf   点击率 364 

对攻击中东地区的 MuddyWater APT 的详细分析报告   点击率 352 

KDD2017最佳论文得主叶艳芳专访:AI时代的互联网安全   点击率 350 

基于SVM模型识别登录验证码   点击率 346 

The Art of Fuzzing – Slides and Demos   点击率 344 

新的mirai僵尸网络变种正在端口23和2323上积极传播   点击率 344 

SecWiki周刊(第194期)   点击率 341 

Jdk7u21 反序列化漏洞Gadget原理   点击率 335 

nao_sec: Analyzing KaiXin Exploit Kit   点击率 328 

Linux下一种rootkit的分析和检测   点击率 327 

物联网硬件安全分析基础-硬件分析初探   点击率 322 

2017 MIAC移动安全赛第三场WEB300 PokeMongo   点击率 314 

再谈SIEM和安全管理平台项目的失败因素(1)   点击率 308 

Office文件内容关键字提取脚本实践   点击率 307 

openrasp-testcases: OpenRASP 漏洞测试环境   点击率 289 

如何利用Java编写反弹工具?   点击率 279 

0xB4 企业安全建设中评估业务潜在风险的思路   点击率 278 

看我如何利用OSINT技术黑掉加密货币挖矿工具   点击率 276 

Cobalt Strikes Again: Spam Runs Use Macros and CVE-2017-8759 Exploit Against Rus   点击率 272 

基于统计学的Hashcat密码生成规则:Hob0Rules   点击率 271 

2017安卓应用第三方SDK威胁概况   点击率 254 

docker-cuckoo: Cuckoo Sandbox Dockerfile   点击率 248 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第195期)