SecWiki周刊(第199期)
2017/12/18-2017/12/24
安全资讯

水落石出!原来WannaCry事件元凶是三胖!  点击率 741 

APT34攻击再升级,利用CVE-2017-11882漏洞攻击中东国家  点击率 589 

非英雄史观的乙方安全和甲方安全工作体验  点击率 575 

黑客的滑铁卢——美国大断网全纪实  点击率 573 

2017年值得关注的10起数据泄露事件  点击率 565 

迈克菲实验室:2018年5大网络安全趋势预测  点击率 564 

2018年国家重点研发计划40个重点专项  点击率 528 

2018年金融行业网络犯罪趋势预测  点击率 480 

张长河:从国家队骨干到网络安全护法  点击率 479 

Looking Ahead: Three Bold Cybersecurity Predictions for 2018  点击率 453 

闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流  点击率 446 

Windows 10预装的密码管理器可能会有凭证泄漏风险  点击率 372 

安全技术

GoAhead httpd 2.5 < 3.6.5 - 'LD_PRELOAD' Remote Code Execution   点击率 1863 

高级持续渗透-第一季关于后门   点击率 1085 

S2-055 反序列化漏洞Exploit CVE-2017-7525   点击率 734 

重温经典-IIS短文件名漏洞分析及利用   点击率 724 

Metasploit 一条龙服务   点击率 714 

PHP代码审计   点击率 665 

专家教你利用深度学习检测恶意代码   点击率 641 

快速自检电脑是否被黑客入侵过(Linux版)   点击率 632 

GuardiCore中国黑产分析报告:Hex-Men!   点击率 617 

逆向学习粗略导航   点击率 605 

反序列化的花式利用   点击率 594 

Docker镜像扫描器的实现   点击率 592 

线下赛ASP靶机漏洞利用分析   点击率 590 

黑掉大数据之Spark   点击率 577 

安卓反调试   点击率 573 

Meterpreter免杀及对抗分析   点击率 571 

渗透技巧——”隐藏”注册表的更多测试   点击率 569 

企业安全建设—网络镜像流量分析的一些方法与思路   点击率 565 

利用WPAD/PAC与JScript,Exploiting Windows 10   点击率 563 

TeamViewer 13.0.5058中的权限漏洞测试   点击率 547 

NetSPI SQL Injection Wiki   点击率 546 

傀儡进程的实现与检测   点击率 528 

Apache Commons Collections反序列化漏洞学习   点击率 526 

行业风口上的安全人员职业规划   点击率 512 

More Complex Intruder Attacks with Burp!   点击率 508 

CVE-2017-17522 Python webbrowser.py 命令执行漏洞分析   点击率 492 

2017最新系统集成商大全   点击率 489 

1.4 Billion Text Credentials Analysis (NLP)   点击率 477 

Awesome-Vulnerability-Research: 漏洞研究技术资源   点击率 475 

10分钟带你上手TensorFlow实践(附代码)   点击率 473 

Redis未授权访问致远程植入挖矿脚本(防御篇)   点击率 466 

SecWiki周刊(第198期)   点击率 465 

OWASP Hakcing Lab在线漏洞环境   点击率 460 

watchdog: IF (网页某区域有变化) THEN (邮件提醒你)   点击率 459 

用命令行与Python,使用YARA规则   点击率 437 

对比特币挖矿木马分析研究和清除   点击率 436 

JAVA代码审计的一些Tips(附脚本)   点击率 435 

WordPress Captcha 插件后门事件 分析溯源报告   点击率 432 

GoAhead远程代码执行漏洞分析报告   点击率 429 

net-creds:从网络嗅探或Pcap 文件提取敏感数据的工具   点击率 424 

Linux下恶意文件大规模共性分析探讨   点击率 416 

17种安卓native反调试收集   点击率 414 

DDE攻击的迭代:利用Excel进行攻击   点击率 413 

AppCMS v2.0.101 后门分析   点击率 406 

OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发   点击率 401 

ROP Emporium 挑战 WP   点击率 390 

通过Microsoft Office 窃取 NTLM Hashes   点击率 384 

VxWorks系统典型漏洞分析与影响范围统计   点击率 374 

OWASP juice shop (三)   点击率 354 

Android Accessibility点击劫持攻防   点击率 345 

2017 HCTF Final game writeup   点击率 342 

S3Scanner: Scan for open S3 buckets and dump   点击率 333 

利用分析利器Angr帮助更好的Exploit   点击率 331 

subTee gists code backups   点击率 321 

Public S3 Bucket Search Engine   点击率 315 

2017 SECCON CTF vm_no_fun writeup   点击率 305 

Cyberespionage Campaign Sphinx Goes Mobile With AnubisSpy   点击率 284 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第199期)