SecWiki周刊(第199期)
2017/12/18-2017/12/24
安全资讯

水落石出!原来WannaCry事件元凶是三胖!  点击率 1042 

黑客的滑铁卢——美国大断网全纪实  点击率 931 

非英雄史观的乙方安全和甲方安全工作体验  点击率 925 

迈克菲实验室:2018年5大网络安全趋势预测  点击率 891 

APT34攻击再升级,利用CVE-2017-11882漏洞攻击中东国家  点击率 888 

2017年值得关注的10起数据泄露事件  点击率 864 

张长河:从国家队骨干到网络安全护法  点击率 824 

2018年金融行业网络犯罪趋势预测  点击率 808 

2018年国家重点研发计划40个重点专项  点击率 787 

Looking Ahead: Three Bold Cybersecurity Predictions for 2018  点击率 770 

闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流  点击率 719 

Windows 10预装的密码管理器可能会有凭证泄漏风险  点击率 674 

安全技术

GoAhead httpd 2.5 < 3.6.5 - 'LD_PRELOAD' Remote Code Execution   点击率 2184 

高级持续渗透-第一季关于后门   点击率 1396 

S2-055 反序列化漏洞Exploit CVE-2017-7525   点击率 1179 

利用WPAD/PAC与JScript,Exploiting Windows 10   点击率 1048 

快速自检电脑是否被黑客入侵过(Linux版)   点击率 1035 

专家教你利用深度学习检测恶意代码   点击率 1014 

Metasploit 一条龙服务   点击率 1009 

重温经典-IIS短文件名漏洞分析及利用   点击率 976 

黑掉大数据之Spark   点击率 925 

PHP代码审计   点击率 921 

Docker镜像扫描器的实现   点击率 905 

逆向学习粗略导航   点击率 903 

渗透技巧——”隐藏”注册表的更多测试   点击率 888 

反序列化的花式利用   点击率 887 

线下赛ASP靶机漏洞利用分析   点击率 885 

安卓反调试   点击率 878 

NetSPI SQL Injection Wiki   点击率 874 

企业安全建设—网络镜像流量分析的一些方法与思路   点击率 871 

行业风口上的安全人员职业规划   点击率 867 

GuardiCore中国黑产分析报告:Hex-Men!   点击率 843 

Meterpreter免杀及对抗分析   点击率 826 

Apache Commons Collections反序列化漏洞学习   点击率 815 

More Complex Intruder Attacks with Burp!   点击率 810 

1.4 Billion Text Credentials Analysis (NLP)   点击率 807 

TeamViewer 13.0.5058中的权限漏洞测试   点击率 797 

2017最新系统集成商大全   点击率 782 

Redis未授权访问致远程植入挖矿脚本(防御篇)   点击率 777 

OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发   点击率 768 

JAVA代码审计的一些Tips(附脚本)   点击率 758 

傀儡进程的实现与检测   点击率 749 

SecWiki周刊(第198期)   点击率 743 

对比特币挖矿木马分析研究和清除   点击率 735 

17种安卓native反调试收集   点击率 726 

ROP Emporium 挑战 WP   点击率 721 

Awesome-Vulnerability-Research: 漏洞研究技术资源   点击率 719 

CVE-2017-17522 Python webbrowser.py 命令执行漏洞分析   点击率 708 

net-creds:从网络嗅探或Pcap 文件提取敏感数据的工具   点击率 702 

Android Accessibility点击劫持攻防   点击率 697 

10分钟带你上手TensorFlow实践(附代码)   点击率 689 

OWASP Hakcing Lab在线漏洞环境   点击率 680 

watchdog: IF (网页某区域有变化) THEN (邮件提醒你)   点击率 660 

Linux下恶意文件大规模共性分析探讨   点击率 660 

subTee gists code backups   点击率 659 

GoAhead远程代码执行漏洞分析报告   点击率 657 

WordPress Captcha 插件后门事件 分析溯源报告   点击率 657 

AppCMS v2.0.101 后门分析   点击率 652 

用命令行与Python,使用YARA规则   点击率 639 

通过Microsoft Office 窃取 NTLM Hashes   点击率 637 

VxWorks系统典型漏洞分析与影响范围统计   点击率 608 

OWASP juice shop (三)   点击率 595 

2017 HCTF Final game writeup   点击率 593 

DDE攻击的迭代:利用Excel进行攻击   点击率 579 

2017 SECCON CTF vm_no_fun writeup   点击率 564 

S3Scanner: Scan for open S3 buckets and dump   点击率 554 

利用分析利器Angr帮助更好的Exploit   点击率 513 

Public S3 Bucket Search Engine   点击率 512 

Cyberespionage Campaign Sphinx Goes Mobile With AnubisSpy   点击率 482 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第199期)