SecWiki周刊(第206期)
2018/02/05-2018/02/11
安全资讯

记与某牛的一次饭局交流  点击率 902 

2018年DARPA最新宣传片:我们的使命(中文字幕)  点击率 614 

专访民间黑客7kbstorm:黑客和安全的初心与始终  点击率 557 

起底“网络水军”产业链  点击率 539 

借壳攻击:僵尸网络利用Chrome扩展程序传播  点击率 517 

顺丰刘新凯:三年磨一剑,安全有初心  点击率 505 

工业控制系统信息安全发展趋势大解析  点击率 502 

门罗币所有者或成下一追踪目标  点击率 474 

美国:“自动化指标共享计划”(AIS)  点击率 461 

美退役军人网络安全培训排名  点击率 408 

安全技术

Google Project Zero 成员教你如何入门搞安全   点击率 1064 

登录抓包逆向分析学习笔记   点击率 908 

Github泄露扫描系统开发   点击率 835 

Windows(x86与x64) Shellcode技术研究   点击率 629 

x-patrol: github泄露扫描系统   点击率 601 

渗透测试 -- VulnHub –CTF FristiLeaks v1.3   点击率 574 

从补丁到漏洞分析 --记一次joomla漏洞应急   点击率 564 

JSONP与CORS漏洞挖掘   点击率 556 

Microsoft BuleHat 2018 Videos and Slides   点击率 555 

通过DNS rebinding绕过同源策略攻击Transmission分析   点击率 505 

kiwi:一款源代码安全审计工具   点击率 501 

Red-Team-Infrastructure-Wiki   点击率 499 

Java反序列化漏洞-玄铁重剑之CommonsCollection(上)   点击率 498 

中国信息安全从业人员现状调研报告(2017年度)   点击率 485 

渗透基础——获得当前系统已安装的程序列表   点击率 472 

ADB.Miner:恶意代码正在利用开放了ADB 接口的安卓设备挖矿   点击率 471 

开发安全的 API 所需要核对的清单   点击率 452 

流量分类调研   点击率 445 

企业安全项目-测试环境内网化   点击率 425 

挖掘分布式系统——Hadoop的漏洞   点击率 424 

2017年“信息安全”项目公开招标TOP榜   点击率 420 

2017年钓鱼网站分布趋势报告   点击率 415 

metasploit-cn-wiki: 一些metasploit的中文文档   点击率 406 

企业安全项目-Github信息泄露专项   点击率 406 

ZZCMS v8.2 最新版SQL注入漏洞   点击率 404 

浏览器漏洞挖掘思路   点击率 401 

SRCHunter一款基于python的开源扫描器   点击率 397 

archerysec: 开源的漏洞扫描和管理平台   点击率 387 

企业安全项目-Github信息泄露专项   点击率 380 

初探下一代网络隔离与访问控制   点击率 375 

malware-analysis-threat-intelligence (slide)   点击率 375 

机器学习检测WebShell(附脚本下载链接)   点击率 373 

PHP弱类型在实战中导致的漏洞总结   点击率 362 

FreeFloat FTP1.0 溢出漏洞分析   点击率 362 

Discuz!因Memcached未授权访问导致的RCE   点击率 354 

yxcms从伪XSS到Getshell   点击率 349 

PHP弱类型在实战中导致的漏洞总结   点击率 348 

基于机器学习发起网络攻击的六种方式   点击率 340 

HELK: A Hunting ELK with advanced 威胁情报分析平台   点击率 336 

Stealing CSRF tokens with CSS injection (without iFrames)   点击率 334 

通过Metasploit+Ngrok穿透内网长期维持访问外网Android设备   点击率 330 

StaCoAn 移动端代码审计工具   点击率 327 

新型勒索病毒Mindlost   点击率 326 

企业安全建设之安全规划   点击率 321 

SecWiki周刊(第205期)   点击率 318 

微信海量数据监控的设计与实践   点击率 311 

SecWiki的官网、周报、公众号的正确使用姿势   点击率 304 

Weaponization Of Nessus Plugins   点击率 301 

cve-2018-4878-an-analysis-of-the-flash-player-hack   点击率 299 

Jackson dbcp gadget以及CVE-2018-5968   点击率 297 

Practical Machine Learning with Python   点击率 296 

AppProtect: 整理一些app常见的加固方法   点击率 291 

基于机器学习的 Webshell 发现技术探索   点击率 282 

介绍一些与 NTLM-Relay 有关的知识   点击率 276 

Python http.server和web.py的URL跳转漏洞实践   点击率 273 

SSH Hijacking for lateral movement   点击率 266 

EternalRomance / EternalChampion aux+exploit modules   点击率 263 

Grammarly For Chrome扩展任意用户劫持漏洞分析及利用   点击率 260 

Django的Secret Key泄漏导致的命令执行实践   点击率 259 

AceBear Security Contest-Tet Shopping-Writeup   点击率 256 

2018SANS网络威胁情报峰会初探   点击率 253 

2017年Android“间谍软件”年度总结报告   点击率 249 

Automating the detection of Mimikatz with ELK   点击率 243 

XP SP3堆研究   点击率 241 

SpiderKeeper: scrapy爬虫框架的管理界面   点击率 237 

Joy:一款用于捕获和分析网络内部流量数据的工具   点击率 233 

Bounty Monitor   点击率 229 

Analyzing CVE-2018-6376 – Joomla!, Second Order SQL Injection   点击率 221 

CVE-2018-4878 Flash 0day漏洞攻击样本解析   点击率 220 

Malware Sample Sources for Researchers   点击率 218 

in-through-the-out-door-backdooring-cars-with-the-bicho   点击率 209 

MLCheckWebshell:机器学习检测Webshell   点击率 202 

Proof of concept of LibreOffice remote arbitrary file disclosure vulnerability   点击率 199 

安信证券聂君:矩阵式监控理论与实操   点击率 173 

UEBA在企业安全领域应用的现状和挑战   点击率 172 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第206期)