SecWiki周刊(第206期)
2018/02/05-2018/02/11
安全资讯

记与某牛的一次饭局交流  点击率 1277 

2018年DARPA最新宣传片:我们的使命(中文字幕)  点击率 982 

专访民间黑客7kbstorm:黑客和安全的初心与始终  点击率 953 

起底“网络水军”产业链  点击率 882 

借壳攻击:僵尸网络利用Chrome扩展程序传播  点击率 842 

顺丰刘新凯:三年磨一剑,安全有初心  点击率 835 

门罗币所有者或成下一追踪目标  点击率 835 

工业控制系统信息安全发展趋势大解析  点击率 787 

美退役军人网络安全培训排名  点击率 782 

美国:“自动化指标共享计划”(AIS)  点击率 777 

安全技术

Microsoft BuleHat 2018 Videos and Slides   点击率 1653 

Google Project Zero 成员教你如何入门搞安全   点击率 1396 

登录抓包逆向分析学习笔记   点击率 1186 

Github泄露扫描系统开发   点击率 1078 

malware-analysis-threat-intelligence (slide)   点击率 1005 

x-patrol: github泄露扫描系统   点击率 865 

Windows(x86与x64) Shellcode技术研究   点击率 853 

渗透测试 -- VulnHub –CTF FristiLeaks v1.3   点击率 819 

JSONP与CORS漏洞挖掘   点击率 785 

kiwi:一款源代码安全审计工具   点击率 762 

从补丁到漏洞分析 --记一次joomla漏洞应急   点击率 760 

Java反序列化漏洞-玄铁重剑之CommonsCollection(上)   点击率 731 

中国信息安全从业人员现状调研报告(2017年度)   点击率 719 

渗透基础——获得当前系统已安装的程序列表   点击率 704 

SRCHunter一款基于python的开源扫描器   点击率 704 

通过DNS rebinding绕过同源策略攻击Transmission分析   点击率 693 

ADB.Miner:恶意代码正在利用开放了ADB 接口的安卓设备挖矿   点击率 688 

Red-Team-Infrastructure-Wiki   点击率 679 

流量分类调研   点击率 662 

挖掘分布式系统——Hadoop的漏洞   点击率 635 

企业安全项目-测试环境内网化   点击率 627 

metasploit-cn-wiki: 一些metasploit的中文文档   点击率 613 

ZZCMS v8.2 最新版SQL注入漏洞   点击率 604 

开发安全的 API 所需要核对的清单   点击率 604 

archerysec: 开源的漏洞扫描和管理平台   点击率 602 

浏览器漏洞挖掘思路   点击率 600 

Discuz!因Memcached未授权访问导致的RCE   点击率 593 

企业安全项目-Github信息泄露专项   点击率 588 

初探下一代网络隔离与访问控制   点击率 585 

HELK: A Hunting ELK with advanced 威胁情报分析平台   点击率 584 

2017年钓鱼网站分布趋势报告   点击率 582 

cve-2018-4878-an-analysis-of-the-flash-player-hack   点击率 577 

企业安全项目-Github信息泄露专项   点击率 575 

机器学习检测WebShell(附脚本下载链接)   点击率 571 

PHP弱类型在实战中导致的漏洞总结   点击率 570 

2017年“信息安全”项目公开招标TOP榜   点击率 568 

FreeFloat FTP1.0 溢出漏洞分析   点击率 561 

PHP弱类型在实战中导致的漏洞总结   点击率 558 

StaCoAn 移动端代码审计工具   点击率 546 

基于机器学习发起网络攻击的六种方式   点击率 534 

企业安全建设之安全规划   点击率 530 

微信海量数据监控的设计与实践   点击率 528 

新型勒索病毒Mindlost   点击率 516 

通过Metasploit+Ngrok穿透内网长期维持访问外网Android设备   点击率 514 

SecWiki的官网、周报、公众号的正确使用姿势   点击率 509 

CVE-2018-4878 Flash 0day漏洞攻击样本解析   点击率 509 

yxcms从伪XSS到Getshell   点击率 504 

SecWiki周刊(第205期)   点击率 501 

Stealing CSRF tokens with CSS injection (without iFrames)   点击率 496 

Jackson dbcp gadget以及CVE-2018-5968   点击率 484 

基于机器学习的 Webshell 发现技术探索   点击率 483 

Weaponization Of Nessus Plugins   点击率 465 

SSH Hijacking for lateral movement   点击率 462 

AppProtect: 整理一些app常见的加固方法   点击率 461 

Practical Machine Learning with Python   点击率 453 

介绍一些与 NTLM-Relay 有关的知识   点击率 450 

2018SANS网络威胁情报峰会初探   点击率 449 

Python http.server和web.py的URL跳转漏洞实践   点击率 446 

SpiderKeeper: scrapy爬虫框架的管理界面   点击率 431 

Grammarly For Chrome扩展任意用户劫持漏洞分析及利用   点击率 425 

EternalRomance / EternalChampion aux+exploit modules   点击率 421 

Analyzing CVE-2018-6376 – Joomla!, Second Order SQL Injection   点击率 421 

Django的Secret Key泄漏导致的命令执行实践   点击率 420 

Joy:一款用于捕获和分析网络内部流量数据的工具   点击率 419 

2017年Android“间谍软件”年度总结报告   点击率 412 

XP SP3堆研究   点击率 385 

Bounty Monitor   点击率 378 

in-through-the-out-door-backdooring-cars-with-the-bicho   点击率 377 

MLCheckWebshell:机器学习检测Webshell   点击率 375 

Automating the detection of Mimikatz with ELK   点击率 374 

AceBear Security Contest-Tet Shopping-Writeup   点击率 369 

安信证券聂君:矩阵式监控理论与实操   点击率 350 

Malware Sample Sources for Researchers   点击率 348 

Proof of concept of LibreOffice remote arbitrary file disclosure vulnerability   点击率 330 

UEBA在企业安全领域应用的现状和挑战   点击率 300 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第206期)