SecWiki周刊(第210期)
2018/03/05-2018/03/11
安全资讯
[人物]  
黑产猎人:老毕  点击率 1025 
https://mp.weixin.qq.com/s/Ii7dZSaN1XDWupYP8aVKIw
[新闻]  
直接接管暗网网站,钓出几十万毒品买卖家信息  点击率 950 
https://mp.weixin.qq.com/s/DqE9u4eSClAA7d1MFuUcBA
[新闻]  
Hacking Team's infamous surveillance tool detected by ESET systems  点击率 875 
https://www.welivesecurity.com/2018/03/09/new-traces-hacking-team-wild/
[新闻]  
3月7日这一夜,黑客耍了所有人  点击率 874 
https://mp.weixin.qq.com/s/z39hBMif1bQJeb4Ar_zRAw
[新闻]  
美国2018年版《国防战略报告》概要(全文翻译)  点击率 745 
https://mp.weixin.qq.com/s/m_aj7s3X0MtDK1ADpV5dGQ
安全技术
[Web安全]  
S7scan: 集七种功能的漏洞综合检测利用工具  点击率 1216 
https://github.com/jiangsir404/S7scan
[Web安全]  
渗透Facebook 的思路与发现  点击率 994 
https://xianzhi.aliyun.com/forum/topic/2128
[编程技术]  
爬虫基础篇[Web 漏洞扫描器]  点击率 857 
http://blog.fatezero.org/2018/03/05/web-scanner-crawler-01/
[漏洞分析]  
Exim Off-by-one RCE: Exploiting CVE-2018-6789 with Fully Mitigations Bypassing   点击率 857 
https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/
[漏洞分析]  
区块链安全 - 以太坊短地址攻击  点击率 851 
http://blog.csdn.net/u011721501/article/details/79476587
[Web安全]  
TOMCAT安全测试概要  点击率 835 
http://www.91ri.org/17611.html
[人物]  
tombkeeper 教主微博语录   点击率 800 
https://github.com/findneo/TKposts
[Web安全]  
Newbie-Security-List-网络安全学习资料小合集  点击率 778 
https://github.com/findneo/Newbie-Security-List
[Web安全]  
代码审计指南  点击率 768 
http://blog.nsfocus.net/code-audit-instruction/
[Web安全]  
从SQL注入到Getshell:记一次禅道系统的渗透  点击率 765 
http://www.cnblogs.com/iamstudy/articles/chandao_pentest_1.html
[Web安全]  
Getting any Facebook user's friend list and partial payment card details  点击率 744 
https://www.josipfranjkovic.com/blog/facebook-friendlist-paymentcard-leak
[编程技术]  
基于Python的自动化代码审计  点击率 740 
https://blog.formsec.cn/2018/02/11/python-audit-auto/media/python_audit.pdf
[漏洞分析]  
Encryption 101系列:破解之道  点击率 737 
https://xianzhi.aliyun.com/forum/topic/2132
[Web安全]  
PHP SSRF Techniques - How to bypass filter_var(), preg_match() and parse_url()  点击率 721 
https://medium.com/secjuice/php-ssrf-techniques-9d422cb28d51
[Web安全]  
Java Web 代码安全审计实战1-跨站 XSS  点击率 706 
https://www.ibm.com/developerworks/cn/java/j-lo-audit-xss/index.html
[设备安全]  
2017年我国联网智能设备安全情况报告  点击率 705 
https://mp.weixin.qq.com/s/3t8-Wc-0Z0ROB66A36jZ4w
[杂志]  
SecWiki周刊(第209期)  点击率 637 
https://www.sec-wiki.com/weekly/209
[工具]  
Python Remote Administration Tool (RAT) to gain meterpreter session  点击率 635 
https://github.com/islamTaha12/Python-Rootkit
[编程技术]  
PaperAirplane: 一个类似于Proxifier的SOCKS5代理工具  点击率 634 
https://github.com/liulilittle/PaperAirplane
[恶意分析]  
CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits  点击率 614 
https://malware.dontneedcoffee.com/2018/03/CVE-2018-4878.html
[Web安全]  
How I found a $5,000 Google Maps XSS (by fiddling with Protobuf)  点击率 613 
https://medium.com/@marin_m/how-i-found-a-5-000-google-maps-xss-by-fiddling-with-protobuf-963ee0d9caff
[其它]  
基于MetaSploit内网穿透渗透测试  点击率 606 
https://blog.sectown.cn/archives/323/
[Web安全]  
Java Web 代码安全审计实战2-SQL 注入  点击率 605 
https://www.ibm.com/developerworks/cn/java/j-lo-audit-sql-injection/index.html
[Web安全]  
前端黑魔法之远程控制地址栏   点击率 584 
https://www.leavesongs.com/PENETRATION/use-target-to-spoof-fishing.html
[其它]  
我的时间管理之路(一)  点击率 577 
https://mp.weixin.qq.com/s/v_Uw6XbK3ksecPOH2bcDfw
[Web安全]  
Java Web 代码安全审计实战4-环境加固  点击率 574 
https://www.ibm.com/developerworks/cn/java/j-lo-audit-environmental-reinforcement/index.html
[工具]  
Source Code Search Engine  点击率 570 
https://publicwww.com/
[运维安全]  
威胁情报之落地实战-由灰向黑篇  点击率 554 
https://mp.weixin.qq.com/s/-EcZnVvwBo2AEO7aHUIvMQ
[Web安全]  
企业安全项目-前端绕过专项整改  点击率 551 
http://mp.weixin.qq.com/s/0zWcGrZwB5siMNDeFUJcEg
[取证分析]  
ATT&CK™ Navigator: 新版恶意策略、技术和常识模型  点击率 541 
https://mitre.github.io/attack-navigator/enterprise/
[文档]  
how-to-learn-powershell(内有部分资源列表)  点击率 526 
http://www.jaapbrasser.com/how-to-learn-powershell/
[Web安全]  
XSS-hunter: 收集Webview 页面上存在的反射,储存型XSS  点击率 525 
https://github.com/lcatro/XSS-hunter
[Web安全]  
Java Web 代码安全审计实战3-文件路径操纵、系统日志欺骗、线程安全和资源未释放  点击率 514 
https://www.ibm.com/developerworks/cn/java/j-lo-audit-file-safe/index.html
[编程技术]  
Code Review Best Practices  点击率 503 
https://medium.com/@palantir/code-review-best-practices-19e02780015f
[取证分析]  
Lazarus APT组织最新攻击活动揭露  点击率 499 
https://mp.weixin.qq.com/s/-cCnpo1kBebvJ7WMRj65tg
[漏洞分析]  
以太坊区块链网络的Eclipse攻击详解  点击率 456 
http://www.4hou.com/technology/10570.html
[运维安全]  
0xB8 威胁情报体系与企业SIEM结合的那些套路—威胁情报的需求判定和选择  点击率 449 
https://zhuanlan.zhihu.com/p/34336700?group_id=955089373448953856
[Web安全]  
Apache Fineract SQL Inject—CVE-2017-5663  点击率 441 
https://xianzhi.aliyun.com/forum/topic/1978
[恶意分析]  
使用 Pin 和 Cuckoo 自动化追踪恶意软件  点击率 438 
http://blog.fernandodominguez.me/automating-malware-tracing-with-pin-and-cuckoo/
[漏洞分析]  
The Bug Hunters Methodology v2.1  点击率 435 
https://docs.google.com/presentation/d/1VpRT8dFyTaFpQa9jhehtmGaC7TqQniMSYbUdlHN6VrY/edit#slide=id.p
[Web安全]  
Drcomdecoder: Drcom 数据库账号密码加解密  点击率 431 
https://github.com/scanfsec/Drcomdecoder
[恶意分析]  
malware-ioc: Indicators of Compromises (IOC) of eset  点击率 427 
https://github.com/eset/malware-ioc
[工具]  
Abusing Certificate Transparency logs for getting HTTPS websites subdomains.  点击率 426 
https://github.com/UnaPibaGeek/ctfr
[漏洞分析]  
Debug Blocker反调试技术分析  点击率 423 
https://www.anquanke.com/post/id/100115
[编程技术]  
利用Debug Help Library定位Windows NT内核未导出的函数和结构体  点击率 420 
http://www.4hou.com/system/10590.html
[Web安全]  
敏信审计系列之Dorado5开发框架  点击率 419 
https://xianzhi.aliyun.com/forum/topic/2114
[漏洞分析]  
针对Linux邮件传输代理Exim缓冲区溢出漏洞的分析  点击率 417 
https://www.anquanke.com/post/id/100447
[其它]  
互联网反欺诈体系漫谈  点击率 415 
https://mp.weixin.qq.com/s/KcXd8lssUajdnron0A2gXw
[取证分析]  
digital-forensics-artifacts-of-interactive-sessions  点击率 412 
https://countuponsecurity.com/2017/11/22/digital-forensics-artifacts-of-interactive-sessions/comment-page-1
[Web安全]  
Java代码审计-层层推进  点击率 411 
https://mp.weixin.qq.com/s/muv_q5ENH_0_zpWZqqvHVw
[Web安全]  
Laravel Stored XSS Vulnerability  点击率 408 
https://x1m.nl/poc/2018/03/07/Laravel-XSS-Vuln/
[工具]  
OpticSpy:用于解码光学隐蔽信道传输的数据的工具  点击率 401 
http://www.4hou.com/tools/10583.html
[取证分析]  
如何清除window上的RDP连接记录  点击率 394 
https://xianzhi.aliyun.com/forum/topic/2102
[移动安全]  
血族手游Lua脚本及资源文件解密  点击率 389 
https://blog.sectown.cn/archives/320/
[其它]  
思科年度安全报告(2018)  点击率 384 
https://xianzhi.aliyun.com/forum/topic/2105?from=timeline
[漏洞分析]  
区块链安全-DAO攻击事件解析  点击率 380 
http://blog.csdn.net/u011721501/article/details/79450122
[Web安全]  
Mozilla Rhino 反序列化漏洞 POC 分析  点击率 366 
https://mp.weixin.qq.com/s/qm3mS78r43IIOHgZ-6YyGw
[运维安全]  
Port-knocking 简单教程  点击率 363 
http://www.cnblogs.com/xiaoxiaoleo/p/8523322.html
[Web安全]  
谈谈Selenium Server的安全问题 - 未完  点击率 359 
http://www.polaris-lab.com/index.php/archives/454/
[漏洞分析]  
An Exploration of Security When Building Docker Containers   点击率 341 
https://blog.heroku.com/exploration-of-security-when-building-docker-containers
[Web安全]  
fineract v1.1.0 CVE三连爆  点击率 310 
https://mp.weixin.qq.com/s/g3qha-O4gdMZQrPmXEcy_A
[编程技术]  
Headless Chrome and API  点击率 284 
https://thief.one/2018/03/06/1/
[设备安全]  
Deconstructing the Xbox Boot ROM   点击率 274 
https://mborgerson.com/deconstructing-the-xbox-boot-rom/
[Web安全]  
敏信审计系列之dorado5开发框架  点击率 269 
https://mp.weixin.qq.com/s/y1TOfw063Zh6DHhgLQPpzQ
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第210期)