SecWiki周刊(第214期)
2018/04/02-2018/04/08
安全资讯

诸葛建伟 段海新:网络泥淖的“蓝莲花”  点击率 769 

Gartner报告:全球网络安全产业规模发展情况及趋势预测  点击率 647 

公安机关互联网安全监督检查规定(征求意见稿)  点击率 503 

美国MITRE评估APT侦测产品,假想敌是中国  点击率 452 

安全技术

打造一款自动扫描全网漏洞的扫描器   点击率 581 

0CTF 2018 Quals Bl0g writeup   点击率 540 

简单粗暴的文件上传漏洞   点击率 505 

CVE-2018-1270 Remote Code Execution with spring-messaging   点击率 408 

挖洞技巧-那个简单的威胁情报   点击率 366 

代码审计之SQL二次编码注入漏洞实例(附tamper脚本)   点击率 354 

0CTF 2018 EZDOOR(WEB) Writeup   点击率 353 

CSRF攻击与防御   点击率 350 

PHP代码审计菜鸟笔记(一)   点击率 344 

渗透测试神器Cobalt Strike使用宝典   点击率 342 

我们来聊一聊渗透测试   点击率 334 

Exim Off-by-one(CVE-2018-6789)漏洞复现分析   点击率 316 

POC-Collect: 各种开源CMS的漏洞及EXP   点击率 315 

CanSecWest 2018 Files   点击率 302 

知识图谱与认知智能   点击率 302 

代码审计之CLTPHP_v5.5.3前台XML外部实体注入漏洞   点击率 300 

同源策略和跨域访问学习笔记   点击率 298 

路由器漏洞分析第五弹:CVE-2018-5767路由器远程代码执行   点击率 287 

如何在插件中植入后门   点击率 285 

Python工具分析风险数据   点击率 283 

IT and Information Security Cheat Sheets   点击率 271 

低成本打造一个高性能的外网Metasploit   点击率 270 

sqlmap time-based inject 分析   点击率 263 

5G网络安全白皮书   点击率 260 

犯罪情报分析师知识和能力清单(初稿)   点击率 254 

APP漏洞之WebView File域同源策略绕过漏洞   点击率 244 

Linux无文件渗透执行ELF   点击率 243 

HUNT:HUNT Proxy Burp Suite Extension   点击率 242 

基于SYLK文件传播Orcus远控木马样本分析   点击率 241 

枚举kerberos域用户的字典   点击率 241 

Apache Log View 5.37破解笔记   点击率 241 

通过POC来学习漏洞的原理   点击率 234 

细节决定成败-WIFI新玩法   点击率 232 

PHP代码审计菜鸟笔记(二)   点击率 227 

看我如何让 360 把 helloword 干掉   点击率 224 

优秀的 WIFI 渗透工具汇总   点击率 223 

Vulnerability Modeling with Binary Ninja   点击率 216 

区块链的网络安全: 威胁与对策   点击率 212 

CloudFront Hijacking   点击率 212 

利用ELK搭建Docker容器化应用日志中心   点击率 205 

Cobalt strike3.8 中文支持   点击率 204 

Hacked Website Trend Report – 2017   点击率 203 

使用Django编写简易测试报告生成器   点击率 201 

Fake AV Investigation Unearths KevDroid, New Android Malware   点击率 197 

PHP安全开发中常见的Dos风险   点击率 195 

Bitcoin and Cryptocurrency Tracking with the ELK Stack   点击率 194 

SQL 注入类型详解   点击率 193 

Free IP address to ASN database   点击率 191 

新手指南:Bwapp之XSS –stored   点击率 189 

SecWiki周刊(第213期)   点击率 187 

Exim Off-by-one(CVE-2018-6789)漏洞复现分析   点击率 180 

Cracking Passwords up to 256 Characters with Hashcat   点击率 179 

DetectMaliciousURL: Applying text model to Detection Task   点击率 178 

利用DNS协议回显数据   点击率 173 

饿了么异地多活技术实现   点击率 170 

Attacking an FTP Client: MGETting more than you bargained for   点击率 169 

PHP代码/命令注入小结   点击率 168 

记一次审计 xiaocms 的过程   点击率 167 

BountyDash is a tool to combine your rewards from all platforms, giving you insi   点击率 166 

Beyond XSS: Edge Side Include Injection   点击率 165 

深入探索Cobalt Strike的ExternalC2框架   点击率 163 

Threat Hunting via Windows Event Logs   点击率 162 

A malicious DNS server for executing DNS Rebinding attacks on the fly   点击率 160 

HowTo: ExploitDev Fuzzing   点击率 155 

Linux Kernel Defence Map   点击率 155 

SSL_TLS 攻击原理解析   点击率 153 

A Study on Threat Intelligence Platforms (TIPs)   点击率 153 

安全对你来说意味着什么   点击率 152 

用150行python代码来做代码审计笔记   点击率 152 

从 Ajax 聊一聊 Jsonp 点击劫持   点击率 151 

从长亭的wiki上获取我想要的数据   点击率 149 

解读NSA对APT组织的透视   点击率 147 

Summary of PHP code audit experience   点击率 147 

打造属于自己的渗透神器   点击率 145 

打造属于自己的渗透神器 第二篇   点击率 144 

绕过应用程序白名单技巧   点击率 144 

Automated Security Testing For REST API's   点击率 144 

Exploiting Bluetooth Low Energy using Gattacker for IoT   点击率 142 

揭露某些所谓"大佬"不为人知的另一面   点击率 141 

从sql注入到xslt再到xxe的一道ctf题目   点击率 141 

Scriptable network authentication cracker   点击率 140 

Stealing Credit Cards from FUZE via Bluetooth   点击率 138 

Some trick in ssrf and trick in unserialize()   点击率 134 

Powershell绕过执行及脚本混淆   点击率 134 

PE 病毒与 msf 奇遇记   点击率 131 

BACKDOORING PLUGINS   点击率 131 

由MetInfo 深入理解PHP变量覆盖漏洞   点击率 130 

Shodan 参考手册   点击率 125 

Code and slides for Zer0Con 2018 talk: Building a 1-day Exploit for Google Chrom   点击率 125 

DTD 实体 XXE 浅析   点击率 120 

Extract enpoints from apk files.   点击率 120 

IAT 三连之什么是 IAT?   点击率 119 

通过实例学习ROP技术   点击率 117 

pentestdb 架构详解   点击率 116 

路由器漏洞 EXP 开发实践   点击率 104 

ring3层恶意代码实例汇总   点击率 95 

代码审计之CmsEasy_v5.7 漏洞分析   点击率 92 

记一次有趣的渗透测试   点击率 91 

审计某开源商城中的漏洞大礼包   点击率 86 

VulnHub 中 LazySysAdmin 题目详解   点击率 64 

Java代码审计-铁人下载系统   点击率 56 

http 协议详解   点击率 54 

轻松理解什么是 webshell   点击率 54 

RedTiger 通关学习总结   点击率 49 

审计 tinyshop 中风险   点击率 33 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第214期)