SecWiki
首发于SecWiki
SecWiki周刊(第182期)

SecWiki周刊(第182期)

本期关键字:安全博客推荐、shell、渗透测试案例、僵尸扫描、一句话木马学习、破解、Windows提权、安全自动化测试、https加密过程、反社工、内网、浏览器漏洞挖掘、XSS、机器学习在安全攻防的实践、蜜罐与内网安全等。
2017/08/21-2017/08/27

安全资讯

王伟:五年前就已财务自由,但他决定再拼十年 点击率 237

2017年网络犯罪现状分析报告 点击率 216

全景揭秘美网军司令部“升级记” 点击率 187

王红阳:低调也会发光 点击率 151

概念研究:新型攻击可以修改已发送的电子邮件内容 点击率 109

美军网络司令部升级&美国情报体系大起底 点击率 94

安全技术

一些牛逼的博客推荐 点击率 805

很多时候你需要的只是一个shell 点击率 639

渗透测试学习笔记之案例三 点击率 595

菜比的php一句话木马学习之路 点击率 558

信息收集——僵尸扫描 点击率 554

黑客的探路狗-ReconDog-信息收集工具 点击率 539

aircrack & hashcat 非字典高速破解目标无线密码 点击率 495

小密圈备份-json版本 点击率 476

师夷长技——谈谈黑帽(Black Hat)2017大会的一些体会 点击率 473

windows提权系列中篇 点击率 471

一次针对人肉者的反社工 点击率 466

携程安全自动化测试之路 点击率 443

SecWiki周刊(第181期) 点击率 424

QQ邮箱反射型xss漏洞 点击率 424

cve-2017-1708-exploits 点击率 422

深入理解 https 加密过程 点击率 416

逻辑漏洞小结 点击率 410

ZzCMS前台任意脚本上传漏洞复现 点击率 407

如何利用 socat 更方便地穿透目标内网 点击率 402

geetest_break: 极验验证码破解-源码+手册 点击率 386

重新理解 http 协议 点击率 380

D-Link-Dir-850L-远程命令执行漏洞 点击率 367

浏览器漏洞挖掘思路 点击率 365

ThinkPHP缓存函数设计缺陷导致GetShell漏洞复现 点击率 363

Java RMI 反序列化漏洞检测工具的编写 点击率 362

XSS Challenges闯关笔记 点击率 361

蜜罐与内网安全从0到1(一) 点击率 345

在内网中自动化寻找管理员的技术 点击率 340

机器学习在安全攻防的实践 点击率 330

国际网络犯罪基础设施被曝光 点击率 327

利用 PhantomJS + Python 完成动态检测XSS 点击率 326

Autosonda:自动化检测防火墙规则工具 点击率 321

ipc弹shell 小记 点击率 316

mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ] 点击率 316

用msf生成常用payload 点击率 312

3个步骤实现简单语言解释器(自制简易编程语言) 点击率 308

远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流 点击率 306

WiFi万能钥匙SRC安全沙龙 第一期 PPT 点击率 295

XSS Tricks:从self-XSS到上了你的百度 点击率 289

DockerScan:Docker安全分析&测试工具 点击率 283

站在Java的视角,深度分析防不胜防的小偷——“XSS” 点击率 271

使用VENOM加密Payload绕过杀软 点击率 266

基于大数据的银行反欺诈的分析报告 点击率 260

CVE-2017-6327: Symantec Messaging Gateway <= 10.6.3-2 unauthenticated root RCE 点击率 251

SpiderFoot and SHODAN 点击率 244

不是修改数据的攻击就叫数据攻击 点击率 227

互联网广告作弊十八般武艺(下) 点击率 225

模糊测试之实例讲解 点击率 221

Tunnel Manager - From RCE to Docker Escape 点击率 218

浅谈Session机制及CSRF攻防 点击率 215

无线渗透(上)--WPA加密 点击率 213

360加固保关键技术浅析 点击率 211

Exploitee.rs Wiki:IOT Exploits Lists 点击率 210

专栏:IDA反汇编/反编译静态分析iOS模拟器程序 点击率 209

浅谈分布式渗透框架的架构与设计 点击率 205

公有云厂商自建威胁情报系统 点击率 203

ScrumWorks Pro Remote Code Execution 点击率 196

db_security:数据库安全审计工具 点击率 195

vulscan: Advanced vulnerability scanning with Nmap NSE 点击率 194

Understanding the Mirai Botnet 点击率 192

Discuz X3.3补丁安全分析 点击率 189

通过Shellcode聚类识别定向攻击相关的恶意代码 点击率 187

基于Censys API 的命令行搜索脚本 点击率 178

PhpcmsV9从反射型XSS到CSRF绕过到Getshell 点击率 177

Rendertron: Docker 版本的 Chrome headless 点击率 160

Http-Proxy-Scan: 利用censys.io快速爬取http代理 点击率 153

Spam and phishing in 2017 Q2 卡巴垃圾邮件与网络钓鱼分析报告 点击率 152

Awesome-Hacking: collection of awesome lists for hackers, pentesters & security 点击率 146

OSS-Fuzz Google's continuous fuzzing service for open source software 点击率 145

hitb sg2017 点击率 139

HITB-2017-write-ups 点击率 131

Triggering a DNS lookup using Java Deserialization 点击率 128

Accidental Directory Stream 点击率 114

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第182期)

发布于 2017-08-28

文章被以下专栏收录