SecWiki
首发于SecWiki
SecWiki周刊(第184期)

SecWiki周刊(第184期)

本期关键字:S2-052/S2-053 漏洞复现分析、恶意软件分析工具库、Web测试方法工具、apk检测、渗透测试、Mysql注入、日志文件溯源攻击、端口检测经验与原理、蜜罐与内网安全、Android渗透环境等。
2017/09/04-2017/09/10

安全资讯

S2-052 Remote Code Execution attack when using the Struts REST plugin 点击率 598

安全创业公司靠什么产品赢得市场 点击率 219

新三板网络安全公司2017年上半年业绩快报 点击率 171

CARTA:Gartner的持续自适应风险与信任评估战略方法简介 点击率 169

多个主流安卓手机芯片厂商的Bootloader存在漏洞 点击率 157

恶意软件分析工具库 点击率 149

影子经纪人每月披露两批NSA网络武器,要价近400万美元 点击率 134

2.6万台MongoDB数据库被劫持 用户惨遭调戏 点击率 132

[人物志] KDD Cup 2017双料冠军燕鹏 点击率 121

美国第二轮GridEx-IV网络战演习:重点关注基础设施保护,首次纳入金融与电信行业 点击率 115

瑞典数据通信公司Westermo多个工业级路由器存在高危漏洞 点击率 104

渗透美国和欧洲电网后,俄罗斯黑客组织“蜻蜓”埋伏以待 点击率 99

Taringa:阿根廷“微博” 2800万用户数据遭泄 点击率 98

维基解密泄露第23批CIA文件:“盔甲护身”(Protego)导弹控制系统 点击率 96

国信用机构Equifax遭黑客入侵泄露1.43亿用户信息 点击率 96

美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏 点击率 95

微软内核漏洞致反病毒软件形同虚设,所有Windows版本受影响 点击率 84

俄罗斯曾在Facebook投入10万美元的政治广告影响2016美国大选 点击率 80

Equifax hack hits credit histories of up to 143 million Americans 点击率 58

安全技术

S2-052复现过程(附POC利用) heatlevel 点击率 886

web测试方法工具篇 点击率 740

影子经纪人 9月 Tools 点击率 674

S2-052 Python检测脚本 点击率 633

分析一个电信劫持跳转下载情色APP的案例 点击率 615

渗透测试学习笔记之案例四 点击率 610

Mysql注入导图-学习篇 点击率 577

s2-053漏洞重现(附exp) 点击率 575

记一次apk检测 点击率 561

nmap使用指南(终极版) 点击率 556

无弹窗渗透测试实验 点击率 533

如何从日志文件溯源出攻击手法? 点击率 519

KCon 2017 PPT 下载 点击率 459

cmsPoc: CMS渗透测试框架 点击率 381

Struts2远程代码执行漏洞CVE-2017-9805 Struts2.5至2.5.12受影响 点击率 373

SecWiki周刊(第183期) 点击率 369

Chrome 插件 User-Agent Switcher 原来是个隐藏木马 点击率 362

谈谈端口探测的经验与原理 点击率 354

蜜罐与内网安全从0到1(二) 点击率 341

Android脱壳圣战---360加固宝加固分析和脱壳教程解析 点击率 311

Struts2 S2-052远程代码执行漏洞分析 点击率 293

实战演练:看我是如何将LFI变为RFI的 点击率 289

基于Termux打造Android手机渗透神器(2017-7-22更新) 点击率 282

利用sklearn检测webshell 点击率 277

看我如何打造Android渗透测试环境 点击率 251

Android启动过程的分析 点击率 247

Malware source code database 点击率 246

Windows10子系统Bash环境安装 点击率 245

一起来学习用JNI加固你的Java代码,文末有彩蛋哦 点击率 241

TSpider: Yet Another Web Spider 动态Web爬虫 点击率 237

利用Python实现DGA域名检测 点击率 229

[书籍] Deep Learning with Python 点击率 223

联网生产类系统安全巡检报告 (电力行业) 点击率 220

禁用Wi-Fi是否可以阻止Android手机发送无线帧? 点击率 219

D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告 点击率 219

cobaltstrike3.8 破解版 点击率 217

XSS Without Dots 点击率 209

passmaker: 可以自定义规则的密码字典生成器 点击率 206

Hunting Pastebin with PasteHunter 点击率 205

DomainFrontingLists: 使用不同 CDN 服务的网站列表样例 点击率 204

ThinkerPHP后台远程任意代码执行漏洞 点击率 202

URL Spoofing with Modern Browser 点击率 200

asp代码审计 点击率 200

基于SDN的蜜网技术概述 点击率 196

Kronos银行木马的前世今生 点击率 191

数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机 点击率 184

云安全规划策略 点击率 184

ShellCode执行代码iptables -P INPUT ACCEPT 点击率 179

Pwned In Translation From Subtitles to RCE 点击率 165

slate: Beautiful static documentation for your API 项目文档编写助手 点击率 156

Exploiting Python Deserialization Vulnerabilities 点击率 154

fastjson 调试利用记录 点击率 149

Firmware exploitation with JEB part 2 点击率 147

研究人员找到禁用Intel ME组件的方法(乡村故事版) 点击率 143

BROADPWN: Remote control of ANDROID and IOS via BUG in BROADCOM's WI-FI 点击率 142

Proof-of-concept JavaScript malware implemented as a Proxy Auto-Configuration 点击率 132

Beyond Domain Admins – Domain Controller & AD Administration 点击率 127

Rare ASP.NET request validation bypass using request encoding 点击率 126

Automated Red Team Infrastructure Deployment with Terraform - Part 1 点击率 125

jgamblin/nmaptable: Transform NMap Scans to an D3.js HTML Table 点击率 125

Hunting AdwindRAT with SSL Heuristics 点击率 118

Firmware exploitation with JEB part 3: Reversing the SmartRG’s sr505n 点击率 117

Who Is Marcus Hutchins? 点击率 115

malwareinfosec/EKFiddle: A framework to study Exploit Kits 点击率 110

Using Alternate Data Streams to Bypass User Account Controls 点击率 109

frida-scripts: A collection of Frida.re scripts reverse Apps 点击率 104

A Yara rule generator for finding related samples and hunting 点击率 103

Abusing JavaScript frameworks to bypass XSS mitigations 点击率 103

从WordPress SQLi谈PHP格式化字符串问题 点击率 102

Modern Web Application Penetration Testing , Hash Length Extension Attacks 点击率 102

Detecting Chrome Headless 点击率 100

Uber Bug Bounty: Gaining Access To An Internal Chat System 点击率 83

Firmware exploitation with JEB part 2 点击率 80

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第184期)

发布于 2017-09-11

文章被以下专栏收录