本期关键字:CTF战队、现代化SOAR、开源组件安全、多模态知识图谱、攻防实效、安全体系、机器学习速成、网络空间地理学、扫描器任务调度、APT trends、工控防火墙、甲方黑盒扫描器、RAID 2020等。2020/07/27-2020/08/02

安全技术
[编程技术]  从零开始写一个迷你版的Tomcat
https://xie.infoq.cn/article/3f9f21aedf587862cc54a9d1e
[人物]  r3kapig:校园明星 CTF 战队的奇幻养成之旅
https://zhuanlan.zhihu.com/p/163375485
[Web安全]  内外网资产对应关系定位 [ 补 ]
https://mp.weixin.qq.com/s/zrJ2yP6B64A-iFnBdea9PQ
[运维安全]  现代化SOAR的产品化落地(一)
https://mp.weixin.qq.com/s/E72-K43f-TkLv2WIHqKyKA
[Web安全]  shiro 不需要dnslog gadget的探测方式(附工具下载)
https://mp.weixin.qq.com/s/U8Y_8DCPoPiTL-OHwry5Qw
[恶意分析]  从开源组件安全现状浅谈开源组件安全运营
https://zhuanlan.zhihu.com/p/164610491
[漏洞分析]  Cisco ASA/FTD未授权文件删除漏洞简要分析
https://mp.weixin.qq.com/s/4NPVp-ktyTIT0HfvFgV9wQ
[数据挖掘]  多模态知识图谱
https://zhuanlan.zhihu.com/p/163278672
[Web安全]  构建基于攻防实效的安全体系
https://mp.weixin.qq.com/s/75qiSkXkzP5CJ2pA_8tTyQ
[会议]  记 MOSEC 2020 及上海一游 (1)
https://zhuanlan.zhihu.com/p/163528893
[恶意分析]  PHP Webshell那些事-攻击篇
https://mp.weixin.qq.com/s/FgzIm-IK02rjEf3JvxOxrw
[杂志]  SecWiki周刊(第334期)
https://www.sec-wiki.com/weekly/334
[Web安全]  抛砖引玉之CobaltStrike4.1的BOF
https://mp.weixin.qq.com/s/-jU4HrPtB8rD4cmqAKZOZw
[数据挖掘]  Google机器学习速成课程  
https://developers.google.com/machine-learning/crash-course?hl=zh-cn
[会议]  记 MOSEC 2020 及上海一游 (2)
https://zhuanlan.zhihu.com/p/164905986
[其它]  网络空间地理学+可视化技术
https://mp.weixin.qq.com/s/53wDSOuSrvybTtHrh10i-Q
[数据挖掘]  基于Redis的扫描器任务调度设计方案
https://mp.weixin.qq.com/s/BoAcBD4cVaZZ4OZ_uHdBng
[恶意分析]  APT trends report Q2 2020
https://securelist.com/apt-trends-report-q2-2020/97937/
[数据挖掘]  Mining DNS MX Records for Fun and Profit
http://www.covert.io/mining-mx-records-for-fun-and-profit/
[Web安全]  Shiro回显利用工具(更新为burp插件
https://mp.weixin.qq.com/s/LSmO0R-9D2Tj-zRxDu7wWw
[设备安全]  工控防火墙测试之功能篇_Fuzzing测试
https://mp.weixin.qq.com/s/Qn7-bl5Qvw6_Qtg9QYKZ7w
[Web安全]  甲方黑盒扫描器建设杂谈(一)
http://phantom0301.cc/2020/07/25/myscanner/
[无线安全]  近源渗透测试之Keylogger实战
https://mp.weixin.qq.com/s/ra_N5dkhZOcHmdHuzl-oQw
[Web安全]  XSS Game 分析以及知识点总结
https://www.freebuf.com/articles/web/245209.html
[数据挖掘]  小窥深度学习框架中的安全问题
https://mp.weixin.qq.com/s/SQ3eF534Rr9dHWGLRVseIQ
[论文]  RAID 2020 论文录用列表
https://mp.weixin.qq.com/s/WoDK9X3bg_WNy12EC_Hz7g
[无线安全]  NETGEAR httpd缓冲区溢出漏洞分析
https://mp.weixin.qq.com/s/bDCOmABucnhPfquvEmH0hA
[Web安全]  Android渗透测试HTTPS证书校验绕过
https://xz.aliyun.com/t/8047
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第335期)

本期关键字:CTF战队、现代化SOAR、开源组件安全、多模态知识图谱、攻防实效、安全体系、机器学习速成、网络空间地理学、扫描器任务调度、APT trends、工控防火墙、甲方黑盒扫描器、RAID 2020等。2020/07/27-2020/08/02

安全技术
[编程技术]  从零开始写一个迷你版的Tomcat
https://xie.infoq.cn/article/3f9f21aedf587862cc54a9d1e
[人物]  r3kapig:校园明星 CTF 战队的奇幻养成之旅
https://zhuanlan.zhihu.com/p/163375485
[Web安全]  内外网资产对应关系定位 [ 补 ]
https://mp.weixin.qq.com/s/zrJ2yP6B64A-iFnBdea9PQ
[运维安全]  现代化SOAR的产品化落地(一)
https://mp.weixin.qq.com/s/E72-K43f-TkLv2WIHqKyKA
[Web安全]  shiro 不需要dnslog gadget的探测方式(附工具下载)
https://mp.weixin.qq.com/s/U8Y_8DCPoPiTL-OHwry5Qw
[恶意分析]  从开源组件安全现状浅谈开源组件安全运营
https://zhuanlan.zhihu.com/p/164610491
[漏洞分析]  Cisco ASA/FTD未授权文件删除漏洞简要分析
https://mp.weixin.qq.com/s/4NPVp-ktyTIT0HfvFgV9wQ
[数据挖掘]  多模态知识图谱
https://zhuanlan.zhihu.com/p/163278672
[Web安全]  构建基于攻防实效的安全体系
https://mp.weixin.qq.com/s/75qiSkXkzP5CJ2pA_8tTyQ
[会议]  记 MOSEC 2020 及上海一游 (1)
https://zhuanlan.zhihu.com/p/163528893
[恶意分析]  PHP Webshell那些事-攻击篇
https://mp.weixin.qq.com/s/FgzIm-IK02rjEf3JvxOxrw
[杂志]  SecWiki周刊(第334期)
https://www.sec-wiki.com/weekly/334
[Web安全]  抛砖引玉之CobaltStrike4.1的BOF
https://mp.weixin.qq.com/s/-jU4HrPtB8rD4cmqAKZOZw
[数据挖掘]  Google机器学习速成课程  
https://developers.google.com/machine-learning/crash-course?hl=zh-cn
[会议]  记 MOSEC 2020 及上海一游 (2)
https://zhuanlan.zhihu.com/p/164905986
[其它]  网络空间地理学+可视化技术
https://mp.weixin.qq.com/s/53wDSOuSrvybTtHrh10i-Q
[数据挖掘]  基于Redis的扫描器任务调度设计方案
https://mp.weixin.qq.com/s/BoAcBD4cVaZZ4OZ_uHdBng
[恶意分析]  APT trends report Q2 2020
https://securelist.com/apt-trends-report-q2-2020/97937/
[数据挖掘]  Mining DNS MX Records for Fun and Profit
http://www.covert.io/mining-mx-records-for-fun-and-profit/
[Web安全]  Shiro回显利用工具(更新为burp插件
https://mp.weixin.qq.com/s/LSmO0R-9D2Tj-zRxDu7wWw
[设备安全]  工控防火墙测试之功能篇_Fuzzing测试
https://mp.weixin.qq.com/s/Qn7-bl5Qvw6_Qtg9QYKZ7w
[Web安全]  甲方黑盒扫描器建设杂谈(一)
http://phantom0301.cc/2020/07/25/myscanner/
[无线安全]  近源渗透测试之Keylogger实战
https://mp.weixin.qq.com/s/ra_N5dkhZOcHmdHuzl-oQw
[Web安全]  XSS Game 分析以及知识点总结
https://www.freebuf.com/articles/web/245209.html
[数据挖掘]  小窥深度学习框架中的安全问题
https://mp.weixin.qq.com/s/SQ3eF534Rr9dHWGLRVseIQ
[论文]  RAID 2020 论文录用列表
https://mp.weixin.qq.com/s/WoDK9X3bg_WNy12EC_Hz7g
[无线安全]  NETGEAR httpd缓冲区溢出漏洞分析
https://mp.weixin.qq.com/s/bDCOmABucnhPfquvEmH0hA
[Web安全]  Android渗透测试HTTPS证书校验绕过
https://xz.aliyun.com/t/8047
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第335期)

安全资讯

WebRTC bug 泄漏 VPN 用户的真实 IP  点击率 228 

从抄书到开源之巅:章亦春的程序人生  点击率 215 

NSF3000万美元推动计算和信息科学领域前沿变革研究  点击率 120 

2018 RSA 相关信息梳理  点击率 116 

安全技术

渗透测试入门   点击率 490 

记一次爬虫批量爬取exp   点击率 438 

第二届强网杯Web Writeup   点击率 425 

利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单   点击率 348 

8291端口告警事件简报   点击率 336 

强网杯出题思路-solid_core-HijackPrctl   点击率 331 

饿了么在ELasticsearch自动化运维平台和监控平台的应用实践   点击率 313 

今日头条与木马   点击率 284 

DBScanner: 自动扫描内网常数据库脚本未授权访问及常规弱口令检测   点击率 262 

宜信漏洞管理平台-洞察   点击率 257 

7块钱的BadUSB   点击率 251 

你必须了解的漏洞利用缓解及对抗技术   点击率 245 

JBoss引起的内网渗透-3   点击率 243 

Binary學習終極指南   点击率 242 

Black Hat Asia 2018 slides   点击率 238 

Powershell+dnscat2实现DNS隐蔽隧道反弹Shell,和检测方法   点击率 220 

老司机带你过常规WAF   点击率 218 

客户端 session 导致的安全问题   点击率 213 

QWB-2018 Web partial solutions   点击率 212 

密码破解全能工具:Hashcat密码破解攻略   点击率 199 

代码审计之LaySNS_v2.2.0漏洞分析   点击率 190 

强网杯“彩蛋”—Shiro 1.2.4(SHIRO-550)漏洞之发散性思考   点击率 188 

SecWiki周刊(第212期)   点击率 185 

Joomla内核SQL注入漏洞(CVE-2018-8045)分析   点击率 172 

代码审计之QYKCMS后台任意文件上传、任意文件读取漏洞   点击率 171 

MIPCMS V3.1.0 远程写入配置文件Getshell过程分析(附批量getshell脚本)   点击率 169 

Python is the best language-Writeup   点击率 167 

通俗、有逻辑的写一篇说下Xgboost的原理   点击率 165 

ezXSS:一款功能强大的XSS盲测工具   点击率 163 

容器镜像安全概述   点击率 163 

逆向分析以太坊智能合约   点击率 162 

第二届强网杯中应用的一种反作弊新思路   点击率 162 

GitStack <= 2.3.10 远程命令执行漏洞分析-CVE-2018-5955   点击率 159 

SpringBoot应用监控Actuator使用的安全隐患   点击率 149 

第二届强网杯Web Writeup   点击率 149 

基于概念知识图谱的短文本理解   点击率 144 

Exploiting Jolokia Agent with Java EE Servers   点击率 143 

腾讯2017年度传销态势感知白皮书   点击率 143 

利用恶意页面攻击本地Xdebug   点击率 143 

初探下一代SIEM核心技术发展趋势   点击率 142 

BLE安全入门及实战   点击率 137 

摩诃草APT组织针对我国敏感机构最新的网络攻击活动分析   点击率 136 

Cisco2018年度网络安全报告(ACR)R11   点击率 135 

Signature Based Detection of User Events for PostMortem Forensic Analysis   点击率 133 

IoTInfographic   点击率 130 

Who and What Is Coinhive?   点击率 125 

#BugBounty — Rewarded by securing vulnerabilities in Bookmyshow (India’s largest   点击率 124 

following the trace of WMI Backdoors & other nastiness   点击率 121 

Android 4.4 – Android 7.1 APP Vulnerability Benchmarks   点击率 121 

PHP-FPM源码分析   点击率 121 

uefi-ninja   点击率 120 

浅谈Linux系统MongoDB安全配置   点击率 117 

Jolokia JNDI Injection&XXE Vulnerability分析复现   点击率 113 

basics-of-tracking-wmi-activity   点击率 112 

攻防组网之—-MikroTik软路由的配置和FUZZ   点击率 112 

MSSQL Error-Based SQL Injection Order by clause   点击率 111 

Zeppelin Augur Core Audit v1.0.0   点击率 109 

Android Studio 3.0.1 编写 Xposed 插件入门记录   点击率 108 

Awesome XSS stuff   点击率 107 

Adhrit:open source Android APK reversing and analysis tool   点击率 107 

Threat Landscape for Industrial Automation Systems in H2 2017   点击率 102 

利用插件对Chrome进行UXSS   点击率 102 

ScrapedIn:A tool to scrape LinkedIn without API restrictions for data reconnaiss   点击率 102 

Exploring Cobalt Strike’s ExternalC2 framework   点击率 100 

Attack seam framework   点击率 98 

Exploring the opportunities and limitations of Threat Intelligence Platforms   点击率 93 

The phenomenon of smart contract honeypots   点击率 92 

Exploiting Browser Extensions & Context Menus   点击率 90 

#BugBounty — API keys leakage, Source code disclosure in India’s largest e-comme   点击率 89 

PS4 4.55 BPF Race Condition Kernel Exploit Writeup   点击率 88 

Multi-stage Powershell script (Brownies)   点击率 85 

Breaking the unbreakable voting machine! Bluefrost Ekoparty Stack Overflow Chall   点击率 85 

Exploit kits: Winter 2018 review   点击率 84 

CryptoPot:Simple cryptocurrency mining honeypot   点击率 81 

Tools to gather subdomains from Bug Bounty programs   点击率 80 

Cowrie Honeypot Analysis   点击率 78 

Go-deliver is a payload delivery tool coded in Go.   点击率 78 

Amazon’s AWS Misconfiguration: Arbitrary Files Upload in Amazon Go   点击率 78 

Prevent bypassing of SSL certificate pinning in iOS applications   点击率 77 

Open XML标签解析类漏洞分析思路   点击率 76 

Exploiting Facebook data for stealing your friends’ digital identities   点击率 73 

YARA Rules for Finding and Analyzing in InfoSec   点击率 73 

How BloodHound’s Session Collection Works   点击率 72 

Quickpost: Using Suricata on Windows   点击率 66 

安全专题

APP安全在线检测系统   点击率 112 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第213期)

wiki-footer.jpg

安全资讯

WebRTC bug 泄漏 VPN 用户的真实 IP  点击率 228 

从抄书到开源之巅:章亦春的程序人生  点击率 215 

NSF3000万美元推动计算和信息科学领域前沿变革研究  点击率 120 

2018 RSA 相关信息梳理  点击率 116 

安全技术

渗透测试入门   点击率 490 

记一次爬虫批量爬取exp   点击率 438 

第二届强网杯Web Writeup   点击率 425 

利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单   点击率 348 

8291端口告警事件简报   点击率 336 

强网杯出题思路-solid_core-HijackPrctl   点击率 331 

饿了么在ELasticsearch自动化运维平台和监控平台的应用实践   点击率 313 

今日头条与木马   点击率 284 

DBScanner: 自动扫描内网常数据库脚本未授权访问及常规弱口令检测   点击率 262 

宜信漏洞管理平台-洞察   点击率 257 

7块钱的BadUSB   点击率 251 

你必须了解的漏洞利用缓解及对抗技术   点击率 245 

JBoss引起的内网渗透-3   点击率 243 

Binary學習終極指南   点击率 242 

Black Hat Asia 2018 slides   点击率 238 

Powershell+dnscat2实现DNS隐蔽隧道反弹Shell,和检测方法   点击率 220 

老司机带你过常规WAF   点击率 218 

客户端 session 导致的安全问题   点击率 213 

QWB-2018 Web partial solutions   点击率 212 

密码破解全能工具:Hashcat密码破解攻略   点击率 199 

代码审计之LaySNS_v2.2.0漏洞分析   点击率 190 

强网杯“彩蛋”—Shiro 1.2.4(SHIRO-550)漏洞之发散性思考   点击率 188 

SecWiki周刊(第212期)   点击率 185 

Joomla内核SQL注入漏洞(CVE-2018-8045)分析   点击率 172 

代码审计之QYKCMS后台任意文件上传、任意文件读取漏洞   点击率 171 

MIPCMS V3.1.0 远程写入配置文件Getshell过程分析(附批量getshell脚本)   点击率 169 

Python is the best language-Writeup   点击率 167 

通俗、有逻辑的写一篇说下Xgboost的原理   点击率 165 

ezXSS:一款功能强大的XSS盲测工具   点击率 163 

容器镜像安全概述   点击率 163 

逆向分析以太坊智能合约   点击率 162 

第二届强网杯中应用的一种反作弊新思路   点击率 162 

GitStack <= 2.3.10 远程命令执行漏洞分析-CVE-2018-5955   点击率 159 

SpringBoot应用监控Actuator使用的安全隐患   点击率 149 

第二届强网杯Web Writeup   点击率 149 

基于概念知识图谱的短文本理解   点击率 144 

Exploiting Jolokia Agent with Java EE Servers   点击率 143 

腾讯2017年度传销态势感知白皮书   点击率 143 

利用恶意页面攻击本地Xdebug   点击率 143 

初探下一代SIEM核心技术发展趋势   点击率 142 

BLE安全入门及实战   点击率 137 

摩诃草APT组织针对我国敏感机构最新的网络攻击活动分析   点击率 136 

Cisco2018年度网络安全报告(ACR)R11   点击率 135 

Signature Based Detection of User Events for PostMortem Forensic Analysis   点击率 133 

IoTInfographic   点击率 130 

Who and What Is Coinhive?   点击率 125 

#BugBounty — Rewarded by securing vulnerabilities in Bookmyshow (India’s largest   点击率 124 

following the trace of WMI Backdoors & other nastiness   点击率 121 

Android 4.4 – Android 7.1 APP Vulnerability Benchmarks   点击率 121 

PHP-FPM源码分析   点击率 121 

uefi-ninja   点击率 120 

浅谈Linux系统MongoDB安全配置   点击率 117 

Jolokia JNDI Injection&XXE Vulnerability分析复现   点击率 113 

basics-of-tracking-wmi-activity   点击率 112 

攻防组网之—-MikroTik软路由的配置和FUZZ   点击率 112 

MSSQL Error-Based SQL Injection Order by clause   点击率 111 

Zeppelin Augur Core Audit v1.0.0   点击率 109 

Android Studio 3.0.1 编写 Xposed 插件入门记录   点击率 108 

Awesome XSS stuff   点击率 107 

Adhrit:open source Android APK reversing and analysis tool   点击率 107 

Threat Landscape for Industrial Automation Systems in H2 2017   点击率 102 

利用插件对Chrome进行UXSS   点击率 102 

ScrapedIn:A tool to scrape LinkedIn without API restrictions for data reconnaiss   点击率 102 

Exploring Cobalt Strike’s ExternalC2 framework   点击率 100 

Attack seam framework   点击率 98 

Exploring the opportunities and limitations of Threat Intelligence Platforms   点击率 93 

The phenomenon of smart contract honeypots   点击率 92 

Exploiting Browser Extensions & Context Menus   点击率 90 

#BugBounty — API keys leakage, Source code disclosure in India’s largest e-comme   点击率 89 

PS4 4.55 BPF Race Condition Kernel Exploit Writeup   点击率 88 

Multi-stage Powershell script (Brownies)   点击率 85 

Breaking the unbreakable voting machine! Bluefrost Ekoparty Stack Overflow Chall   点击率 85 

Exploit kits: Winter 2018 review   点击率 84 

CryptoPot:Simple cryptocurrency mining honeypot   点击率 81 

Tools to gather subdomains from Bug Bounty programs   点击率 80 

Cowrie Honeypot Analysis   点击率 78 

Go-deliver is a payload delivery tool coded in Go.   点击率 78 

Amazon’s AWS Misconfiguration: Arbitrary Files Upload in Amazon Go   点击率 78 

Prevent bypassing of SSL certificate pinning in iOS applications   点击率 77 

Open XML标签解析类漏洞分析思路   点击率 76 

Exploiting Facebook data for stealing your friends’ digital identities   点击率 73 

YARA Rules for Finding and Analyzing in InfoSec   点击率 73 

How BloodHound’s Session Collection Works   点击率 72 

Quickpost: Using Suricata on Windows   点击率 66 

安全专题

APP安全在线检测系统   点击率 112 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第213期)

wiki-footer.jpg

安全资讯

暗网:你的银行帐户值多少钱?  点击率 183 

中央网络安全和信息化领导小组改为委员会  点击率 114 

Cloak and Data: The Real Story Behind Cambridge Analytica’s Rise and Fall  点击率 74 

安全技术

泄漏 Facebook 内部 IP 地址   点击率 386 

竹节虫:暗藏在常用工具软件中的后门   点击率 329 

SQL和NoSQL注入原理剖析(上)   点击率 305 

金融企业信息安全团队建设(务实篇)   点击率 243 

secbook: 信息安全从业者书单推荐   点击率 239 

Web Application Security Testing   点击率 230 

安全的进化论(三):小议威胁情报   点击率 194 

Docker镜像扫描器的实现   点击率 193 

混在运维部的安全员说“端口与口令安全”   点击率 191 

京东区块链技术实践白皮书(2018)   点击率 191 

MIPCMS 远程写入配置文件Getshell   点击率 190 

敏信审计系列之Apache-solr框架   点击率 187 

SecWiki周刊(第211期)   点击率 172 

企业安全建设实践之邮件安全   点击率 171 

一般型网站日志接入大数据日志系统的实现   点击率 150 

MsraMiner: 潜伏已久的挖矿僵尸网络   点击率 143 

蜜罐与内网安全从0到1(五)   点击率 141 

SQL和NoSQL注入浅析(下)   点击率 134 

蜜罐与内网安全从0到1(七)   点击率 132 

路由器漏洞复现分析第三弹:DVRF INTRO题目分析   点击率 131 

一起玩蛇-Python代码审计中的那些器I   点击率 131 

关于CVE-2018-4901的研究   点击率 128 

The life story of an IPT – Inept Persistent Threat actor   点击率 127 

揭秘以太坊中潜伏多年的“偷渡”漏洞   点击率 127 

Docker全面的安全防护   点击率 127 

RottenSys 事件分析报告   点击率 125 

配置一个安全的docker宿主机   点击率 125 

We need to talk about IDS signatures   点击率 123 

利用了多种Office OLE特性的免杀样本分析及溯源   点击率 123 

自然语言处理快速理解   点击率 122 

Web Application Penetration Testing Cheat Sheet   点击率 119 

firepwd.py, an open source tool to decrypt Mozilla protected passwords   点击率 117 

list of useful commands, shells and notes related to OSCP   点击率 116 

PyRat: PyRat,a rat by python xmlrpc   点击率 116 

CSA报告| 《用区块链技术保障物联网安全》(附报告下载)   点击率 112 

快速搭建一个轻量级OpenSOC架构的数据分析框架(一)   点击率 112 

Taipan: Web application security scanner   点击率 110 

Uncovering a Bug in Cloudflare’s Minification Service   点击率 109 

CVE-2017-0135漏洞分析:利用Edge浏览器的XSS过滤器绕过CSP   点击率 103 

GITC演讲PPT-Docker安全实践探索   点击率 103 

Windows下的密码hash—Net-NTLMv1介绍   点击率 100 

SkyMonitoring: Android Static FrameWork, 埋点统计SDK   点击率 99 

How to Build a Command & Control Infrastructure with Digital Ocean: C2K Revamped   点击率 93 

Windbg USB3.0双机调试   点击率 93 

CertDB — SSL certificates search engine   点击率 91 

游戏安全报告(2017 – 2018)   点击率 89 

CIS Docker Community Edition Benchmark   点击率 87 

小白都能看懂的JSON反序列化远程命令执行   点击率 83 

Bank: 工控安全资料共享库   点击率 77 

unit42-telerat-another-android-trojan-leveraging-telegrams-bot-api-to-target-ira   点击率 76 

Use our suite of Ethereum security tools   点击率 75 

蜜罐与内网安全从0到1(六)   点击率 74 

面向机器人的通讯机制安全研究与改进   点击率 73 

PHP trick(代码审计关注点)   点击率 63 

Attack Infrastructure Logging – Part 1: Logging Server Setup   点击率 39 

算法在社区氛围的应用(一):识别垃圾广告导流信息   点击率 36 

Graylog:Enterprise Log Management for All   点击率 31 

Attack Infrastructure Logging – Part 4: Log Event Alerting   点击率 25 

Attack Infrastructure Logging – Part 2: Log Aggregation   点击率 22 

Attack Infrastructure Logging – Part 3: Graylog Dashboard 101   点击率 21 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第212期)

wiki-footer.jpg

安全资讯

暗网:你的银行帐户值多少钱?  点击率 183 

中央网络安全和信息化领导小组改为委员会  点击率 114 

Cloak and Data: The Real Story Behind Cambridge Analytica’s Rise and Fall  点击率 74 

安全技术

泄漏 Facebook 内部 IP 地址   点击率 386 

竹节虫:暗藏在常用工具软件中的后门   点击率 329 

SQL和NoSQL注入原理剖析(上)   点击率 305 

金融企业信息安全团队建设(务实篇)   点击率 243 

secbook: 信息安全从业者书单推荐   点击率 239 

Web Application Security Testing   点击率 230 

安全的进化论(三):小议威胁情报   点击率 194 

Docker镜像扫描器的实现   点击率 193 

混在运维部的安全员说“端口与口令安全”   点击率 191 

京东区块链技术实践白皮书(2018)   点击率 191 

MIPCMS 远程写入配置文件Getshell   点击率 190 

敏信审计系列之Apache-solr框架   点击率 187 

SecWiki周刊(第211期)   点击率 172 

企业安全建设实践之邮件安全   点击率 171 

一般型网站日志接入大数据日志系统的实现   点击率 150 

MsraMiner: 潜伏已久的挖矿僵尸网络   点击率 143 

蜜罐与内网安全从0到1(五)   点击率 141 

SQL和NoSQL注入浅析(下)   点击率 134 

蜜罐与内网安全从0到1(七)   点击率 132 

路由器漏洞复现分析第三弹:DVRF INTRO题目分析   点击率 131 

一起玩蛇-Python代码审计中的那些器I   点击率 131 

关于CVE-2018-4901的研究   点击率 128 

The life story of an IPT – Inept Persistent Threat actor   点击率 127 

揭秘以太坊中潜伏多年的“偷渡”漏洞   点击率 127 

Docker全面的安全防护   点击率 127 

RottenSys 事件分析报告   点击率 125 

配置一个安全的docker宿主机   点击率 125 

We need to talk about IDS signatures   点击率 123 

利用了多种Office OLE特性的免杀样本分析及溯源   点击率 123 

自然语言处理快速理解   点击率 122 

Web Application Penetration Testing Cheat Sheet   点击率 119 

firepwd.py, an open source tool to decrypt Mozilla protected passwords   点击率 117 

list of useful commands, shells and notes related to OSCP   点击率 116 

PyRat: PyRat,a rat by python xmlrpc   点击率 116 

CSA报告| 《用区块链技术保障物联网安全》(附报告下载)   点击率 112 

快速搭建一个轻量级OpenSOC架构的数据分析框架(一)   点击率 112 

Taipan: Web application security scanner   点击率 110 

Uncovering a Bug in Cloudflare’s Minification Service   点击率 109 

CVE-2017-0135漏洞分析:利用Edge浏览器的XSS过滤器绕过CSP   点击率 103 

GITC演讲PPT-Docker安全实践探索   点击率 103 

Windows下的密码hash—Net-NTLMv1介绍   点击率 100 

SkyMonitoring: Android Static FrameWork, 埋点统计SDK   点击率 99 

How to Build a Command & Control Infrastructure with Digital Ocean: C2K Revamped   点击率 93 

Windbg USB3.0双机调试   点击率 93 

CertDB — SSL certificates search engine   点击率 91 

游戏安全报告(2017 – 2018)   点击率 89 

CIS Docker Community Edition Benchmark   点击率 87 

小白都能看懂的JSON反序列化远程命令执行   点击率 83 

Bank: 工控安全资料共享库   点击率 77 

unit42-telerat-another-android-trojan-leveraging-telegrams-bot-api-to-target-ira   点击率 76 

Use our suite of Ethereum security tools   点击率 75 

蜜罐与内网安全从0到1(六)   点击率 74 

面向机器人的通讯机制安全研究与改进   点击率 73 

PHP trick(代码审计关注点)   点击率 63 

Attack Infrastructure Logging – Part 1: Logging Server Setup   点击率 39 

算法在社区氛围的应用(一):识别垃圾广告导流信息   点击率 36 

Graylog:Enterprise Log Management for All   点击率 31 

Attack Infrastructure Logging – Part 4: Log Event Alerting   点击率 25 

Attack Infrastructure Logging – Part 2: Log Aggregation   点击率 22 

Attack Infrastructure Logging – Part 3: Graylog Dashboard 101   点击率 21 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第212期)

wiki-footer.jpg

安全资讯

嫌犯一露面系统就报警 —— 贵阳公安“人像大数据”系统  点击率 232 

突破物理隔离:利用扬声器和耳机隐秘传输数据  点击率 119 

近期“污水”(MuddyWater)APT组织攻击活动汇总  点击率 116 

美国“天网”系统:大数据算法下的滥杀  点击率 84 

“软件智能分析”学术沙龙第五次活动2018年3月20日开办  点击率 80 

当前量子计算技术前沿是什么水平  点击率 70 

专访Eur3kA战队Atum队长:我们战队充满热情和活力  点击率 56 

安全技术

一起玩蛇-python武器库的打开方式   点击率 1264 

价值2W刀的Google存储型XSS和SSRF   点击率 935 

Web日志安全分析系统实践   点击率 805 

Bypass D盾_防火墙(新版)SQL注入防御   点击率 802 

XSStrike 源码阅读   点击率 637 

Java-Web-Security 安全书籍   点击率 635 

知识图谱系列(1)基础知识简介   点击率 625 

计算机行业是否需要学历?   点击率 586 

养鸡厂厂长日记—规模化Botnet养殖和应用   点击率 550 

金融企业信息安全团队建设(务虚篇)   点击率 546 

2018工业互联网:政策战略、关键技术、典型案例深度解读   点击率 544 

PHP类继承与全局变量组合造成的漏洞分析   点击率 527 

SecWiki周刊(第210期)   点击率 499 

在CI中实现持续Web安全扫描   点击率 478 

针对OS X上Coldroot RAT跨平台后门的详细分析   点击率 408 

Mysql 执行优先级和sleep函数延时注入的一个Tip   点击率 394 

机器学习与网络安全相关的资料   点击率 384 

针对Weblogic测试的一些小总结   点击率 379 

N1CTF Easy&&Hard Php Writeup   点击率 374 

配置Additional LSA Protection监控Password Filter DL   点击率 366 

uxss-db: Universal Cross-site Scripting DB [+ other browser vulnerabilities]   点击率 364 

MongoDB_AutoDump: 快速探测未授权MongoDB数据库结构   点击率 359 

CTF线下赛writeup&tinyblog代码审计   点击率 319 

如何Fuzz Json Web Services   点击率 312 

诸神之眼nmap定制化之NSE进阶   点击率 308 

网络安全商业模式分析   点击率 307 

如何劫持大疆Spark无人机   点击率 296 

从S2-052补丁分析Xstream反序列化漏洞修复方案   点击率 290 

图论的基本算法   点击率 282 

敏信审计系列之DWR开发框架   点击率 277 

SSRF技巧之如何绕过filter_var( )   点击率 257 

渗透技巧—获得Windows系统的远程桌面连接历史记录   点击率 243 

Django开发最佳实践(上)   点击率 236 

漫谈漏洞扫描器的设计与开发   点击率 214 

一起玩蛇-那些漏洞扫描器中的资产处理   点击率 214 

打造一款属于自己的远程管理软件(一)   点击率 207 

Docker容器构建过程的安全性分析   点击率 206 

2017年百度安全技术精选   点击率 204 

JBoss引起的内网渗透-2   点击率 192 

京东海量运维的演进   点击率 171 

CLTPHP_v5.5.3 前台无限制Getshell   点击率 153 

Analysis of a Kubernetes hack — Backdooring through kubelet   点击率 152 

New investigations into the CCleaner incident point to a possible third stage   点击率 144 

CNCERT 2017年我国联网智能设备安全情况报告   点击率 126 

打造一款属于自己的远程管理软件(三)   点击率 126 

网络犯罪调查与电子数据取证   点击率 125 

打造一款属于自己的远程管理软件(二)   点击率 104 

Drive-by as a service: BlackTDS   点击率 96 

国外和国内工业控制产品信息安全认证   点击率 95 

MsraMiner: 潜伏已久的挖矿僵尸网络   点击率 94 

ESM安装配置指南-ArcSight实战系列之三   点击率 92 

Exploiting Adobe ColdFusion before CVE-2017-3066   点击率 92 

Cobalt Strike—利用混淆处理绕过Windows Defender   点击率 87 

klara: KasperskyLab hunt for new malware using Yara   点击率 79 

Syslog类型Connector安装配置-ArcSight实战系列之四   点击率 77 

Paper_for_Digital_Forensics: 数字取证相关的论文(摄像头特征)   点击率 42 

Information Extraction with Stanford NLP   点击率 41 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第211期)

wiki-footer.jpg

安全资讯

嫌犯一露面系统就报警 —— 贵阳公安“人像大数据”系统  点击率 232 

突破物理隔离:利用扬声器和耳机隐秘传输数据  点击率 119 

近期“污水”(MuddyWater)APT组织攻击活动汇总  点击率 116 

美国“天网”系统:大数据算法下的滥杀  点击率 84 

“软件智能分析”学术沙龙第五次活动2018年3月20日开办  点击率 80 

当前量子计算技术前沿是什么水平  点击率 70 

专访Eur3kA战队Atum队长:我们战队充满热情和活力  点击率 56 

安全技术

一起玩蛇-python武器库的打开方式   点击率 1264 

价值2W刀的Google存储型XSS和SSRF   点击率 935 

Web日志安全分析系统实践   点击率 805 

Bypass D盾_防火墙(新版)SQL注入防御   点击率 802 

XSStrike 源码阅读   点击率 637 

Java-Web-Security 安全书籍   点击率 635 

知识图谱系列(1)基础知识简介   点击率 625 

计算机行业是否需要学历?   点击率 586 

养鸡厂厂长日记—规模化Botnet养殖和应用   点击率 550 

金融企业信息安全团队建设(务虚篇)   点击率 546 

2018工业互联网:政策战略、关键技术、典型案例深度解读   点击率 544 

PHP类继承与全局变量组合造成的漏洞分析   点击率 527 

SecWiki周刊(第210期)   点击率 499 

在CI中实现持续Web安全扫描   点击率 478 

针对OS X上Coldroot RAT跨平台后门的详细分析   点击率 408 

Mysql 执行优先级和sleep函数延时注入的一个Tip   点击率 394 

机器学习与网络安全相关的资料   点击率 384 

针对Weblogic测试的一些小总结   点击率 379 

N1CTF Easy&&Hard Php Writeup   点击率 374 

配置Additional LSA Protection监控Password Filter DL   点击率 366 

uxss-db: Universal Cross-site Scripting DB [+ other browser vulnerabilities]   点击率 364 

MongoDB_AutoDump: 快速探测未授权MongoDB数据库结构   点击率 359 

CTF线下赛writeup&tinyblog代码审计   点击率 319 

如何Fuzz Json Web Services   点击率 312 

诸神之眼nmap定制化之NSE进阶   点击率 308 

网络安全商业模式分析   点击率 307 

如何劫持大疆Spark无人机   点击率 296 

从S2-052补丁分析Xstream反序列化漏洞修复方案   点击率 290 

图论的基本算法   点击率 282 

敏信审计系列之DWR开发框架   点击率 277 

SSRF技巧之如何绕过filter_var( )   点击率 257 

渗透技巧—获得Windows系统的远程桌面连接历史记录   点击率 243 

Django开发最佳实践(上)   点击率 236 

漫谈漏洞扫描器的设计与开发   点击率 214 

一起玩蛇-那些漏洞扫描器中的资产处理   点击率 214 

打造一款属于自己的远程管理软件(一)   点击率 207 

Docker容器构建过程的安全性分析   点击率 206 

2017年百度安全技术精选   点击率 204 

JBoss引起的内网渗透-2   点击率 192 

京东海量运维的演进   点击率 171 

CLTPHP_v5.5.3 前台无限制Getshell   点击率 153 

Analysis of a Kubernetes hack — Backdooring through kubelet   点击率 152 

New investigations into the CCleaner incident point to a possible third stage   点击率 144 

CNCERT 2017年我国联网智能设备安全情况报告   点击率 126 

打造一款属于自己的远程管理软件(三)   点击率 126 

网络犯罪调查与电子数据取证   点击率 125 

打造一款属于自己的远程管理软件(二)   点击率 104 

Drive-by as a service: BlackTDS   点击率 96 

国外和国内工业控制产品信息安全认证   点击率 95 

MsraMiner: 潜伏已久的挖矿僵尸网络   点击率 94 

ESM安装配置指南-ArcSight实战系列之三   点击率 92 

Exploiting Adobe ColdFusion before CVE-2017-3066   点击率 92 

Cobalt Strike—利用混淆处理绕过Windows Defender   点击率 87 

klara: KasperskyLab hunt for new malware using Yara   点击率 79 

Syslog类型Connector安装配置-ArcSight实战系列之四   点击率 77 

Paper_for_Digital_Forensics: 数字取证相关的论文(摄像头特征)   点击率 42 

Information Extraction with Stanford NLP   点击率 41 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第211期)

wiki-footer.jpg

安全资讯

Hacking Team’s infamous surveillance tool detected by ESET systems  点击率 242 

美国2018年版《国防战略报告》概要(全文翻译)  点击率 198 

黑产猎人:老毕  点击率 174 

3月7日这一夜,黑客耍了所有人  点击率 167 

直接接管暗网网站,钓出几十万毒品买卖家信息  点击率 151 

安全技术

S7scan: 集七种功能的漏洞综合检测利用工具   点击率 723 

渗透Facebook 的思路与发现   点击率 689 

TOMCAT安全测试概要   点击率 575 

tombkeeper 教主微博语录   点击率 528 

爬虫基础篇[Web 漏洞扫描器]   点击率 525 

Newbie-Security-List-网络安全学习资料小合集   点击率 516 

Getting any Facebook user’s friend list and partial payment card details   点击率 512 

EasySNS_V1.6远程图片本地化导致Getshell   点击率 504 

代码审计指南   点击率 478 

Encryption 101系列:破解之道   点击率 473 

2017年我国联网智能设备安全情况报告   点击率 448 

基于Python的自动化代码审计   点击率 403 

Java Web 代码安全审计实战1-跨站 XSS   点击率 397 

从SQL注入到Getshell:记一次禅道系统的渗透   点击率 375 

Python Remote Administration Tool (RAT) to gain meterpreter session   点击率 375 

ThinkSNS_V4 后台任意文件下载导致Getshell   点击率 367 

CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits   点击率 366 

PHP SSRF Techniques – How to bypass filter_var(), preg_match() and parse_url()   点击率 366 

Source Code Search Engine   点击率 341 

SecWiki周刊(第209期)   点击率 340 

威胁情报之落地实战-由灰向黑篇   点击率 334 

企业安全项目-前端绕过专项整改   点击率 331 

PaperAirplane: 一个类似于Proxifier的SOCKS5代理工具   点击率 327 

Java Web 代码安全审计实战2-SQL 注入   点击率 313 

我的时间管理之路(一)   点击率 309 

前端黑魔法之远程控制地址栏   点击率 309 

Java Web 代码安全审计实战4-环境加固   点击率 301 

How I found a $5,000 Google Maps XSS (by fiddling with Protobuf)   点击率 299 

how-to-learn-powershell(内有部分资源列表)   点击率 286 

Java Web 代码安全审计实战3-文件路径操纵、系统日志欺骗、线程安全和资源未释放   点击率 280 

XSS-hunter: 收集Webview 页面上存在的反射,储存型XSS   点击率 275 

SSH后门分析总结   点击率 274 

以“威胁应对”为中心,看企业信息安全能力建设   点击率 269 

Password Filter DLL在渗透测试中的应用   点击率 263 

Exim Off-by-one RCE: Exploiting CVE-2018-6789 with Fully Mitigations Bypassing   点击率 256 

Code Review Best Practices   点击率 251 

The Bug Hunters Methodology v2.1   点击率 242 

以太坊区块链网络的Eclipse攻击详解   点击率 241 

0xB8 威胁情报体系与企业SIEM结合的那些套路—威胁情报的需求判定和选择   点击率 238 

PHPYun_v4.3 CMS重装到Getshell   点击率 237 

ATT&CK™ Navigator: 新版恶意策略、技术和常识模型   点击率 233 

基于MetaSploit内网穿透渗透测试   点击率 233 

使用 Pin 和 Cuckoo 自动化追踪恶意软件   点击率 232 

区块链安全 – 以太坊短地址攻击   点击率 231 

Laravel Stored XSS Vulnerability   点击率 231 

Lazarus APT组织最新攻击活动揭露   点击率 224 

Apache Fineract SQL Inject—CVE-2017-5663   点击率 221 

如何清除window上的RDP连接记录   点击率 219 

OpticSpy:用于解码光学隐蔽信道传输的数据的工具   点击率 213 

Java代码审计-层层推进   点击率 213 

Abusing Certificate Transparency logs for getting HTTPS websites subdomains.   点击率 203 

digital-forensics-artifacts-of-interactive-sessions   点击率 199 

敏信审计系列之Dorado5开发框架   点击率 193 

finding-evil-whitelist   点击率 185 

区块链安全-DAO攻击事件解析   点击率 183 

Debug Blocker反调试技术分析   点击率 178 

Hunting-Attacker-Activities   点击率 176 

Mozilla Rhino 反序列化漏洞 POC 分析   点击率 174 

An Exploration of Security When Building Docker Containers   点击率 169 

血族手游Lua脚本及资源文件解密   点击率 159 

互联网反欺诈体系漫谈   点击率 156 

malware-ioc: Indicators of Compromises (IOC) of eset   点击率 152 

思科年度安全报告(2018)   点击率 148 

谈谈Selenium Server的安全问题 – 未完   点击率 145 

fineract v1.1.0 CVE三连爆   点击率 138 

Deconstructing the Xbox Boot ROM   点击率 135 

Port-knocking 简单教程   点击率 127 

针对Linux邮件传输代理Exim缓冲区溢出漏洞的分析   点击率 125 

利用Debug Help Library定位Windows NT内核未导出的函数和结构体   点击率 124 

Drcomdecoder: Drcom 数据库账号密码加解密   点击率 121 

Headless Chrome and API   点击率 112 

敏信审计系列之dorado5开发框架   点击率 108 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第210期)

wiki-footer.jpg

安全资讯

Hacking Team’s infamous surveillance tool detected by ESET systems  点击率 242 

美国2018年版《国防战略报告》概要(全文翻译)  点击率 198 

黑产猎人:老毕  点击率 174 

3月7日这一夜,黑客耍了所有人  点击率 167 

直接接管暗网网站,钓出几十万毒品买卖家信息  点击率 151 

安全技术

S7scan: 集七种功能的漏洞综合检测利用工具   点击率 723 

渗透Facebook 的思路与发现   点击率 689 

TOMCAT安全测试概要   点击率 575 

tombkeeper 教主微博语录   点击率 528 

爬虫基础篇[Web 漏洞扫描器]   点击率 525 

Newbie-Security-List-网络安全学习资料小合集   点击率 516 

Getting any Facebook user’s friend list and partial payment card details   点击率 512 

EasySNS_V1.6远程图片本地化导致Getshell   点击率 504 

代码审计指南   点击率 478 

Encryption 101系列:破解之道   点击率 473 

2017年我国联网智能设备安全情况报告   点击率 448 

基于Python的自动化代码审计   点击率 403 

Java Web 代码安全审计实战1-跨站 XSS   点击率 397 

从SQL注入到Getshell:记一次禅道系统的渗透   点击率 375 

Python Remote Administration Tool (RAT) to gain meterpreter session   点击率 375 

ThinkSNS_V4 后台任意文件下载导致Getshell   点击率 367 

CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits   点击率 366 

PHP SSRF Techniques – How to bypass filter_var(), preg_match() and parse_url()   点击率 366 

Source Code Search Engine   点击率 341 

SecWiki周刊(第209期)   点击率 340 

威胁情报之落地实战-由灰向黑篇   点击率 334 

企业安全项目-前端绕过专项整改   点击率 331 

PaperAirplane: 一个类似于Proxifier的SOCKS5代理工具   点击率 327 

Java Web 代码安全审计实战2-SQL 注入   点击率 313 

我的时间管理之路(一)   点击率 309 

前端黑魔法之远程控制地址栏   点击率 309 

Java Web 代码安全审计实战4-环境加固   点击率 301 

How I found a $5,000 Google Maps XSS (by fiddling with Protobuf)   点击率 299 

how-to-learn-powershell(内有部分资源列表)   点击率 286 

Java Web 代码安全审计实战3-文件路径操纵、系统日志欺骗、线程安全和资源未释放   点击率 280 

XSS-hunter: 收集Webview 页面上存在的反射,储存型XSS   点击率 275 

SSH后门分析总结   点击率 274 

以“威胁应对”为中心,看企业信息安全能力建设   点击率 269 

Password Filter DLL在渗透测试中的应用   点击率 263 

Exim Off-by-one RCE: Exploiting CVE-2018-6789 with Fully Mitigations Bypassing   点击率 256 

Code Review Best Practices   点击率 251 

The Bug Hunters Methodology v2.1   点击率 242 

以太坊区块链网络的Eclipse攻击详解   点击率 241 

0xB8 威胁情报体系与企业SIEM结合的那些套路—威胁情报的需求判定和选择   点击率 238 

PHPYun_v4.3 CMS重装到Getshell   点击率 237 

ATT&CK™ Navigator: 新版恶意策略、技术和常识模型   点击率 233 

基于MetaSploit内网穿透渗透测试   点击率 233 

使用 Pin 和 Cuckoo 自动化追踪恶意软件   点击率 232 

区块链安全 – 以太坊短地址攻击   点击率 231 

Laravel Stored XSS Vulnerability   点击率 231 

Lazarus APT组织最新攻击活动揭露   点击率 224 

Apache Fineract SQL Inject—CVE-2017-5663   点击率 221 

如何清除window上的RDP连接记录   点击率 219 

OpticSpy:用于解码光学隐蔽信道传输的数据的工具   点击率 213 

Java代码审计-层层推进   点击率 213 

Abusing Certificate Transparency logs for getting HTTPS websites subdomains.   点击率 203 

digital-forensics-artifacts-of-interactive-sessions   点击率 199 

敏信审计系列之Dorado5开发框架   点击率 193 

finding-evil-whitelist   点击率 185 

区块链安全-DAO攻击事件解析   点击率 183 

Debug Blocker反调试技术分析   点击率 178 

Hunting-Attacker-Activities   点击率 176 

Mozilla Rhino 反序列化漏洞 POC 分析   点击率 174 

An Exploration of Security When Building Docker Containers   点击率 169 

血族手游Lua脚本及资源文件解密   点击率 159 

互联网反欺诈体系漫谈   点击率 156 

malware-ioc: Indicators of Compromises (IOC) of eset   点击率 152 

思科年度安全报告(2018)   点击率 148 

谈谈Selenium Server的安全问题 – 未完   点击率 145 

fineract v1.1.0 CVE三连爆   点击率 138 

Deconstructing the Xbox Boot ROM   点击率 135 

Port-knocking 简单教程   点击率 127 

针对Linux邮件传输代理Exim缓冲区溢出漏洞的分析   点击率 125 

利用Debug Help Library定位Windows NT内核未导出的函数和结构体   点击率 124 

Drcomdecoder: Drcom 数据库账号密码加解密   点击率 121 

Headless Chrome and API   点击率 112 

敏信审计系列之dorado5开发框架   点击率 108 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第210期)

wiki-footer.jpg