SecWiki周刊(第213期)

安全资讯

WebRTC bug 泄漏 VPN 用户的真实 IP  点击率 228 

从抄书到开源之巅:章亦春的程序人生  点击率 215 

NSF3000万美元推动计算和信息科学领域前沿变革研究  点击率 120 

2018 RSA 相关信息梳理  点击率 116 

安全技术

渗透测试入门   点击率 490 

记一次爬虫批量爬取exp   点击率 438 

第二届强网杯Web Writeup   点击率 425 

利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单   点击率 348 

8291端口告警事件简报   点击率 336 

强网杯出题思路-solid_core-HijackPrctl   点击率 331 

饿了么在ELasticsearch自动化运维平台和监控平台的应用实践   点击率 313 

今日头条与木马   点击率 284 

DBScanner: 自动扫描内网常数据库脚本未授权访问及常规弱口令检测   点击率 262 

宜信漏洞管理平台-洞察   点击率 257 

7块钱的BadUSB   点击率 251 

你必须了解的漏洞利用缓解及对抗技术   点击率 245 

JBoss引起的内网渗透-3   点击率 243 

Binary學習終極指南   点击率 242 

Black Hat Asia 2018 slides   点击率 238 

Powershell+dnscat2实现DNS隐蔽隧道反弹Shell,和检测方法   点击率 220 

老司机带你过常规WAF   点击率 218 

客户端 session 导致的安全问题   点击率 213 

QWB-2018 Web partial solutions   点击率 212 

密码破解全能工具:Hashcat密码破解攻略   点击率 199 

代码审计之LaySNS_v2.2.0漏洞分析   点击率 190 

强网杯“彩蛋”—Shiro 1.2.4(SHIRO-550)漏洞之发散性思考   点击率 188 

SecWiki周刊(第212期)   点击率 185 

Joomla内核SQL注入漏洞(CVE-2018-8045)分析   点击率 172 

代码审计之QYKCMS后台任意文件上传、任意文件读取漏洞   点击率 171 

MIPCMS V3.1.0 远程写入配置文件Getshell过程分析(附批量getshell脚本)   点击率 169 

Python is the best language-Writeup   点击率 167 

通俗、有逻辑的写一篇说下Xgboost的原理   点击率 165 

ezXSS:一款功能强大的XSS盲测工具   点击率 163 

容器镜像安全概述   点击率 163 

逆向分析以太坊智能合约   点击率 162 

第二届强网杯中应用的一种反作弊新思路   点击率 162 

GitStack <= 2.3.10 远程命令执行漏洞分析-CVE-2018-5955   点击率 159 

SpringBoot应用监控Actuator使用的安全隐患   点击率 149 

第二届强网杯Web Writeup   点击率 149 

基于概念知识图谱的短文本理解   点击率 144 

Exploiting Jolokia Agent with Java EE Servers   点击率 143 

腾讯2017年度传销态势感知白皮书   点击率 143 

利用恶意页面攻击本地Xdebug   点击率 143 

初探下一代SIEM核心技术发展趋势   点击率 142 

BLE安全入门及实战   点击率 137 

摩诃草APT组织针对我国敏感机构最新的网络攻击活动分析   点击率 136 

Cisco2018年度网络安全报告(ACR)R11   点击率 135 

Signature Based Detection of User Events for PostMortem Forensic Analysis   点击率 133 

IoTInfographic   点击率 130 

Who and What Is Coinhive?   点击率 125 

#BugBounty — Rewarded by securing vulnerabilities in Bookmyshow (India’s largest   点击率 124 

following the trace of WMI Backdoors & other nastiness   点击率 121 

Android 4.4 – Android 7.1 APP Vulnerability Benchmarks   点击率 121 

PHP-FPM源码分析   点击率 121 

uefi-ninja   点击率 120 

浅谈Linux系统MongoDB安全配置   点击率 117 

Jolokia JNDI Injection&XXE Vulnerability分析复现   点击率 113 

basics-of-tracking-wmi-activity   点击率 112 

攻防组网之—-MikroTik软路由的配置和FUZZ   点击率 112 

MSSQL Error-Based SQL Injection Order by clause   点击率 111 

Zeppelin Augur Core Audit v1.0.0   点击率 109 

Android Studio 3.0.1 编写 Xposed 插件入门记录   点击率 108 

Awesome XSS stuff   点击率 107 

Adhrit:open source Android APK reversing and analysis tool   点击率 107 

Threat Landscape for Industrial Automation Systems in H2 2017   点击率 102 

利用插件对Chrome进行UXSS   点击率 102 

ScrapedIn:A tool to scrape LinkedIn without API restrictions for data reconnaiss   点击率 102 

Exploring Cobalt Strike’s ExternalC2 framework   点击率 100 

Attack seam framework   点击率 98 

Exploring the opportunities and limitations of Threat Intelligence Platforms   点击率 93 

The phenomenon of smart contract honeypots   点击率 92 

Exploiting Browser Extensions & Context Menus   点击率 90 

#BugBounty — API keys leakage, Source code disclosure in India’s largest e-comme   点击率 89 

PS4 4.55 BPF Race Condition Kernel Exploit Writeup   点击率 88 

Multi-stage Powershell script (Brownies)   点击率 85 

Breaking the unbreakable voting machine! Bluefrost Ekoparty Stack Overflow Chall   点击率 85 

Exploit kits: Winter 2018 review   点击率 84 

CryptoPot:Simple cryptocurrency mining honeypot   点击率 81 

Tools to gather subdomains from Bug Bounty programs   点击率 80 

Cowrie Honeypot Analysis   点击率 78 

Go-deliver is a payload delivery tool coded in Go.   点击率 78 

Amazon’s AWS Misconfiguration: Arbitrary Files Upload in Amazon Go   点击率 78 

Prevent bypassing of SSL certificate pinning in iOS applications   点击率 77 

Open XML标签解析类漏洞分析思路   点击率 76 

Exploiting Facebook data for stealing your friends’ digital identities   点击率 73 

YARA Rules for Finding and Analyzing in InfoSec   点击率 73 

How BloodHound’s Session Collection Works   点击率 72 

Quickpost: Using Suricata on Windows   点击率 66 

安全专题

APP安全在线检测系统   点击率 112 

SecWiki 专注安全领域最新资讯、专题和导航,做高质量聚合与评论。

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第213期)

wiki-footer.jpg