安全资讯

记与某牛的一次饭局交流  点击率 373 

2018年DARPA最新宣传片：我们的使命（中文字幕）  点击率 294 

借壳攻击：僵尸网络利用Chrome扩展程序传播  点击率 293 

工业控制系统信息安全发展趋势大解析  点击率 291 

顺丰刘新凯：三年磨一剑，安全有初心  点击率 281 

起底“网络水军”产业链  点击率 260 

门罗币所有者或成下一追踪目标  点击率 256 

专访民间黑客7kbstorm：黑客和安全的初心与始终  点击率 248 

美国：“自动化指标共享计划”（AIS）  点击率 244 

美退役军人网络安全培训排名  点击率 141 

安全技术

Google Project Zero 成员教你如何入门搞安全   点击率 763 

登录抓包逆向分析学习笔记   点击率 693 

Github泄露扫描系统开发   点击率 671 

Windows(x86与x64) Shellcode技术研究   点击率 520 

x-patrol: github泄露扫描系统   点击率 468 

从补丁到漏洞分析 --记一次joomla漏洞应急   点击率 458 

渗透测试 -- VulnHub –CTF FristiLeaks v1.3   点击率 447 

JSONP与CORS漏洞挖掘   点击率 444 

Java反序列化漏洞-玄铁重剑之CommonsCollection(上)   点击率 425 

通过DNS rebinding绕过同源策略攻击Transmission分析   点击率 423 

Microsoft BuleHat 2018 Videos and Slides   点击率 421 

Red-Team-Infrastructure-Wiki   点击率 406 

ADB.Miner：恶意代码正在利用开放了ADB 接口的安卓设备挖矿   点击率 379 

kiwi：一款源代码安全审计工具   点击率 376 

渗透基础——获得当前系统已安装的程序列表   点击率 362 

中国信息安全从业人员现状调研报告（2017年度）   点击率 358 

开发安全的 API 所需要核对的清单   点击率 358 

流量分类调研   点击率 352 

2017年钓鱼网站分布趋势报告   点击率 334 

挖掘分布式系统——Hadoop的漏洞   点击率 332 

2017年“信息安全”项目公开招标TOP榜   点击率 321 

metasploit-cn-wiki: 一些metasploit的中文文档   点击率 306 

企业安全项目-Github信息泄露专项   点击率 299 

ZZCMS v8.2 最新版SQL注入漏洞   点击率 298 

FreeFloat FTP1.0 溢出漏洞分析   点击率 297 

浏览器漏洞挖掘思路   点击率 296 

archerysec: 开源的漏洞扫描和管理平台   点击率 290 

PHP弱类型在实战中导致的漏洞总结   点击率 287 

初探下一代网络隔离与访问控制   点击率 284 

机器学习检测WebShell(附脚本下载链接)   点击率 275 

Discuz!因Memcached未授权访问导致的RCE   点击率 275 

Stealing CSRF tokens with CSS injection (without iFrames)   点击率 270 

yxcms从伪XSS到Getshell   点击率 268 

企业安全项目-Github信息泄露专项   点击率 265 

SRCHunter一款基于python的开源扫描器   点击率 255 

企业安全项目-测试环境内网化   点击率 253 

新型勒索病毒Mindlost   点击率 246 

HELK: A Hunting ELK with advanced 威胁情报分析平台   点击率 241 

PHP弱类型在实战中导致的漏洞总结   点击率 239 

Jackson dbcp gadget以及CVE-2018-5968   点击率 238 

SecWiki周刊（第205期)   点击率 235 

Practical Machine Learning with Python   点击率 233 

企业安全建设之安全规划   点击率 227 

介绍一些与 NTLM-Relay 有关的知识   点击率 227 

微信海量数据监控的设计与实践   点击率 223 

SecWiki的官网、周报、公众号的正确使用姿势   点击率 220 

基于机器学习发起网络攻击的六种方式   点击率 220 

AppProtect: 整理一些app常见的加固方法   点击率 218 

基于机器学习的 Webshell 发现技术探索   点击率 215 

通过Metasploit+Ngrok穿透内网长期维持访问外网Android设备   点击率 215 

StaCoAn 移动端代码审计工具   点击率 213 

AceBear Security Contest-Tet Shopping-Writeup   点击率 203 

EternalRomance / EternalChampion aux+exploit modules   点击率 200 

cve-2018-4878-an-analysis-of-the-flash-player-hack   点击率 197 

2018SANS网络威胁情报峰会初探   点击率 188 

Python http.server和web.py的URL跳转漏洞实践   点击率 186 

Automating the detection of Mimikatz with ELK   点击率 181 

2017年Android“间谍软件”年度总结报告   点击率 179 

Django的Secret Key泄漏导致的命令执行实践   点击率 176 

SpiderKeeper: scrapy爬虫框架的管理界面   点击率 174 

XP SP3堆研究   点击率 172 

Grammarly For Chrome扩展任意用户劫持漏洞分析及利用   点击率 172 

Joy：一款用于捕获和分析网络内部流量数据的工具   点击率 170 

Analyzing CVE-2018-6376 – Joomla!, Second Order SQL Injection   点击率 162 

Weaponization Of Nessus Plugins   点击率 162 

MLCheckWebshell:机器学习检测Webshell   点击率 153 

Malware Sample Sources for Researchers   点击率 151 

CVE-2018-4878 Flash 0day漏洞攻击样本解析   点击率 145 

malware-analysis-threat-intelligence (slide)   点击率 143 

SSH Hijacking for lateral movement   点击率 123 

Bounty Monitor   点击率 116 

UEBA在企业安全领域应用的现状和挑战   点击率 114 

in-through-the-out-door-backdooring-cars-with-the-bicho   点击率 114 

Proof of concept of LibreOffice remote arbitrary file disclosure vulnerability   点击率 101 

安信证券聂君：矩阵式监控理论与实操   点击率 100 

SecWiki 专注安全领域最新资讯、专题和导航，做高质量聚合与评论。

-----微信ID：SecWiki-----
SecWiki，5年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第206期)