安全资讯

百度文库被发现上传了日企的内部机密文件  点击率 229 

腾讯联合联发科发布TRP-AI反病毒引擎  点击率 167 

教育部办公厅关于印发《2018年教育信息化和网络安全工作要点》的通知  点击率 162 

币圈一日，人间十年：黑客想了三刻钟就笑了  点击率 141 

GitHub 遭到 1.35Tbps 的 DDoS 攻击  点击率 97 

安全技术

我的面经，渗透测试   点击率 470 

渗透的本质是信息搜集（第一季）   点击率 464 

Tomcat CVE-2018-1305 分析   点击率 417 

看雪论坛精华17   点击率 383 

一个网络安全老兵眼中的网络信息安全服务企业   点击率 364 

SQL injection: 9 ways to bypass Web Application Firewall   点击率 353 

渗透基础——获得当前系统已安装的程序列表   点击率 320 

我的CISSP之路   点击率 316 

金融科技SDL安全设计checklist   点击率 311 

2017年度黑灰产画像：黑灰产服务型产业链报告   点击率 305 

渗透技巧—利用Masterkey离线导出Chrome浏览器中保存的密码   点击率 298 

威胁猎人：2017年度中国互联网黑产报告   点击率 296 

谷歌上线自带中文的机器学习免费课程   点击率 295 

FLASH 0day(CVE-2018-4878)从POC到利用   点击率 271 

OAuth2.0认证缺陷-第三方帐号快捷登录授权劫持漏洞   点击率 262 

python沙箱逃逸小结   点击率 260 

iZhanCMS_v2.1 漏洞分析   点击率 259 

从救火到先知，DNS安全分析场景实践谈   点击率 252 

cloudmapper: 生成AWS环境的网络拓扑图   点击率 251 

Java反序列化漏洞学习实践一：从Serializbale接口开始，先弹个计算器   点击率 245 

浅析Gartner评出的十一大信息安全技术   点击率 242 

ESD: Enumeration sub domains(枚举子域名)   点击率 242 

2017-2018年中国数据防泄漏（DLP）市场分析   点击率 240 

Cobalt Strike中DNS隐蔽隧道的利用，以及使用DLP进行检测   点击率 232 

Python大法之从火车余票查询到打造抢Supreme神器   点击率 230 

密码科学技术国家重点实验室2018年开放课题发布   点击率 229 

暗云实战中的威胁溯源方法   点击率 227 

EvilOSX：macOS/OSX后渗透工具   点击率 224 

某CMS V5.7 SP2 后台Getshell   点击率 224 

使用Windows命令来实现端口转发   点击率 221 

The Easiest Metasploit Guide You’ll Ever Read   点击率 209 

CVE-2018-4087 PoC: Escaping the sandbox by misleading bluetoothd   点击率 209 

绕过某cms自定义检查函数的SQL注入   点击率 209 

终端检测与防护产品收集列表更新   点击率 207 

漏洞分析与实践之基于SAML实现的单点登录系统   点击率 207 

HTML5 Security Cheat Sheet   点击率 206 

Chrome 扩展安全研究: 一个UXSS的挖掘经历   点击率 206 

SQL注入ByPass的一些小技巧   点击率 204 

利用Raspberry PI 3打造AWS VPN用户网关   点击率 202 

2017年Android恶意软件专题报告   点击率 201 

实施规划和架构设计-ArcSight实战系列之二   点击率 195 

WebEye-自动化恶意 HTTP 流量收集   点击率 194 

PaddlePaddle平台对抗样本工具包Advbox   点击率 193 

解决DEDECMS历史难题--找后台目录   点击率 192 

Windows / Linux Local Privilege Escalation Workshop   点击率 191 

韩家炜在数据挖掘上开辟的「小路」是什么   点击率 186 

企业安全建设之安全规划   点击率 184 

Memcache UDP反射放大攻击技术分析   点击率 184 

Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒   点击率 182 

china-operator-ip: 中国运营商IP地址库(每日更新)   点击率 182 

Script to steal passwords from ssh.   点击率 180 

基于软件无线电对无线领域进行探索   点击率 179 

evading-autoruns   点击率 179 

Exploit SSTI in Flask/Jinja2   点击率 178 

Yet another LKM rootkit for Linux. It hooks syscall table.   点击率 171 

SANS：2018年网络威胁情报现状调研报告   点击率 171 

旅行青蛙逆向破解的自我实践之旅   点击率 170 

Tallow: Transparent Tor for Windows   点击率 166 

antivirus_-understanding-evading   点击率 163 

Docker Swarm容器集群管理工具   点击率 163 

学界与工业界的AI研究：有哪些重要不同？   点击率 159 

A guide to Linux Privilege Escalation   点击率 157 

Java反序列化漏洞学习实践二：Java的反射机制（Java Reflection）   点击率 157 

Effective and Real-time In-App Activity Analysis in Encrypted Internet Traffic Streams   点击率 155 

JavaScript的反调试技术（上篇）   点击率 154 

Gophish: Open-Source Phishing Framework   点击率 154 

Android动态日志系统Holmes   点击率 152 

Java反序列化漏洞学习实践三：理解Java的动态代理机制   点击率 149 

ArcSight简介-ArcSight技术系列之一   点击率 148 

VwFirewall: 微盾VirtualWall防火墙整套源代码   点击率 147 

Altprobe - IDS events collector   点击率 146 

2017 中国高级持续性威胁（APT）研究报告   点击率 145 

企业安全建设之矩阵式监控提升安全有效性实践   点击率 142 

CredSniper: phishing framework written with the Flask and Jinja2   点击率 135 

how-to-clear-rdp-connections-history   点击率 131 

SPF: SpeedPhishing simple social engineering phishing framework   点击率 128 

利用符号执行的方法动态发现驱动的 IOCTL Codes   点击率 127 

基于 S2E 符号执行分析平台自动化地发现漏洞、生成 PoC   点击率 119 

MADLIRA - 通过机器学习和信息检索检测 Android 恶意软件   点击率 114 

Harpoon: an OSINT / Threat Intelligence tool   点击率 111 

Memcached之反射拒绝服务攻击技术原理   点击率 102 

基于Memcached分布式系统DRDoS拒绝服务攻击技术研究   点击率 97 

IDAPythonEmbeddedToolkit - 用于自动化分析嵌入式设备固件的 IDAPython 脚本   点击率 95 

SecWiki 专注安全领域最新资讯、专题和导航，做高质量聚合与评论。

-----微信ID：SecWiki-----
SecWiki，5年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第209期)