安全资讯
[人物] 李均:我眼中的黑客精神 点击率 108
https://mp.weixin.qq.com/s/ZCloN0DrsfFU7DeEYogwpg
[取证分析] 谁偷了我的海淘额度,背后有怎样的黑色利益链 点击率 83
http://tech.qq.com/a/20180519/009660.htm
安全技术
[移动安全] 微信赌场—H5棋牌游戏渗透之旅 点击率 489
https://bbs.ichunqiu.com/thread-40227-1-1.html?from=sec
[Web安全] vulstudy: 使用docker快速搭建各大漏洞学习平台 点击率 322
https://github.com/c0ny1/vulstudy
[移动安全] XSS钓鱼某网约车后台一探究竟,乘客隐私暴露引发思考 点击率 310
https://bbs.ichunqiu.com/thread-40408-1-1.html?from=sec
[比赛] 2018全国网络空间安全技术大赛web&misc&crypto题解 点击率 300
https://www.anquanke.com/post/id/144862
[Web安全] 渗透技巧之资产探测与信息收集 点击率 298
https://mp.weixin.qq.com/s/bGAnZ7RASEN8IiyI4E8nog
[运维安全] 红队网络基础设施建设 点击率 264
https://paper.seebug.org/599/
[取证分析] 利用网络测绘深挖博彩平台的产业链 点击率 255
https://mp.weixin.qq.com/s/aOlZmdzzye2AsqGDa3hcbg
[Web安全] 简单分析SQL注入语义分析库Libinjection 点击率 245
http://www.freebuf.com/articles/web/170930.html
[Web安全] Acunetix11-API接口利用开发 点击率 245
https://mp.weixin.qq.com/s/UVdOPStSVM5-6ekj4BqJfQ
[比赛] 2018 腾讯TP游戏安全技术竞赛-决赛进阶版write-up 点击率 238
https://blog.his.cat/a/mtp_competition_2018_1.cat
[比赛] 强网杯拟态防御赛ez_upload Writeup 点击率 230
https://xz.aliyun.com/t/2337
[数据挖掘] 对深度学习系统的数据流攻击 点击率 227
https://www.anquanke.com/post/id/144837
[运维安全] Suricata IDS 入门 -规则详解 点击率 219
https://mp.weixin.qq.com/s/4__p-St6PVmxHGF3CHG4ew
[数据挖掘] phonedata: 手机号码归属地信息库 点击率 219
https://github.com/xluohome/phonedata
[Web安全] OWASP-Web-Checklist: OWASP Web Application Security Testing Checklist 点击率 217
https://github.com/0xRadi/OWASP-Web-Checklist
[比赛] Writeups: 国内各大CTF赛题及writeup整理 点击率 216
https://github.com/susers/Writeups
[Web安全] 端口转发流量操控工具总结 点击率 206
http://www.freebuf.com/articles/web/171589.html
[Web安全] MyBatis框架中常见的SQL注入 点击率 200
https://c0d3p1ut0s.github.io/MyBatis%E6%A1%86%E6%9E%B6%E4%B8%AD%E5%B8%B8%E8%A7%81%E7%9A%84SQL%E6%B3%A8%E5%85%A5/
[Web安全] PHP_Source_Audit_Tools: PHP 白盒分析工具 点击率 194
https://github.com/lcatro/PHP_Source_Audit_Tools
[设备安全] 路由器漏洞分析入门:D-Link Service.Cgi远程命令执行漏洞 点击率 193
http://blog.nsfocus.net/router-vulnerability/
[其它] 以太坊智能合约安全入门了解一下(上) 点击率 184
http://rickgray.me/2018/05/17/ethereum-smart-contracts-vulnerabilites-review/
[其它] 浅析区块链应用场景与安全挑战 点击率 183
https://www.sec-un.org/%e6%b5%85%e6%9e%90%e5%8c%ba%e5%9d%97%e9%93%be%e5%ba%94%e7%94%a8%e5%9c%ba%e6%99%af%e4%b8%8e%e5%ae%89%e5%85%a8%e6%8c%91%e6%88%98/
[漏洞分析] Python 沙盒绕过 点击率 177
http://bestwing.me/2018/05/03/awesome-python-sandbox-in-ciscn/
[漏洞分析] Spring Security OAuth2 RCE(CVE-2018-1260)漏洞分析 点击率 174
https://mp.weixin.qq.com/s/5nTz6bexDFLkIT5EfDpnYA
[文档] 2017 年我国互联网网络安全态势综述 点击率 173
http://www.cert.org.cn/publish/main/upload/File/situation.pdf
[Web安全] Facebook Bug Bounty:“Client-Side” CSRF 点击率 158
https://www.facebook.com/notes/facebook-bug-bounty/client-side-csrf/2056804174333798/
[恶意分析] A Deep Dive Into RIG Exploit Kit Delivering Grobios Trojan 点击率 155
https://www.fireeye.com/blog/threat-research/2018/05/deep-dive-into-rig-exploit-kit-delivering-grobios-trojan.html
[漏洞分析] Arbitrary Code Execution at Ring 0 using CVE-2018-8897 点击率 150
https://blog.can.ac/2018/05/11/arbitrary-code-execution-at-ring-0-using-cve-2018-8897/
[取证分析] 利用LLMNR结合PDF文件获取PC Hashes 点击率 147
http://www.freebuf.com/articles/network/171634.html
[文档] 区块链产业安全分析报告 点击率 145
https://www.bcsec.org/blockchainsecurity_v1.pdf
[运维安全] 利用Java反射和类加载机制绕过JSP后门检测 点击率 143
https://xz.aliyun.com/t/2342
[恶意分析] GPON 漏洞的在野利用(三)——Mettle、Hajime、Mirai、Omni、Imgay 点击率 127
http://blog.netlab.360.com/gpon-exploit-in-the-wild-iii-mettle-hajime-mirai-omni-imgay/
[取证分析] watermark: 网站的水印组件 降低数据泄密风险 点击率 123
https://github.com/saucxs/watermark
[编程技术] kubernetes从入门到放弃1—(墙内安装+资源概念) 点击率 120
https://jiayi.space/post/kubernetescong-ru-men-dao-fang-qi-1-qiang-nei-an-zhuang-zi-yuan-gai-nian
[漏洞分析] CVE-2018-8120 Analysis and Exploit 点击率 114
https://paper.seebug.org/602/
[Web安全] LocationSmart API Vulnerability 点击率 112
https://www.robertxiao.ca/hacking/locationsmart/
[恶意分析] 针对恶意PowerShell后门PRB的分析 点击率 84
https://www.anquanke.com/post/id/144948
[漏洞分析] 以太坊智能合约安全 Dasp Top10 点击率 71
https://paper.seebug.org/603/
[编程技术] kubernetes从入门到放弃2—(组件架构) 点击率 66
https://jiayi.space/post/kubernetescong-ru-men-dao-fang-qi-2-zu-jian-jia-gou
[编程技术] kubernetes从入门到放弃3—(网络原理) 点击率 66
https://jiayi.space/post/kubernetescong-ru-men-dao-fang-qi-3-wang-luo-yuan-li
[恶意分析] Phantom-Evasion: Python AV evasion tool capable to generate FUD executable 点击率 60
https://github.com/oddcod3/Phantom-Evasion
-----微信ID:SecWiki----- SecWiki,5年来一直专注安全技术资讯分析! SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第220期)