freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

SecWiki周刊(第220期)
  • 关注
SecWiki周刊(第220期)
2018-05-21 14:16:37

安全资讯

[人物]  李均:我眼中的黑客精神  点击率 108

https://mp.weixin.qq.com/s/ZCloN0DrsfFU7DeEYogwpg

[取证分析]  谁偷了我的海淘额度,背后有怎样的黑色利益链  点击率 83

http://tech.qq.com/a/20180519/009660.htm

安全技术

[移动安全]  微信赌场—H5棋牌游戏渗透之旅  点击率 489

https://bbs.ichunqiu.com/thread-40227-1-1.html?from=sec

[Web安全]  vulstudy: 使用docker快速搭建各大漏洞学习平台  点击率 322

https://github.com/c0ny1/vulstudy

[移动安全]  XSS钓鱼某网约车后台一探究竟,乘客隐私暴露引发思考  点击率 310

https://bbs.ichunqiu.com/thread-40408-1-1.html?from=sec

[比赛]  2018全国网络空间安全技术大赛web&misc&crypto题解  点击率 300

https://www.anquanke.com/post/id/144862

[Web安全]  渗透技巧之资产探测与信息收集  点击率 298

https://mp.weixin.qq.com/s/bGAnZ7RASEN8IiyI4E8nog

[运维安全]  红队网络基础设施建设  点击率 264

https://paper.seebug.org/599/

[取证分析]  利用网络测绘深挖博彩平台的产业链  点击率 255

https://mp.weixin.qq.com/s/aOlZmdzzye2AsqGDa3hcbg

[Web安全]  简单分析SQL注入语义分析库Libinjection  点击率 245

http://www.freebuf.com/articles/web/170930.html

[Web安全]  Acunetix11-API接口利用开发  点击率 245

https://mp.weixin.qq.com/s/UVdOPStSVM5-6ekj4BqJfQ

[比赛]  2018 腾讯TP游戏安全技术竞赛-决赛进阶版write-up  点击率 238

https://blog.his.cat/a/mtp_competition_2018_1.cat

[比赛]  强网杯拟态防御赛ez_upload Writeup  点击率 230

https://xz.aliyun.com/t/2337

[数据挖掘]  对深度学习系统的数据流攻击  点击率 227

https://www.anquanke.com/post/id/144837

[运维安全]  Suricata IDS 入门 -规则详解  点击率 219

https://mp.weixin.qq.com/s/4__p-St6PVmxHGF3CHG4ew

[数据挖掘]  phonedata: 手机号码归属地信息库  点击率 219

https://github.com/xluohome/phonedata

[Web安全]  OWASP-Web-Checklist: OWASP Web Application Security Testing Checklist  点击率 217

https://github.com/0xRadi/OWASP-Web-Checklist

[比赛]  Writeups: 国内各大CTF赛题及writeup整理  点击率 216

https://github.com/susers/Writeups

[Web安全]  端口转发流量操控工具总结  点击率 206

http://www.freebuf.com/articles/web/171589.html

[Web安全]  MyBatis框架中常见的SQL注入  点击率 200

https://c0d3p1ut0s.github.io/MyBatis%E6%A1%86%E6%9E%B6%E4%B8%AD%E5%B8%B8%E8%A7%81%E7%9A%84SQL%E6%B3%A8%E5%85%A5/

[Web安全]  PHP_Source_Audit_Tools: PHP 白盒分析工具  点击率 194

https://github.com/lcatro/PHP_Source_Audit_Tools

[设备安全]  路由器漏洞分析入门:D-Link Service.Cgi远程命令执行漏洞   点击率 193

http://blog.nsfocus.net/router-vulnerability/

[其它]  以太坊智能合约安全入门了解一下(上)  点击率 184

http://rickgray.me/2018/05/17/ethereum-smart-contracts-vulnerabilites-review/

[其它]  浅析区块链应用场景与安全挑战   点击率 183

https://www.sec-un.org/%e6%b5%85%e6%9e%90%e5%8c%ba%e5%9d%97%e9%93%be%e5%ba%94%e7%94%a8%e5%9c%ba%e6%99%af%e4%b8%8e%e5%ae%89%e5%85%a8%e6%8c%91%e6%88%98/

[漏洞分析]  Python 沙盒绕过  点击率 177

http://bestwing.me/2018/05/03/awesome-python-sandbox-in-ciscn/

[漏洞分析]  Spring Security OAuth2 RCE(CVE-2018-1260)漏洞分析  点击率 174

https://mp.weixin.qq.com/s/5nTz6bexDFLkIT5EfDpnYA

[文档]  2017 年我国互联网网络安全态势综述  点击率 173

http://www.cert.org.cn/publish/main/upload/File/situation.pdf

[Web安全]  Facebook Bug Bounty:“Client-Side” CSRF  点击率 158

https://www.facebook.com/notes/facebook-bug-bounty/client-side-csrf/2056804174333798/

[恶意分析]  A Deep Dive Into RIG Exploit Kit Delivering Grobios Trojan   点击率 155

https://www.fireeye.com/blog/threat-research/2018/05/deep-dive-into-rig-exploit-kit-delivering-grobios-trojan.html

[漏洞分析]  Arbitrary Code Execution at Ring 0 using CVE-2018-8897  点击率 150

https://blog.can.ac/2018/05/11/arbitrary-code-execution-at-ring-0-using-cve-2018-8897/

[取证分析]  利用LLMNR结合PDF文件获取PC Hashes  点击率 147

http://www.freebuf.com/articles/network/171634.html

[文档]  区块链产业安全分析报告  点击率 145

https://www.bcsec.org/blockchainsecurity_v1.pdf

[运维安全]  利用Java反射和类加载机制绕过JSP后门检测  点击率 143

https://xz.aliyun.com/t/2342

[恶意分析]  GPON 漏洞的在野利用(三)——Mettle、Hajime、Mirai、Omni、Imgay  点击率 127

http://blog.netlab.360.com/gpon-exploit-in-the-wild-iii-mettle-hajime-mirai-omni-imgay/

[取证分析]  watermark: 网站的水印组件 降低数据泄密风险  点击率 123

https://github.com/saucxs/watermark

[编程技术]  kubernetes从入门到放弃1—(墙内安装+资源概念)  点击率 120

https://jiayi.space/post/kubernetescong-ru-men-dao-fang-qi-1-qiang-nei-an-zhuang-zi-yuan-gai-nian

[漏洞分析]  CVE-2018-8120 Analysis and Exploit  点击率 114

https://paper.seebug.org/602/

[Web安全]  LocationSmart API Vulnerability  点击率 112

https://www.robertxiao.ca/hacking/locationsmart/

[恶意分析]  针对恶意PowerShell后门PRB的分析  点击率 84

https://www.anquanke.com/post/id/144948

[漏洞分析]  以太坊智能合约安全 Dasp Top10  点击率 71

https://paper.seebug.org/603/

[编程技术]  kubernetes从入门到放弃2—(组件架构)  点击率 66

https://jiayi.space/post/kubernetescong-ru-men-dao-fang-qi-2-zu-jian-jia-gou

[编程技术]  kubernetes从入门到放弃3—(网络原理)  点击率 66

https://jiayi.space/post/kubernetescong-ru-men-dao-fang-qi-3-wang-luo-yuan-li

[恶意分析]  Phantom-Evasion: Python AV evasion tool capable to generate FUD executable  点击率 60

https://github.com/oddcod3/Phantom-Evasion

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第220期)

wiki-footer.jpg

# freebuf安全周刊 # 在线杂志 # 安全杂志
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者