freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

SecWiki周刊(第221期)
  • 关注
SecWiki周刊(第221期)
2018-05-28 15:35:30

 安全资讯
[观点]  2017年中国网络安全行业年报  点击率 213 
https://mp.weixin.qq.com/s/o5clrYAzALB_1-N28jP1-A
[取证分析]  扒一扒政府的专用黑客组织ZooPark  点击率 198 
http://www.4hou.com/web/11704.html
[新闻]  英国政府希望实施“网络安全法”来规范互联网  点击率 139 
https://www.cnbeta.com/articles/tech/728739.htm
[人物]  智者大潘:再谋新局  点击率 122 
https://mp.weixin.qq.com/s/t9AdsAJ404ht2BP-Nui4iw
[人物]  专访SU战队领队周振吉老师:优势互补,生生不息  点击率 118 
https://mp.weixin.qq.com/s/AXqjd98-KlaHNDKiZTwQhA
[新闻]  “网络电子存证”模拟庭审成功举办  点击率 82 
https://mp.weixin.qq.com/s/nBZ8yeWDlnBMIZ05Srh-dQ
[新闻]  2018年工业转型升级资金工作指南  点击率 80 
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057267/n3057273/c6193165/content.html
安全技术
[其它]  IT和信息安全备忘单  点击率 366 
https://mp.weixin.qq.com/s/z3rSxgdJRwcD6CNh4A5MxA
[无线安全]  我是如何一步一步搞定小区的安防系统  点击率 316 
https://www.92ez.com/?action=show&id=23469
[Web安全]  webshell 常见 Bypass waf 技巧总结  点击率 312 
https://mp.weixin.qq.com/s/AM1lXA-y-pYbC3ZcoVPi8g
[运维安全]  内网安全检查/渗透总结  点击率 309 
https://xz.aliyun.com/t/2354
[Web安全]  Asp SQL注入获取某服务器权限  点击率 305 
http://blog.51cto.com/simeon/2119703
[Web安全]  扫描不能停之APPscan批量扫描  点击率 293 
https://mp.weixin.qq.com/s/YkbQ4XAehLQW1VGps9uJAg
[工具]  Window 提权基础  点击率 291 
https://mp.weixin.qq.com/s/JeYxI2usvJCwmijYEefmOw
[Web安全]  简单五步教你如何绕过安全狗  点击率 280 
https://www.anquanke.com/post/id/146039
[杂志]  SecWiki周刊(第220期)  点击率 279 
https://www.sec-wiki.com/weekly/220
[无线安全]  我是如何将酒店的路由器强制绑定到我的账号下  点击率 270 
https://www.92ez.com/?action=show&id=23470
[Web安全]  Bypass 360主机卫士SQL注入防御(多姿势)  点击率 262 
https://mp.weixin.qq.com/s/-JkeLtaUo7qN3zxkFlf0-w
[Web安全]  Python 绝技 —— TCP服务器与客户端  点击率 239 
https://bbs.ichunqiu.com/thread-40798-1-1.html?from=sec
[Web安全]  构建你比较满意的分布式扫描平台(上)  点击率 229 
http://www.4hou.com/technology/11778.html
[Web安全]  Acunetix11-API批量工具开源  点击率 227 
https://mp.weixin.qq.com/s/RhLwfJkDLYjGHVBTni3oUA
[论文]  信息安全相关学术会议列表  点击率 215 
https://mp.weixin.qq.com/s/dWoAMSezx91X6MMRUXm1sg
[运维安全]  金融黑客的惯用手段 MITB  点击率 214 
https://mp.weixin.qq.com/s/36KGZkzuyR6WI1lhhYh-mQ
[Web安全]  代码审计| HDWiki 漏洞(一)  点击率 210 
https://bbs.ichunqiu.com/thread-40749-1-1.html?from=sec
[工具]  Windows 密码抓取方式总结  点击率 208 
https://mp.weixin.qq.com/s/As4YZ8XDWCfBfieDUU30Ow
[恶意分析]  初窥火狐浏览器插件后门  点击率 188 
https://mp.weixin.qq.com/s/6zekLjU4k5TJYJEQC8paCw
[Web安全]  对抗遗忘之Java反序列化的手艺活  点击率 188 
https://www.knowsec.net/archives/486/
[Web安全]  Some Linux Hacking Tricks   点击率 181 
https://blog.formsec.cn/2018/05/10/Some-Linux-Hacking-Tricks/
[恶意分析]  Linux Redis自动化挖矿感染蠕虫分析及安全建议  点击率 181 
https://mp.weixin.qq.com/s/inazTPN5mHJYnt2QDliv8w
[Web安全]  Cobalt Strike入门教程  点击率 180 
https://mp.weixin.qq.com/s/0imwEZ3KLnYAk_TScBJbOQ
[Web安全]  利用Splunk 完成渗透测试前期的情报分析  点击率 180 
https://xz.aliyun.com/t/2351
[运维安全]  互联网公司数据安全保护新探索  点击率 178 
https://tech.meituan.com/Data_Security_Protection_New_Exploration.html
[编程技术]  从0开始编写信息收集器  点击率 173 
https://mp.weixin.qq.com/s/eEumrZy-NWcc25mpicFn9A
[漏洞分析]  CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析  点击率 173 
https://ti.360.net/blog/articles/analysis-of-cve-2018-4990/
[数据挖掘]  异常检测-开源工具库推荐  点击率 172 
https://zhuanlan.zhihu.com/p/37132428
[Web安全]  构造免杀的asp一句话木马  点击率 167 
https://xz.aliyun.com/t/2356
[数据挖掘]  清华大学刘知远-知识表示学习及其应用#密码: gqzj  点击率 164 
https://pan.baidu.com/s/12CP9M9tSDu12XypmbC_T8Q
[Web安全]  基于Burp Collaborator的HTTP API  点击率 163 
http://www.polaris-lab.com/index.php/archives/546/
[其它]  RCTF 2018 Writeup —— De1ta  点击率 161 
https://xz.aliyun.com/t/2347
[编程技术]  docker-labs: Docker在线实验室  点击率 160 
https://github.com/bingohuang/docker-labs
[比赛]  DDCTF 2018 writeup(二) 逆向篇  点击率 157 
https://www.anquanke.com/post/id/145553
[Web安全]  OpenCart前台某插件注入漏洞【CVE-2018-11231】  点击率 156 
http://foreversong.cn/archives/1183
[恶意分析]  Malware Analysis is for the (Cuckoo) Birds  点击率 155 
https://www.trustedsec.com/2018/05/malware-cuckoo-1/
[Web安全]  RPO 相对路径覆盖攻击  点击率 150 
https://mp.weixin.qq.com/s/57mGcUQoYhy65X-Uhmb_rw
[取证分析]  尼日利亚黑客团伙SWEED攻击手法揭秘  点击率 143 
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=536
[比赛]  CTF 玩转 pwn 月度总结  点击率 135 
https://mp.weixin.qq.com/s/H-2yLfM3rd8g9KOx-r5dpA
[Web安全]  PHP 文件包含漏洞姿势总结  点击率 132 
https://mp.weixin.qq.com/s/RaxfIg9x5Rh1qjDgFBr82Q
[Web安全]  PHP使用了PDO还可能存在sql注入的情况  点击率 130 
https://mp.weixin.qq.com/s/LPmE52XU0A01p4ZYv4wwzA
[数据挖掘]  A 2018 Anonymous FTP Server Census  点击率 129 
https://archive.org/details/FTP_Census_2018_05
[Web安全]  upload-labs: 一个帮你总结所有类型的上传漏洞的靶场  点击率 129 
https://github.com/c0ny1/upload-labs
[漏洞分析]  $36k Google App Engine RCE  点击率 127 
https://sites.google.com/site/testsitehacking/-36k-google-app-engine-rce
[Web安全]  php 反序列漏洞初识  点击率 127 
https://mp.weixin.qq.com/s/XxnSEg-Fmv8fniQ0BMiQgg
[恶意分析]  New VPNFilter malware targets at least 500K networking devices worldwide  点击率 126 
https://blog.talosintelligence.com/2018/05/VPNFilter.html
[恶意分析]  针对Emissary Panda组织的新型后门工具分析  点击率 122 
https://www.anquanke.com/post/id/145713
[比赛]  ISCC 2018 Write-up  点击率 120 
http://rcoil.me/2018/05/ISCC-2018/
[无线安全]  使用 linux 操控小米手环 1 代  点击率 119 
https://mp.weixin.qq.com/s/2-g0eFGi0G544URtEvYVtw
[比赛]  铁人三项赛数据赛 writeup  点击率 118 
https://mp.weixin.qq.com/s/ObE3k-KrUNeV6xUP3Wjzzw
[恶意分析]  有关机器学习Malware分类器的那些事  点击率 113 
http://www.4hou.com/technology/11755.html
[取证分析]  一起涉及多个DDoS僵尸网络样本的攻击事件追踪  点击率 109 
https://www.anquanke.com/post/id/146062
[恶意分析]  记一次详细的勒索病毒分析  点击率 108 
https://mp.weixin.qq.com/s/TznmkeU1zZU_wJSw0Jx6GQ
[比赛]  ISCC 2018 Writeup 2  点击率 108 
https://blog.formsec.cn/2018/05/25/ISCC-2018-Writeup/
[Web安全]  Bypassing-Web-Application-Firewalls: A series of python scripts  点击率 104 
https://github.com/frizb/Bypassing-Web-Application-Firewalls
[Web安全]  教你如何去掉git历史中的敏感信息  点击率 103 
https://mp.weixin.qq.com/s/gSGWbHEQXl1OAL-JZodXrQ
[比赛]  CTF 玩转 Crypto 月度总结  点击率 102 
https://mp.weixin.qq.com/s/fNaz7v_dLedPsGMnJtQ-Cg
[其它]  DEFCON China 参会感受与要点记录  点击率 101 
https://mp.weixin.qq.com/s/Ice9AnUIYMa_s897ulUsDA
[其它]  浅谈以太坊智能合约的安全漏洞  点击率 101 
https://mp.weixin.qq.com/s/YAc_-nhk9b78slFQnwaCvg
[运维安全]  互联网企业数据安全体系建设  点击率 98 
https://tech.meituan.com/Data_Security_System_Construction.html
[其它]  Windows Forensic Analysis POSTER -You Can’t Protect What You Don’t Know About  点击率 97 
https://digital-forensics.sans.org/media/Poster_Windows_Forensics_2018_WEB.pdf
[取证分析]  DejaVU - Open Source Deception Framework  点击率 97 
https://github.com/bhdresh/Dejavu
[漏洞分析]  CVE2018-1111 漏洞复现  点击率 85 
https://mp.weixin.qq.com/s/eLWNi1AD_M61CCtYnrsyJw
[取证分析]  LogonTracer: Investigate malicious Windows logon by Windows event log  点击率 81 
https://github.com/JPCERTCC/LogonTracer
[取证分析]  Extracting SSH Private Keys from Windows 10 ssh-agent  点击率 81 
https://blog.ropnop.com/extracting-ssh-private-keys-from-windows-10-ssh-agent/
[Web安全]  Get access to the EDMODO production server by developing SSRF  点击率 80 
https://www.shawarkhan.com/2018/05/getting-read-access-on-edmodo.html
[论文]  DIMVA 2018论文录用列表  点击率 80 
https://mp.weixin.qq.com/s/yANiMcaY-yteV1dilYxT_g
[漏洞分析]  以太坊智能合约安全入门了解一下(下)  点击率 80 
http://rickgray.me/2018/05/26/ethereum-smart-contracts-vulnerabilities-review-part2/
[Web安全]  shining-a-light-on-oauth-abuse-with-pwnauth  点击率 75 
https://www.fireeye.com/blog/threat-research/2018/05/shining-a-light-on-oauth-abuse-with-pwnauth.html
[Web安全]  绕过内容安全策略总结  点击率 74 
https://mp.weixin.qq.com/s/z_XmhrTUg_yUfkyAFFfaKQ
[比赛]  RCTF2018 Web Writeup  点击率 73 
https://lorexxar.cn/2018/05/23/rctf2018/
[工具]  Java SpEL、Ognl、MVEL2表达式Hook项目  点击率 69 
http://www.p2j.cn/?p=1862
[Web安全]  使用 Wave 文件绕过 CSP 策略  点击率 58 
https://mp.weixin.qq.com/s/ljBB5jStB7fcJq4cgdWnnw

wiki-footer.jpg


# freebuf安全周刊 # 系统安全 # 安全杂志
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者