1.SecWiki周刊(第171期)
SecWiki周刊(第171期)
本期SecWiki周刊聚焦于安全领域,内内核特别强调了在Windows/Linux操作系统中的核源提权exp技术,以及如何利用这些技术进行安全技能提升。码分文章还探讨了破解路由器、原理物理路径搜索工具、内内核正则表达式应用、核源门店商业源码出售穿越边界技术、码分nessus插件的原理更新,以及白帽子相关的内内核法规和标准。内容涵盖从基础安全到高级渗透技术,核源包括ThinkPHP源码审计、码分挂马与检测、原理钓鱼技术、内内核Nginx配置优化、核源信息收集、码分反序列化等关键领域。此外,文章还涉及了漏洞利用工具、白帽法规、deb打包源码Nessus插件经验分享、白帽法规、ThinkPHP源码审计、getsploit等工具的使用,以及网站物理路径搜索、边界穿越、安全加固规范等技术。
在安全资讯部分,文章提到了多个重要事件和报告,易读app源码如WannaCry病毒的持续影响、NSA关于俄罗斯黑客活动的报告、FBI悬赏通缉的七大网络罪犯名单、中国公布的首批接受安全审查的网络设备名单等。安全技术板块则深入探讨了内核exploit、安全技能树、路由器破解方法、网站物理路径搜索工具、正则学习、dubbo学习源码黑客入侵应急分析、基线检查表与安全加固规范、边界穿越技巧、高性能分布式爬虫工具(AZSpider)、Nessus插件更新经验、白帽子法规、ThinkPHP源码审计、漏洞搜索与下载工具(getsploit)、渗透技巧与互联网挂马检测、terraform源码解读钓鱼方法分析、内核级防火墙构建、OWASP检查列表、CTF比赛中关于ZIP的总结、Nginx配置安全案例、漏洞修复方案等。
文章还涉及到渗透技巧、程序降权启动、互联网挂马检测技术、自动化域渗透工具(DeathStar)、时间定位漏洞利用的分析、macOS应用HTTPS流量监听、伪基站监控系统搭建、两种钓鱼方法、大数据与机器学习的Web异常参数检测系统、Mac逆向工程、威胁情报市场分析、工业物联网安全态势报告、网络安全会议视频、病毒分析报告、HERCULES绕过杀软技术、安全赛事官方总结、服务端注入问题、splunk机器数据分析、WebKit漏洞利用、HTA和Scriptlet文件处理器漏洞、沙盒绕过技术、MOTS攻击技术分析、蓝牙安全研究、安卓恶意软件分析、内核驱动解包、V8 OOB写入漏洞、Python SOCKS4反向代理、通用安全事件格式(sigma)等技术与方法。
SecWiki周刊旨在为安全领域专业人士和爱好者提供最新的资讯、专题和导航,通过高质量的聚合与评论,帮助读者深入了解和掌握安全领域的最新动态和最佳实践。