SecWiki周刊（第157期）

SecWiki周刊（第157期）

本期關鍵字: CTF、信息收集、對抗演習、Web緩存欺騙、敏感文件探測、代碼審計、XSS、內網、Mysql、Android滲透、惡意代碼、企業安全建設、SSRF、區塊鏈等。

2017/02/27-2017/03/05

安全資訊

川普已被玩壞：頭像被敲詐病毒拿來惡搞點擊率 182

騰訊CTF（TCTF）大賽正式啟航，國際頂級高手等你來戰！點擊率 176

Google Summer of Code 2017點擊率 143

Seebug漏洞平台2016十大漏洞點擊率 136

網路空間國際合作戰略（全文）點擊率 132

美國國土安全部使用網路殺傷鏈分析總統大選黑客事件點擊率 125

波音公司員工泄露了36000名同事的個人信息點擊率 122

Palo Alto 1.05 億美元收購 LightCyber 增加行為攻擊檢測能力點擊率 108

黑客小說 殺手（第十四章 暗流）點擊率 106

瑞星反詐騙報告：不法分子利用「高額獎金」騙取用戶隱私信息點擊率 92

注意，你註冊的假1024可能就是它點擊率 383

我眼中的滲透測試信息搜集點擊率 355

SecWiki周刊（第156期)點擊率 329

安全情報中心與紅藍軍對抗演習點擊率 324

新型Web攻擊技術——Web緩存欺騙點擊率 309

NodeJS反序列化RCE漏洞的完美利用點擊率 301

FileSensor：基於爬蟲的動態敏感文件探測工具點擊率 279

動態IP解決新浪的反爬蟲機制點擊率 255

CVE-2016-9892 - Remote Code Execution as Root via ESET Endpoint Antivirus 6點擊率 239

在 Windows 10 的 Linux 子系統（WSL）中運行 Kali點擊率 239

第三屆XCTF——鄭州站ZCTF第一名戰隊Writeup點擊率 237

Web Cache Deception Attack點擊率 234

企業安全建設之搭建開源SIEM平台（下）點擊率 232

惡意軟體分析大合集點擊率 229

巡風在隔離網路環境下的離線更新方案點擊率 228

一種虛擬安全控制的思路和實現點擊率 223

php代碼審計之弱類型引發的災難 點擊率 221

一個有意思的Apple XSS（CVE-2016-7762）的 分析與思考 點擊率 219

保護內網安全之提高Windows AD安全性 （二）點擊率 216

Mysql資料庫反彈埠連接提權點擊率 216

通過雙重跳板漫遊隔離內網點擊率 210

互聯網定位技術小談點擊率 205

各種形式隱寫工具合集點擊率 199

實戰NTP放大攻擊防禦方案點擊率 198

BurpSmartBuster：用於收集與發現文件目錄和後綴的插件點擊率 194

KindEditor開源富文本編輯框架XSS漏洞點擊率 191

軟體定義安全白皮書PPT解讀 點擊率 189

Phantomjs爬過的那些坑點擊率 189

隱匿的攻擊之-Domain Fronting點擊率 188

六種常用的網路流量特徵提取工具點擊率 183

全球MySQL資料庫淪為新一輪勒索軟體攻擊目標點擊率 177

cgPwn：用於硬體安全測試（Fuzzing，SymEx，Exploit）的輕量級虛擬機點擊率 177

JEXBOSS V1.2.0 – JBOSS VERIFY AND EXPLOITATION TOOL點擊率 175

Android 滲透測試學習手冊（九）編寫滲透測試報告點擊率 174

區塊鏈資料點擊率 172

Mobile-Security-Framework-MobSF點擊率 170

Phantomjs性能優化點擊率 169

百度旗下網站暗藏惡意代碼——劫持用戶電腦瘋狂「收割」流量點擊率 165

MySQL Sniffer :基於 MySQL 協議的抓包工具點擊率 165

SQL Injection Vulnerability in NextGEN Gallery for WordPress點擊率 162

subdomain3:a simple and fast tool for bruting subdomains點擊率 160

Gathering Email Information Tool點擊率 158

低成本安全硬體（二）——RFID on PN532 點擊率 157

企業安全建設之淺談數據防泄露點擊率 156

python 自動化運維模塊收集點擊率 154

Password History Analysis 點擊率 148

Ok Google, Give Me All Your Internal DNS Information!點擊率 145

機器人也飽受安全漏洞折磨點擊率 143

Bypassing User Account Control (UAC) using TpmInit.exe點擊率 140

Xpath Automated SQL Injection點擊率 140

DokuWiki fetch.php SSRF漏洞與tok安全驗證繞過分析點擊率 139

Mobile malware evolution 2016 移動惡意分析總結點擊率 136

An advanced fuzzing framework designed to find vulnerabilities in C/C++ code點擊率 135

回歸一線應用運維的底線——先做好最基本的事點擊率 131

Detecting and Preventing Spear Pishing Attacks Using DNS點擊率 127

Undocumented Backdoor Account in DBLTek GoIP點擊率 127

Android 滲透測試學習手冊（八）ARM 利用點擊率 125

Termineter – Smart Meter Security Testing Framework點擊率 123

對 Parrot SkyController 無人機固件的逆向工程點擊率 122

FB Event Map API點擊率 120

Android 滲透測試學習手冊（七）不太知名的 Android 漏洞點擊率 117

Phishers unleash simple but effective social engineering techniques using PDF at點擊率 117

nosqlinjection_wordlists: payload to test NoSQL Injections點擊率 116

基於Jenkins和Kubernetes的CI工作流點擊率 112

The Evolution of Mobile Security Through the Years 地址位置 應用 攝像頭點擊率 110

解密 RubyEncoder點擊率 107

Getting read access on TGI Friday』s online ordering system點擊率 104

Useful Windows Command Line Tricks點擊率 97

Two new Mac backdoors discovered點擊率 95

Profiling a .NET Core Application on Linux 點擊率 94

Ponemon：優化SIEM時所面臨的挑戰點擊率 94

Hacking Slack using postMessage and WebSocket-reconnect to steal your precious token點擊率 84

AWS gamified security challenges點擊率 81

Flask的url_for重定向問題和相應源碼分析點擊率 78

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第157期)