SecWiki周刊（第172期）

SecWiki周刊（第172期）

本期關鍵字：安全技能書、繞WAF、內網埠轉發、安全工具、Nmap、業務安全細分板塊、運維、CTF加密與解密、DDoS、Web日誌分析、內網中間人、XSS、安全開發、Struts2、計算機取證工具、釣魚、HTTPS、信息安全產業概覽等。

2017/06/12-2017/06/18

安全資訊

江蘇打黑客揪內鬼：699名侵犯公民個人信息犯罪嫌疑人落網 點擊率 206

2017年Top25網路安全產品集錦 點擊率 178

武漢警方破獲一起特大網路詐騙案 抓獲涉案人員808名 點擊率 174

比特幣最強礦機就長這樣：8張GTX 1060 點擊率 161

2017年度 CCF-啟明星辰「鴻雁」科研資助計劃項目列表 點擊率 130

OWASP Top 10 Lists are Art, Not Science 點擊率 123

美國陸軍野戰條令FM3-12號 網路空間與電子戰行動 點擊率 115

mega.nz private code leak 點擊率 112

美國陸軍頒布《網路空間與電子戰行動》條令 點擊率 108

工信部印發《工業控制系統信息安全事件應急管理工作指南》 點擊率 86

維基解密曝光CIA新路由器網路攻擊方式 點擊率 63

還有人記得這本經典書籍？精通腳本黑客|技術討論 點擊率 566

使用HTTP頭去繞過WAF 點擊率 552

內網埠轉發及穿透 點擊率 544

安全技能樹簡版 V1 正式版 點擊率 506

RED_HAWK：信息收集工具 點擊率 476

Blackhat 2017 安全工具集 點擊率 462

為Nmap添磚加瓦 點擊率 461

透過F5獲取伺服器真實內網IP 點擊率 449

業務安全細分板塊 點擊率 430

B站的運維成長之路（監控篇） 點擊率 408

CTF加密與解密 點擊率 388

淺談DDoS的測試方式 點擊率 375

Web日誌安全分析淺談|技術討論 點擊率 371

20歲央企總監的自述及總結，送給各位畢業生 點擊率 367

內網中間人玩法 點擊率 357

XSS-Radar: XSS漏洞挖掘工具 點擊率 352

Struts2 命令執行系列回顧 點擊率 350

22款受歡迎的計算機取證工具 點擊率 335

【YISRC】技術分享——HTTPS通信知多少？ 點擊率 322

猥瑣思路復現Spring WebFlow遠程代碼執行 點擊率 313

Samba遠程代碼執行漏洞(CVE-2017-7494)分析|漏洞研究 點擊率 301

Spring Web Flow 遠程代碼執行漏洞分析(CVE-2017-4971) 點擊率 295

跨站攻擊防禦--- 使用同站點cookie阻止跨站攻擊 點擊率 289

我國網路信息安全產業概覽 點擊率 285

Sanic <=0.5.0 static file任意文件讀取|漏洞研究 點擊率 278

PwdManage密碼管理工具 點擊率 274

被忽視的攻擊面：Python package 釣魚 點擊率 274

初識 Fuzzing 工具 WinAFL 點擊率 271

SecWiki周刊（第171期) 點擊率 264

dns隧道技術解析 點擊率 257

蝴蝶效應與程序錯誤---一個渣洞的利用 點擊率 243

企業安全建設之路：埠掃描（下） 點擊率 242

安全 AI 的智能對抗系統之架構實現篇 點擊率 238

Md5擴展攻擊的原理和應用 點擊率 236

Cross site scripting payload for fuzzing|技術討論 點擊率 233

自動化挖掘 windows 內核信息泄漏漏洞 點擊率 231

利用Waitfor.exe實現一種後門機制 點擊率 230

雲基礎架構之固件安全合規 點擊率 228

CIA Vault7最新泄露文檔：櫻花盛開 點擊率 228

Industroyer全球威脅報告（IEC 60870-5-104篇） 點擊率 216

阿里雲免費HTTPS證書部署筆記 點擊率 212

NetUse命令在滲透測試中的連接條件測試 點擊率 204

獨家逆向報告：APT28緣何使sai門鐵克躺槍 點擊率 204

攻擊場景還原：本地ROOT Moto G4 & G5設備（附利用代碼） 點擊率 204

Metasploit實驗：製作免殺payload+對任意「外網」主機的遠控 點擊率 199

2017 第三屆PHP全球開發者大會PPT/Keynote（php安全開發） 點擊率 198

EasyML: 中科院計算所開源的互動式圖形化機器學習平台 點擊率 198

【獨家】藍牙App漏洞系列分析之二CVE-2017-0639|漏洞研究 點擊率 189

Windows 10下MS16-098 RGNOBJ整數溢出漏洞分析及利用 點擊率 183

MySQL如何利用ibd文件恢複數據 點擊率 183

智能網聯汽車信息安全白皮書 點擊率 171

現代無線滑鼠及鍵盤的安全性分析報告 點擊率 171

Shellter + Metasploit + NetRipper: Bypass Antivirus and Sniff HTTPS password 點擊率 168

Automatically Discovering Windows Kernel Information Leak Vulnerabilities 點擊率 166

針對Linux內核中double fetch漏洞的研究 點擊率 165

SambaCry 野外利用分析 點擊率 162

鑒黃-深度學習Caffe模型之open_nsfw 點擊率 157

Totally Automatic LFI Exploiter (+ Reverse Shell) and Scanner 點擊率 150

從三角函數到離散傅里葉變換到語音識別再到圖像頻域魯棒性水印 點擊率 144

ctf.tf: A database of collected CTFs and their solutions. 點擊率 142

YISRC報道—青藤雲第三屆安全建設沙龍回顧 點擊率 138

morphHTA - Morphing Cobalt Strikes evil.HTA 點擊率 136

Wordlists sorted by probability originally created for password generation and t 點擊率 134

Subscribers remote geolocation and tracking using 4G VoLTE enabled Android phone 點擊率 129

SHARPENING YOUR WEAPONS THROUGH BIG DATA 點擊率 122

看雪CTF2017第六題 Ericky-apk writeup 點擊率 120

Belati: The Traditional Swiss Army Knife for OSINT 點擊率 113

烏克蘭電網事件和美國大選惡意軟體同源性分析 點擊率 109

Detecting Lateral Movement through Tracking Event Logs 點擊率 106

PLATINUM continues to evolve, find ways to maintain invisibility 點擊率 103

Advanced Incident Detection and Threat Hunting using Sysmon (and Splunk) 點擊率 100

FlaskJinja2 開發中遇到的的服務端注入問題研究 II 點擊率 91

2017 APWG Symposium on Electronic Crime Research (eCrime) 論文列表 點擊率 86

OSX/MacRansom：analyzing the latest ransomware to target macs 點擊率 52

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第172期)