SecWiki周刊（第181期)

本期關鍵字：安全工具(掃描/利用/後門/記錄/清除) 、Xshell後門分析、信息安全意識、避免被安裝後門、Web版Webshell管理工具、NESSUS高級掃描方法、密碼字典、Java web配置、Python爬蟲整理、人工智慧、內網主機發現等。

2017/08/14-2017/08/20

安全資訊

安全預警：Xshell 5官方版本被植入後門，更新即中招 點擊率 224

關於印發《一流網路安全學院建設示範項目管理辦法》的通知 點擊率 123

美國防部的「Voltron」計劃：利用AI挖掘軍事軟體漏洞 點擊率 123

Rapid7 warns of Remote Desktop Protocol (RDP) exposure for millions of endpoints 點擊率 122

DOS攻擊兵器庫[Updated for 2017] 點擊率 120

在線DDoS平台劇增，中國已經黑客化？ 點擊率 117

美國法官裁決 LinkedIn 不能禁止創業公司訪問公開賬號數據 點擊率 93

從XshellGhost事件談供應鏈污染 點擊率 67

從朝鮮攻擊事件看間諜活動主謀間的關係 點擊率 64

特朗普宣布升級美軍網路司令部計劃，加強國家網路安全防禦體系 點擊率 49

HBO hack: a comprensive timeline 點擊率 38

安全技術

nullsecurity 團隊的安全工具(掃描/利用/後門/記錄/清除) 點擊率 802

信息安全意識 點擊率 595

簡單方法避免被安裝後門 點擊率 536

Fastener: Web版在線Webshell管理工具 點擊率 516

NESSUS的高級掃描方法 點擊率 509

逆向工程惡意軟體入門（基礎篇） 點擊率 488

看我如何收集全網IP的whois信息 點擊率 480

關於密碼字典那些事 點擊率 460

你的 Java web 配置安全嗎？ 點擊率 440

微信Netting-QRLJacking分析利用-掃我二維碼獲取你的賬號許可權 點擊率 409

輕鬆審計代碼安全性，Windows 10有妙招 點擊率 400

Python爬蟲項目整理 點擊率 389

人工智慧真的會成為安全行業的未來嗎？CSS 2017大會有感 點擊率 380

SecWiki周刊（第180期) 點擊率 370

中科院網路空間安全碩士課程列表-[自學路線參考] 點擊率 354

內網主機發現技巧補充 點擊率 352

走到哪黑到哪——Android滲透測試三板斧 點擊率 351

利用 ew 輕鬆穿透目標多級內網 點擊率 349

sectoolset -- 搜集的Github關於安全工具集合 點擊率 347

postgresql資料庫利用方式 點擊率 333

Linux下容易被忽視的那些命令用法 點擊率 328

Pwnhub 第一次線下沙龍競賽Web題解析 點擊率 325

案例丨某省級政務雲大數據安全平台建設思路 點擊率 317

Office CVE-2017-8570遠程代碼執行漏洞復現 點擊率 304

ZentaoPMS任意文件上傳漏洞復現 點擊率 303

[智能硬體安全] 淺談SS7七號信令劫持 點擊率 291

windows_pentest_tools: Windows 滲透測試工具集 點擊率 288

埠掃描那些事 點擊率 287

如何在Google Cloud上安裝Kali Linux 點擊率 285

用安卓手機獲取鎖屏下Windows電腦的登陸密碼hash 點擊率 283

Chrome XSS Auditor – SVG Bypass 點擊率 282

Xshell高級後門完整分析報告 點擊率 256

企業安全建設之資料庫安全（上） 點擊率 244

彈性安全網路 -- 構建下一代安全的互聯網 點擊率 236

Python 編寫的 IP/TCP/UDP數據包分析及解析 點擊率 235

如何在目標內網中發現更多存活主機 點擊率 234

windows提權系列上篇 點擊率 224

kali Linux 上編譯並使用RFID核彈——proxmark3 點擊率 222

某智能設備固件解密 點擊率 221

Android漏洞掃描工具Code Arbiter 點擊率 219

PassiveScanner: 基於Mitmproxy和Arachni的被動式掃描器 點擊率 216

msdtc後門的實現思路 點擊率 210

XShell後門DNS Tunnel編碼分析 點擊率 206

DockerFinder-Multi-attribute search of Docker images 點擊率 203

DNS代理伺服器，支持記錄log到資料庫中 點擊率 199

銀行卡quickpass閃付晶元通過EVM/PBOC讀取隱私信息 點擊率 186

Openrasp： 百度開源自適應安全解決方案 點擊率 186

利用WinDbg和wscript.exe分析JavaScript腳本 點擊率 185

從瑞士軍刀到變形金剛--XSS攻擊面拓展 點擊率 183

Darknet Markets Category 暗網市場統計列表[在線/下線] 點擊率 183

在Ubuntu伺服器上使用Chrome Headless 點擊率 183

基於ELK的IIS日誌可視化 點擊率 182

Malicious_Domain_Whois: 非法域名挖掘與畫像系統 點擊率 182

Dawn Song AI安全《AI and Security》PPT 點擊率 180

WebSocket應用安全問題分析 點擊率 176

一文總覽數據科學全景：定律、演算法、問題類型 點擊率 173

教你如何使用分組密碼對shellcode中的windows api字元串進行加密 點擊率 171

Cyber Grand Challenge: The Analysis CGC 決賽總結視頻 點擊率 159

[智能硬體安全] HackRF 無線電操作教程/3G物聯網中某些不可描述功能 點擊率 150

WOOT '17 Workshop Program PPT 下載 點擊率 150

tornado: All in one MITM tool 點擊率 145

Booters with Chinese Characteristics: The Rise of Chinese Online DDoS Platforms 點擊率 143

談談HTML5本地存儲——WebStorage 點擊率 139

pylogin系列之暢言登錄評論介面分析 點擊率 133

Turla APT actor refreshes KopiLuwak JavaScript backdoor for use in G20-themed attack 點擊率 128

A Quick Look at a New KONNI RAT Variant 點擊率 118

Forensic analysis of Telegram Messenger for Windows Phone 點擊率 116

Inside the Kronos malware 點擊率 77

Exploring Windows virtual memory management 點擊率 72

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第181期)

推薦閱讀：