SecWiki周刊（第186期）

本期關鍵字：Apache Tomcat RCE、入侵檢測學習Snort、Metasploit初級課程、後台弱口令到內網漫遊、SQl注入到管理員許可權、印表機安全問題、網路安全機器學習、逆向、中間件漏洞、應急響應、後台繞過、代碼審計等。

2017/09/18-2017/09/24

安全資訊

安裝量20億的安全軟體CCleaner存在後門，可能有230萬用戶受影響 點擊率 296

全國各省市等級保護測評機構名錄大全 點擊率 288

中國信通院：網路安全產業白皮書（2017年） 點擊率 265

Tor的替代品：Loopix匿名網路系統 點擊率 259

維基解密曝光俄羅斯版稜鏡計劃：SORM 點擊率 254

WordPress 最新安全更新，可能潛在的SQL注入問題 點擊率 237

中國境內網路安全法律、規範、標準、條文、政策 點擊率 234

惡意軟體 aIR-Jumper 利用具有紅外功能的攝像機來竊取數據 點擊率 227

SS7協議存嚴重漏洞，可劫持用戶簡訊驗證碼 點擊率 220

看美股之Palo Alto Networks 點擊率 213

AWS S3成數據泄露重災區！這次是全球第六大傳媒公司Viacom 點擊率 207

百度安全WAF靶場演練正式開賽！ 點擊率 177

攻擊者利用WordPress、Joomla和JBoss伺服器「挖礦」 點擊率 126

揭秘NSA內部文件背後的故事 點擊率 118

HVACKer：入侵隔離網路的新型攻擊技術 點擊率 96

安全技術

入侵檢測學習 Snort [ 一] 點擊率 1955

Metasploit初級課程 點擊率 1543

從後台弱口令到內網漫遊 點擊率 1527

印表機有多少不安全的點？ 點擊率 1519

滲透筆記：如何通過SQL注入漏洞拿到系統的管理員許可權 點擊率 1510

Apache Tomcat RCE（CVE-2017-12615 ）漏洞測試 點擊率 1275

domato: DOM fuzzer 點擊率 1235

網路安全中機器學習大合集 點擊率 1214

[譯] 逆向攻擊 「在線鬧鐘」 點擊率 1157

Python沙箱逃逸的n種姿勢 點擊率 1152

SynFlood攻擊原理測試與防禦 點擊率 1139

定製輕量高效的 WAF Naxsi [一] 點擊率 1067

軟體基因學術研討會MalwareBenchmark亮劍 點擊率 1053

githubscan: GitHub敏感信息掃描工具 點擊率 998

給新手整理的中間件漏洞 點擊率 977

Python PyYAML反序列化漏洞實驗和Payload構造 點擊率 909

通過CISSP考試後的經驗分享 點擊率 880

WHCTF 2017 Web Write-up 點擊率 875

玩得一手好注入之order by排序篇 點擊率 865

一次伺服器被攻擊的應急行動 點擊率 849

使用輕量級工具Sysmon監視你的系統 點擊率 829

[應急響應] Linux應急響應姿勢 點擊率 806

CVE-2017-12615 漏洞復現 點擊率 800

挖洞過程中碰到死結/死循環時，該怎麼辦？ 點擊率 799

關於Shell你想知道的都在這兒 點擊率 797

最新CVE-2017-8759漏洞復現的兩種姿勢 點擊率 778

網路威脅防禦中的情報分析策略 點擊率 770

CVE-2017-12615/12616:Tomcat信息泄漏和遠程代碼執行漏洞分析報告 點擊率 756

twisted學習筆記 點擊率 736

無線滲透--『釣魚』wifi 點擊率 715

當git遇上ssh——CVE-2017-1000117漏洞淺析 點擊率 713

Android Studio源碼掃描工具：Code Arbiter 點擊率 707

PHP開源程序中常見的後台繞過方法總結 點擊率 705

蜜罐背後的影子系統探秘 點擊率 700

aspx代碼審計-1 點擊率 687

The Great Train Robbery: Fast and Furious 點擊率 682

Apache Tomcat 7.x安全加固指南 點擊率 679

UEditor儲存型xss漏洞 點擊率 667

知道工具之編程相關 點擊率 662

態勢感知中的威脅情報 點擊率 642

PHP代碼審計-sprintf函數中的安全問題 點擊率 640

某門羅幣挖礦木馬分析及溯源 點擊率 639

Flash晶元內存提取（一） 點擊率 626

Is Hajime botnet dead? 點擊率 618

aspx代碼審計-2 點擊率 600

威脅情報：線索拓展 點擊率 598

The Tale of Creating a Distributed Web Crawler 點擊率 598

pastebot: 監控 pastebin 的敏感內容並發微博的 bot 點擊率 590

2大瀏覽器安全白皮書 點擊率 587

PHPDecode 在線解密工具 點擊率 583

blueborne漏洞的聯想 點擊率 576

基於藍牙協議漏洞的BlueBrone攻擊綜合分析報告 點擊率 575

代碼審計之熊海cms v1.0 點擊率 572

十分鐘帶你了解XXE 點擊率 570

An Introduction to Printer Exploitation #1 點擊率 569

SecWiki周刊（第185期) 點擊率 550

防禦者如何加強主機許可權控制 點擊率 523

High-Level Approaches for Finding Vulnerabilities 點擊率 517

nccgroup/Decoder-Improved: Improved decoder for Burp Suite 點擊率 512

翻譯：通過.NET程序提權繞過UAC 點擊率 488

Cobalt Strike over external C2 – beacon home in the most obscure ways 點擊率 483

Awesome-Platforms 點擊率 477

Deep Analysis of New Poison Ivy/PlugX Variant - Part II 點擊率 475

Deep Analysis of New Poison Ivy Variant - Part I 點擊率 474

Analysis of CVE-2017-5638 (Apache Struts 2 RCE) 點擊率 470

macphish: Office for Mac Macro Payload Generator 點擊率 440

Xdebug: A Tiny Attack Surface 點擊率 427

UAC bypass via elevated .NET applications 點擊率 426

Time-NLP: 中文語句中的時間語義識別 點擊率 411

FUZZING MIMIKATZ ON WINDOWS WITH WINAFL & HEATMAPS (0DAY) 點擊率 362

Samba SMB1協議漏洞，可泄露伺服器內存信息 點擊率 359

工業控制系統安全之——Modbus學習筆記 點擊率 263

Tomcat漏洞CVE-2017-12615與CVE-2017-12616分析 點擊率 258

基於Docker容器搭建Java靶機bodgeit 點擊率 226

殭屍網路Jenki家族IoT變種分析預警 點擊率 221

OSINT-SPY Search using OSINT(Open Source Intelligence) 點擊率 194

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第186期)