SecWiki周刊（第191期）

本期關鍵字：高級滲透測試、白盒代碼審計工具、Bypass WAF、網路空間靶場能力建設、殭屍網路、Linux提權命令、邏輯漏洞、Typecho安全事件、CSRF、HTTPS攻擊和防禦、代碼注入、埠監控等。

2017/10/23-2017/10/29

安全資訊

2017年網路安全公司IPO情況匯總 點擊率 522

急救藥 | 發現個人信息被盜用後快速止損的方法 點擊率 381

Bad Rabbit網路中新出現的大規模勒索病毒 ，目前主要受影響地區為俄羅斯 點擊率 361

澳大利亞《關鍵基礎設施安全法草案2017》解讀 點擊率 341

Appleby律師事務所被黑泄露大量用戶資料 點擊率 298

NSA bloke used backdoored MS Office key-gen, exposed secret exploits 點擊率 254

安全技術

高級滲透測試：破解世界上最安全的網路#密碼: n2sd 點擊率 853

Cobra-W: 白盒源代碼審計工具-白帽子版 點擊率 457

打造一款1kb大馬並且處理D盾以及安全狗攔截與查殺 點擊率 374

WAF攻防研究之四個層次Bypass WAF 點擊率 354

燈塔實驗室·技術沙龍（第五期）議題回顧 點擊率 340

旁路WAF：使用Burp插件繞過一些WAF設備 點擊率 323

Burp Suite pro 1.7.26破解版本 Cracked 2017/12/3 點擊率 312

SecWiki周刊（第190期) 點擊率 301

hackergame2017-writeup (中國科學技術大學第四屆信息安全大賽) 點擊率 301

關於linux提權的命令你知道多少？ 點擊率 300

微軟開源掃描工具Sonar 點擊率 297

如何利用反彈 shell 構建你的殭屍網路 點擊率 294

菜鳥理解sql注入=「入侵五毛大樓」 點擊率 280

vulnerable-scene: 基於 Exploit-DB的漏洞環境 點擊率 267

CSRF花式繞過Referer技巧 點擊率 256

分享一個近期遇到的邏輯漏洞案例 點擊率 253

Google reCaptcha驗證碼識別 - 85%成功率 點擊率 251

Typecho 後門事件始末 點擊率 250

GitLeak:Github 上查找密碼信息的小工具 點擊率 248

國產網站惡意代碼監測（網馬監控）工具優化版 點擊率 244

WDigest：清除內存中的密碼，使mimikatz等工具無法獲取到明文 點擊率 243

HTTPS攻擊原理與防禦 點擊率 238

Jboss引起的內網滲透 點擊率 237

深度學習開放數據集 點擊率 236

Typecho install.php 後門代碼分析 點擊率 232

一個新的代碼注入技巧 點擊率 227

A Study of RATs 29 年152種遠控名稱的時間軸 點擊率 223

OSINTforPenTests: 滲透測試中的開源情報信息收集 點擊率 221

代碼審計之Semcms v2.3 點擊率 220

CTFDefense: 一些CTF的離線工具 點擊率 219

[CVE-2017-15688] GitBook 任意文件讀取漏洞 點擊率 216

安全客2017季刊-第3期 點擊率 213

壞兔子勒索病毒事件基本分析報告 點擊率 213

互聯網企業安全之埠監控 點擊率 213

Wappalyzer SSRF 點擊率 210

爬蟲採集去重優化淺談 點擊率 209

NATBypass: 一款lcx在golang下的實現 點擊率 208

互聯網企業安全之埠監控 點擊率 208

Biu-framework 企業內網基礎服務安全掃描框架 點擊率 202

sqlmap自帶的tamper你了解多少？ 點擊率 201

DOM XSS – auth.uber.com 點擊率 199

無線網路（WI-FI）保護協議標準WPA2漏洞綜合分析報告 點擊率 198

社交應用Sarahah安全測試 點擊率 193

Java安全之反序列化漏洞分析 點擊率 191

平衡信息杯-Write-Up 點擊率 189

關於最近的 Typecho 安全漏洞 點擊率 188

基於flask的restful-api後端筆記 點擊率 186

UsbKeyboardDataHacker: USB鍵盤流量包取證工具 點擊率 185

D-Link系列路由器漏洞挖掘入門 點擊率 183

WAF與靜態統計分析 點擊率 180

Apache Solr 已知版本漏洞現狀基本調查報告 點擊率 175

前端防禦從入門到棄坑--CSP變遷 點擊率 172

一文讀懂集成學習（附學習資源） 點擊率 169

Authenticode簽名偽造——PE文件的簽名偽造與簽名驗證劫持 點擊率 165

onehttpd 0.7遠程拒絕服務漏洞分析 點擊率 163

VulHint: VulHint是輔助代碼審計的 sublime text 3 插件 點擊率 163

Unsupervised Machine Learning in Cyber Security 點擊率 162

blueborne_CVE-2017-0785深入分析與調試 點擊率 162

exploitpack: Exploit Pack - Penetration testing framework 點擊率 161

Cisco Traffic Analysis & Encrypted Threat Analytics 點擊率 158

deception-as-detection: 基於欺詐的檢測技術 點擊率 158

WordPress安全架構分析 點擊率 155

WebShell-Detect-By-Machine-Learning: 使用機器學習識別WebShell 點擊率 153

moloch 網路流量回溯分析系統 點擊率 152

第三期VFSec技術沙龍 PPT 點擊率 151

How to post-process YARA rules generated by yarGen 點擊率 148

VirtualApp：Android 雙開沙箱 點擊率 146

Linux TBB SFTP URI allows local IP disclosure 點擊率 143

Ubuntu 編譯 OsmocomBB 環境 [更新2017-10-24] 點擊率 140

Stealing Amazon EC2 Keys via an XSS Vulnerability 點擊率 140

SemFuzz：基於語義自動生成漏洞PoC 點擊率 137

美國情報分析互聯網資源之一 點擊率 137

Slack SAML authentication bypass 點擊率 132

SecurityFTW/cs-suite: AWS雲基礎設施安全審計工具 點擊率 131

OSXFuzz: macOS Kernel Fuzzer 點擊率 131

2017年Ｑ3季度互聯網安全報告 點擊率 131

X-Ray：在線移動應用安全測試（iOS/Android） 點擊率 130

IoT_reaper 情況更新 點擊率 128

移動應用安全開發最佳實踐 點擊率 127

Passionfruit: iOS app分析取證系統 點擊率 127

Scan .onion hidden services with nmap using Tor, Docker 點擊率 123

YeAHPot: Yet Another Honey Pot 點擊率 121

recodeking/MalwareAnalysis: 惡意軟體分析工具和資源列表 點擊率 120

KeyStoneJS Pentest Report 點擊率 120

偏執的iOS逆向研究員：收集全版本的macOS iOS+越獄+內核調試 點擊率 118

Stage-RemoteDll.ps1：32位和64位架構上的各種DLL注入技術 點擊率 102

DNS錯誤響應的案例 點擊率 101

Detecting Malicious Requests Using Keras & Tensorflow 點擊率 91

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第191期)