SecWiki周刊（第196期）

本期關鍵字：IP地址混淆、Web攻防暴力破解、Shodan在滲透測試以及漏洞挖掘中的一些用法、PHP反序列化漏洞總結、花式密碼、Java反序列化漏洞從無到有、黑客遊戲、企業安全、機器學習在Web攻擊檢測中的應用實踐等。

2017/11/27-2017/12/03

安全資訊

《推進互聯網協議第六版（IPv6）規模部署行動計劃》 點擊率 259

暗網追蹤：暗流涌動的世界 點擊率 259

Milipol Paris 2017，總有些技術超出想像 點擊率 102

安全技術

開源項目掙錢實用手冊 點擊率 491

IP地址混淆 點擊率 472

Web攻防之暴力破解（何足道版） 點擊率 462

Shodan在滲透測試及漏洞挖掘中的一些用法 點擊率 457

關於「猥瑣流」 點擊率 452

DoraBox: 多拉盒教學培訓靶場 點擊率 402

php反序列化漏洞總結 點擊率 392

CVE-2017-11882漏洞復現結合MSF拿電腦shell 點擊率 384

BurpUnlimited: EXTENDS BurpLoaders license 點擊率 378

BWAPP 玩法總結 點擊率 369

生成花式密碼 點擊率 368

2017湖湘杯複賽writeup 點擊率 361

如何利用Shodan API和Python自動掃描高危設備 點擊率 350

Java反序列化漏洞從無到有 點擊率 347

常見社工方法以及如何防社工 點擊率 331

黑客遊戲| Owasp juice shop (一) 點擊率 326

Powershell攻擊指南——黑客後滲透之道系列之基礎篇 點擊率 317

騷年，看我如何把 PhantomJS 圖片的 XSS 升級成 SSRF/LFR 點擊率 301

OpenATS續篇：搭建自己的衛星地球站 點擊率 288

SecWiki周刊（第195期) 點擊率 283

DC0571杭州安全沙龍PPT 點擊率 283

你的Web App能彈計算器嗎？ 點擊率 281

Windows下載遠程Payload並執行代碼的各種技巧 點擊率 266

SonarQube：開源的代碼質量管理系統 點擊率 263

Web 網頁爬蟲對抗指南 Part.2 點擊率 256

利用Outlook的CreateObject方法和DotNetToJScript滲透內網 點擊率 250

機器學習在Web攻擊檢測中的應用實踐 點擊率 243

Kaggle網頁流量時序預測比賽第一名方案 點擊率 242

企業安全中DevSecOps的一些思考 點擊率 232

使用社區發現演算法從企業內部無效域名中挖掘DGA 點擊率 232

CRLF & OpenRedirect Newline and redirect For WebVillage 點擊率 227

淺談一下mshta在CVE-2017-11882里的命令構造 點擊率 225

無線網路 EAP 認證 點擊率 215

代碼混淆之道（三）控制流扁平的開源實踐和改進 點擊率 212

物聯網硬體安全分析基礎-固件提取 點擊率 193

Huge Dirty COW 漏洞分析 (CVE-2017–1000405) 點擊率 186

7zip CVE-2016-2334 HFS+ Code Execution Vulnerability 點擊率 185

cookiecutter-data-science: 機器學習標準化模板生成工具 點擊率 182

釣魚郵件威脅檢測實戰及典型樣本分析 點擊率 174

記一次線下賽靶機攻擊過程 點擊率 155

首屆安全分析與情報大會紀實（上） 點擊率 149

TINFOLEAK: open-source tool for Twitter intelligence analysis 點擊率 147

Botconf 2017 Schedule 議題列表 點擊率 142

對工控系統安全防護的思考與實踐 點擊率 138

首屆安全分析與情報大會紀實（下） 點擊率 129

New Mirai Attack Attempts Detected in South America and North African Countries 點擊率 119

Visualise Event Logs to Identify Compromised Accounts 點擊率 103

SCADA-Rules: 工控網路通信協議中基於Snort構建報警規則 點擊率 88

2017 IEEE International Conference on Information Reuse and Integration (IRI) 點擊率 63

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第196期)