SecWiki周刊（第155期）

SecWiki周刊（第155期）

本期關鍵字：RSA、安全審查、Python編碼、內網滲透、安全掃描器、支付安全、app逆向與安全防護、wafbypass、ELK搭建、實戰靶場、SIEM平台、企業網路安全建設、CDN服務商識別、MongoDB審計、犯罪預測、用戶畫像等。

2017/02/13-2017/02/19

安全資訊

RSAC 2017關注五大熱門議題點擊率 169

NSRC：情人節如何表達心意？點擊率 156

關機後你的手機號就是別人的了！點擊率 146

RSA 2017舊金山拉開帷幕：首日概況搶先看點擊率 145

一個資深安全從業者對《網路產品和服務安全審查辦法》的思考點擊率 132

ASLR遭破解：這可能是最難修復的大規模漏洞點擊率 115

yuange 談職場發展點擊率 107

BIND DNS軟體遠程DOS漏洞更新修復點擊率 101

蘋果36技術引海量刷單：中國iOS手游10億美元壞賬點擊率 97

英國在過去的三個月內188個主要網路被攻擊點擊率 94

samsung-hypervisor-bypassing-hacking-samsung-knox點擊率 91

NJSD Global的初心：全球性的技術視野，高性價比的交流平台 | 大會出品人說點擊率 88

[APT]梅姨勒姑脫歐忙，一女能頂三個郎點擊率 79

ENISA報告：ICS-SCADA防護建議點擊率 74

The OpenVPN Audit Begins February 15th 2017 點擊率 49

RSA 2017大會亮點產品一瞥點擊率 42

徹底解決python編碼之殤點擊率 556

內網滲透中獲取域管許可權點擊率 386

Web安全掃描器Netsparker 4.8.0.13139破解版點擊率 330

十個最佳TOR替代品點擊率 313

百度安全實驗室 | 支付安全不能說的那些事點擊率 312

開發者福利：史上最全Android 開發和安全系列工具點擊率 301

ISC 2016安全訓練營－安卓app逆向與安全防護點擊率 300

我的WafBypass之道系列(sql,upload,misc)點擊率 285

黑蘋果安裝教程點擊率 281

SecWiki周刊（第154期)點擊率 274

我的ELK搭建筆記（Windows 日誌收集）點擊率 272

Python多線程雞年不雞肋點擊率 269

wafpassproject: 各種WAF 測試與 Bypass用例點擊率 263

DedeCMS V5.7SP1正式版GetShell漏洞分析 點擊率 259

安卓系統里最好用的VPN工具匯總點擊率 254

AWVS AcuSensor互動式掃描(IAST)功能分析點擊率 250

監控體系建設（一）：監控體系分層與整合點擊率 249

使用BurpSuite攻擊JavaScript Web服務代理點擊率 248

2016年度中國IDC分類排行榜點擊率 240

數據至上的人工智慧時代，最好的公開數據集點擊率 230

深入理解Android卷1,卷2,Wifi卷 PDF版點擊率 226

SQLite-lab：基於SQLite設計的SQL注入實踐靶場點擊率 223

「無文件」惡意程序攻擊技術還原點擊率 222

Android系列工具點擊率 221

HTA-T09-How-to-Go-from-Responding-to-Hunting-with-Sysinternals-Sysmon點擊率 217

通過DIVA了解APP安全問題點擊率 211

企業安全建設之搭建開源SIEM平台（上）點擊率 210

情報的場景與進階點擊率 207

TensorFlow練習20: 使用深度學習破解字元驗證碼點擊率 205

2016中國高級持續性威脅研究報告點擊率 203

Tater：一個基於powershell的windows提權工具點擊率 202

The AnC attack 漏洞利用新技術點擊率 201

跨瀏覽器指紋追蹤技術：毫無障礙的查看你的瀏覽記錄點擊率 197

中小企業網路安全建設指引點擊率 196

反檢測技術之反病毒檢測點擊率 189

whichCDN: 網站 CDN 服務商識別工具點擊率 185

智能安全運行：人員配備指南點擊率 184

Web客戶端追蹤（上）—Cookie追蹤 點擊率 183

密碼管理器的攻防博弈點擊率 182

企業安全建設之搭建開源SIEM平台（中）點擊率 182

DEFT Linux 2017.1 數字取證工具箱點擊率 181

使用 NGINX 流控和 fail2ban 防止 CC 攻擊點擊率 180

【RSA2017專題】盤點RSA 2017展台上的那些威脅情報產品點擊率 178

mongoaudit: MongoDB 審計與測試工具點擊率 171

【原創工具】勒索軟體終結者點擊率 169

Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析 點擊率 166

安全開發與安全運營難道不可調和嗎？從攻擊角度來看 或有協作的通道點擊率 164

2017 Security Blogger Awards 安全博客獎項列表點擊率 164

Static analysis tools for PHP (PHP靜態分析工具列表)點擊率 163

attacking-windows-nvidia-driverWiki點擊率 158

CrimeBreak系列@犯罪預測點擊率 150

Exec OS Command Via MSSQL點擊率 150

外賣O2O的用戶畫像實踐點擊率 150

Samples of Security Related Data點擊率 145

Google: Peering into the Aquarium [PDF]點擊率 143

Penetration Testing Tools Cheat Sheet點擊率 142

這款可能來自伊朗的Mac惡意程序，已經在針對美國國防工業了點擊率 141

寫學術論文的策略（含拖延症處方）點擊率 141

智能網聯汽車信息安全建設最佳實踐點擊率 138

Mac上首次出現word宏惡意軟體，可竊取用戶敏感數據點擊率 130

IoT_Attack_Surface_Areas點擊率 126

在Linux中使用C語言實現控制流保護（CFG）點擊率 126

第39次《中國互聯網路發展狀況統計報告》點擊率 121

安天移動安全&中國電信雲堤聯合報告《Dark Mobile Bank之釣魚篇》 點擊率 121

Who Ran Leakedsource.com點擊率 120

pbtk: A toolset for reverse engineering and fuzzing Protobuf-based apps點擊率 119

SMTP over XXE ? how to send emails using Javas XML parser點擊率 119

A simple way for detection the remote users antivirus-原理：檢測網頁點擊率 116

2017 CODEGATE CTF PNGParser writeup點擊率 115

Pentester Lab課程通關流程詳解點擊率 113

超聲波追蹤技術可以暴露Tor用戶的真實信息（去匿名化，含視頻）點擊率 109

RECON Brussels 2017 slide download點擊率 105

基於Redis的分散式鎖到底安全嗎（上）？點擊率 100

New Xagent Mac Malware Linked with the APT28 點擊率 99

Introducing Malboxes: a Tool to Build Malware Analysis Virtual Machines點擊率 98

Blocking-resistant communication through domain fronting點擊率 92

A look into the Russian-speaking ransomware ecosystem點擊率 90

Analyzing Exposed Cyber Assets in the United States點擊率 86

The Private Sector and Active Defense against Cyber Threats.點擊率 82

Banking Trojans: Ursnif Global Distribution Networks Identified點擊率 82

ENISA Threat Landscape 2016 report: cyber-threats becoming top priority點擊率 73

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第155期)