SecWiki周刊（第156期）

SecWiki周刊（第156期）

本期關鍵字：內網滲透、Kali Linux、Payloads、安全白皮書、巡風源碼、ip定位、Python協程、SQLi、黑產、企業安全建設、Docker、機器學習、域名爆破、Android滲透、路由器漏洞等。

2017/02/20-2017/02/26

安全資訊

阿里巴巴安全第一人肖力：網路安全的五個洞見 點擊率 161

軍機訓練遭黑電台干擾 指揮通話插播祖傳秘方點擊率 156

2016年中國網路安全大事件點擊率 154

360《2016中國網路安全報告》內容解讀點擊率 143

密碼學大事件！研究人員公布第一例SHA-1哈希碰撞實例點擊率 141

紐約州網路安全規則將於3月1日生效點擊率 117

瑞星推出全新Linux整體解決方案 打造國內最全防護功能點擊率 102

槍支零售商Airsoft GI被黑泄露65000個用戶信息點擊率 94

多重轉發滲透隱藏內網點擊率 442

武裝win10，打造子系統下的kali linux點擊率 420

這個破DNS咋就總搞不好？點擊率 378

PayloadsAllTheThings: 各種Web 漏洞測試用例及詳解點擊率 374

《谷歌安全白皮書》2017中文版點擊率 351

Shadowsocks折騰記點擊率 331

巡風源碼初探點擊率 320

github代碼泄露掃描工具初探 點擊率 319

如何防範被高精度IP定位採集數據點擊率 297

DIY 製作（黑蘋果）滲透系統—第二更點擊率 295

Android 滲透測試學習手冊（三）Android 應用的逆向和審計點擊率 290

淺談Discuz插件代碼安全（內附0day）點擊率 284

Metasploit後門免殺模塊之繞過360點擊率 280

Python協程點擊率 277

Teemo：域名信息收集及爆破工具點擊率 276

Discuz ssrf漏洞利用的幾個python腳本點擊率 276

Android 滲透測試學習手冊（一）Android 安全入門點擊率 270

我是如何通過網路攝像頭分析wifi密碼的點擊率 269

BlackHat專題：Flash漏洞利用樣本逆向分析藝術點擊率 264

MySQL Out-of-Band 攻擊點擊率 253

另類PHP安全漏洞：利用弱類型和對象注入進行SQLi點擊率 249

域名背後的真相，一個黑產團伙的淪陷點擊率 243

內網漫遊之SOCKS代理大結局點擊率 233

新一代子域名爆破工具brutedns點擊率 233

企業安全建設之基礎安全建設點擊率 227

網址安全與深度學習點擊率 226

監控體系建設（二）：監控指標點擊率 222

一個用於CTF PWN的docker容器點擊率 220

Android 滲透測試學習手冊（二）準備實驗環境點擊率 215

MobSF框架及源代碼分析點擊率 214

指紋識別原理和萬能指紋攻擊猜想 點擊率 207

多台虛擬機搭建模擬網路環境 點擊率 205

JAVA, PYTHON FTP INJECTION ATTACKS BYPASS FIREWALLS點擊率 205

針對蒙古政府的攻擊所使用的釣魚技術點擊率 200

免殺後門venom 和Metasploit 完美繞過360點擊率 197

企業安全建設之使用開源軟體建設大規模WAF集群點擊率 189

低成本安全硬體（一）——BadUSB on Arduino 點擊率 188

Google Security Whitepaper點擊率 185

xsec-ssh-firewall: 一個簡易的ssh密碼防暴力破解程序點擊率 183

CVE-2017-6074：Linux內核中存在11年的特權提升漏洞點擊率 181

Find Security Bugs：Java應用和Android應用審計工具點擊率 181

暗網買信用卡紀實：親測盜刷無門檻點擊率 180

SecWiki周刊（第155期)點擊率 176

Docker —— 從入門到實踐點擊率 173

模型學習全面概述：利用機器學習查找軟體漏洞點擊率 168

怎樣寫出優秀的研究論文？ 點擊率 168

【漏洞演示視頻】Windows SMBv3 Tree Connect響應拒絕服務漏洞點擊率 167

32位程序對64位進程的遠程注入實現點擊率 164

Injecting_SQLite_database_based_application.pdf點擊率 163

美國DHS發布《「灰熊草原」網路攻擊活動深入分析報告》點擊率 157

find-sec-bugs: FindBugs plugin for security audits of Java applications 點擊率 156

FuzzDomain域名爆破工具發布以及開源點擊率 155

Google基礎設施安全設計概述翻譯和導讀點擊率 149

Russian APT - APT28 collection of samples including OSX XAgent點擊率 145

黑手之kali_Nethuner---HID攻擊點擊率 143

A Great Vim Cheat Sheet點擊率 141

我的MITRE物聯網挑戰賽之旅點擊率 141

Analysis of MS16-104: .URL files Security Feature Bypass (CVE-2016-3353)點擊率 141

RSA 2017 IoT 專題 點擊率 140

TEW-654TR路由器漏洞分析和挖掘點擊率 135

企業郵件安全防護經驗總結點擊率 135

二十年博士延期之怪現狀點擊率 133

保護內網安全之提高Windows AD安全性 Part.1點擊率 131

Web客戶端追蹤（下）—瀏覽器指紋追蹤 點擊率 128

黑客小說：殺手（第十三章 無盡的黑暗 上）點擊率 123

啟明星辰ADLab聯合電信雲堤追蹤 Billgates殭屍網路大黑雀點擊率 122

京東從OpenStack切換到Kubernetes的經驗之談點擊率 121

Android 滲透測試學習手冊（四）對 Android 設備進行流量分析點擊率 120

Android 滲透測試學習手冊（五）Android 取證點擊率 115

怎樣的 Hash 演算法能對抗硬體破解點擊率 109

阿里雲快速部署Flask應用點擊率 102

cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory點擊率 98

Docker Remote api在安全中的應用雜談點擊率 95

Mt-Falcon——Open-Falcon在美團點評的應用與實踐 點擊率 62

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第156期)