SecWiki周刊（第158期）

SecWiki周刊（第158期）

本期關鍵字: Struts2 S2-045、Web端一句話管理系統、程序員需要之資料、神器及框架、CMS插件掃描器、社工密碼學分析、DOM型XSS、外賣訂單爬蟲、安全年報、域名收集平台、webshell樣本、金融企業安全建設、WAF、命令執行、CIA等。

2017/03/06-2017/03/12

安全資訊

【漏洞預警】Struts 2 被爆遠程命令執行漏洞 S2-045點擊率 442

深圳公司生產的物聯網設備被發現後門點擊率 211

每周安全資訊（2017.02.27—2017.03.05）點擊率 155

CIA黑電腦黑手機，哭泣天使秘密基地肉身攻擊點擊率 152

垃圾郵件運營商泄漏了 13.7 億電子郵件地址點擊率 122

RootedCON 史上第一位中國演講者的西班牙安全之旅點擊率 110

美國網路司令部未來五到十年的發展規劃點擊率 107

Hacker Selling Over 1 Million Decrypted Gmail and Yahoo Passwords On Dark Web點擊率 102

Fireeye 2016年年報簡析點擊率 102

2017RSA大會參展心得分享會#之安博通CEO蘇長君深度文稿分享點擊率 91

Struts2 S2-045 漏洞檢測利用工具 Exp GUI 版點擊率 762

Struts2_045 Poc點擊率 650

如何快速利用s02-45漏洞獲取伺服器許可權點擊率 623

WEB端一句話管理系統點擊率 594

安全（黑客學習）入門的一點思考點擊率 587

程序員路上用到的各種優秀資料、神器及框架點擊率 474

S2-045 原理初步分析（CVE-2017-5638）點擊率 471

基於CMS插件的掃描器點擊率 443

社會工程學密碼分析點擊率 436

s2-045漏洞分析點擊率 430

一張圖看懂CIA：攻擊能力強是有原因的點擊率 378

60位元組 - 無文件滲透測試實驗點擊率 360

DOM 型 XSS 解析點擊率 342

中情局數千份機密文檔泄露：各種0day工具、惡意程序應有盡有點擊率 342

域滲透基礎簡單信息收集（基礎篇）點擊率 331

修改路由器的DNS後我做了什麼？點擊率 321

外賣訂單爬蟲：美團，餓了么，百度點擊率 295

SecWiki周刊（第157期)點擊率 290

一條命令引發的思考點擊率 270

movies-for-hackers: 黑客電影彙集點擊率 269

如何打造一個能有效抵禦「羊毛黨」攻擊的系統？點擊率 261

webshell樣本集合 (2011-2017)點擊率 261

intrigue-core: 基於掃描和介面的域名信息收集平台點擊率 258

阿里聚安全 2016 年報點擊率 256

bcrpscan: 智能備份文件掃描工具點擊率 256

五步七招，開啟最強DDoS攻防戰！點擊率 245

隱私泄露：查開房網站的背後點擊率 241

【王者榮耀】C#與C++互相調用實現原理分析報告點擊率 238

近20萬WiFi監控攝像頭存在遠程代碼執行漏洞，可隨意組建殭屍網路點擊率 238

微軟安全技術點擊率 236

金融行業企業安全運營之路點擊率 234

工業控制系統滲透測試淺析點擊率 230

WordPress Username Enumeration 漏洞分析（CVE-2017-5487）點擊率 229

【獨家】我的企業安全推動方法點擊率 228

Kerberoast攻擊的另一種姿勢點擊率 227

DOTA2 NtHack外掛分析報告點擊率 218

美情報系統身陷破窗效應：維基解密再曝CIA驚天內幕【附下載】點擊率 218

APP安全在線檢測系統匯總點擊率 216

互聯網公司WAF系統設計點擊率 214

intrigue-core：發現新的攻擊面點擊率 214

金融企業安全建設探索之天眼系統點擊率 213

初創公司如何實現 Ansible 多機房自動部署發布點擊率 211

WordPress Hacks: functions.php Backdoors點擊率 210

鎮守最後一道防線：三種逃逸沙盒技術分析點擊率 209

【漏洞預警】CVE-2017-2636：linux 內核n_hdlc驅動模塊 本地提權漏洞點擊率 207

kali下安裝Openvas點擊率 203

phptrace:跟蹤PHP在運行時的函數調用、請求信息、執行流程點擊率 201

EXIF分析與利用（上）點擊率 196

7 ways to Exploit RFI Vulnerability點擊率 196

隱匿的攻擊之-Tor Fronting點擊率 194

看我如何發現Facebook註冊用戶手機號碼點擊率 182

Building a Sysmon Dashboard with an ELK Stack點擊率 179

雙尾蠍組織（APT-C-23）分析報告點擊率 179

2016年安天移動安全年報：威脅的全面遷徙 點擊率 170

CIA malware and hacking tools 點擊率 166

Ponemon Institute的《威脅情報的價值：北美和英國公司的研究報告》點擊率 164

.NET逆向工程 （一）點擊率 159

NativePayload_DNS：通過DNS傳輸的後門Payload和繞過反病毒的項目點擊率 151

Reverse Engineering Samsung S6 SBOOT點擊率 147

Spammergate: The Fall of an Empire 14億？點擊率 145

說說OSP在OpenVAS掃描體系內的擔當點擊率 145

Drupal 7.X服務模塊從反序列化到遠程命令執行點擊率 144

保護內網安全之提高Windows AD安全性（三）點擊率 143

盜刷帝國：湧入消費金融的黑產點擊率 141

Top Exploit Kit Activity Roundup - Winter 2017 活躍漏洞利用包點擊率 139

金融行業企業安全運營之路2016.10.28點擊率 138

How I found a $5,000 Google Maps XSS (by fiddling with Protobuf) [fq]點擊率 133

物聯網設備Telnet口令快速掃描工具點擊率 133

Content-Type: Malicious - New Apache Struts2 0-day Under Attack點擊率 126

TTLs and where to find them點擊率 126

hacking-guatemalas-dns-spying-on-active-directory-users-by-exploiting-a-tld-misc點擊率 122

Crypt0l0cker (TorrentLocker): Old Dog, New Tricks點擊率 119

#PCSA成員單位2017RSA大會參展心得分享會#深度文稿分享點擊率 109

無線IP攝像機WIFICAM的OEM版本漏洞影響1250多個型號點擊率 109

Exploit kits: Winter 2017 review 惡意利用包概述點擊率 108

針對Neutrino殭屍程序新增加的保護層進行分析點擊率 107

Development of an anomaly based web application firewall點擊率 106

The WikiLeaks CIA Dump Shows Hacking Secrets of Spies 點擊率 85

Spammers expose their entire operation through bad backups點擊率 84

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第158期)