SecWiki周刊（第165期）

SecWiki周刊（第165期）

本期關鍵字：安全創業公司、科研基金、容器安全、phpcms後台漏洞、Fiddler、Nmap、漏洞挖掘、漏洞測試環境、漏洞掃描、MS17-010、安全峰會、盲注檢測、開源的CTF、驗證碼安全。

2017/04/24-2017/04/30

安全資訊

扒一扒國外那些有趣的安全創業公司（一） 點擊率 193

螞蟻金服與InForSec聯合發布2017年百萬科研基金 點擊率 161

10家專註容器安全的廠商 點擊率 132

Growing Ubuntu for cloud and IoT, rather than phone and convergence 點擊率 92

2017年17大安全預測 點擊率 29

利用phpcms後台漏洞滲透某色情網站 點擊率 619

【滲透神器系列】Fiddler 點擊率 582

Nmap參考指南 點擊率 524

淺談漏洞挖掘及代碼審計[二] 點擊率 496

Vulhub：一鍵搭建漏洞測試環境 點擊率 482

Android應用漏洞掃描工具 點擊率 474

利用NSA的MS17-010漏洞利用工具實現Win 7和Win Server 2008系統入侵 點擊率 439

餓了么安全峰會PPT 點擊率 428

包含多個漏洞演示程序的虛擬機鏡像 點擊率 397

MySQL盲注檢測腳本 點擊率 392

監控軟體 FlexiSPY 被黑，相關源碼、編譯、文檔被泄漏 點擊率 384

開源電子書：大前端修鍊之道 點擊率 384

CVE-2017-0199結合MSF有效的利用 點擊率 379

SniperOJ 一個開源的 CTF 平台 -SecWiki 點擊率 338

從零開始學習滲透Node.js應用程序 點擊率 326

驗證碼安全那些事 點擊率 324

禪道826後台getshell的小技巧 點擊率 319

FlexiSpy被黑事件還原 點擊率 314

移動平台流量黑產研究——流量作弊與流量泡沫 點擊率 301

DNSlog:監控 DNS 解析記錄和 HTTP 訪問記錄 點擊率 287

金融業企業安全建設之路 點擊率 283

SecWiki周刊（第164期) 點擊率 277

Local File Disclosure using SQL Injection 點擊率 275

PwdManage密碼管理工具 點擊率 274

windows提權思路總結 點擊率 263

可視化的跨平台 apk 分析工具 點擊率 260

內網安全——利用NSA Smbtouch批量檢測內網 點擊率 260

DLL補丁劫持製作 點擊率 250

打造免費企業安全：便宜沒好貨嗎？（三） 點擊率 249

URL去重 點擊率 244

大數據下全球撞庫黑色產業鏈追蹤報告 點擊率 233

瀏覽器插件的攻擊向量 點擊率 233

Windows內核漏洞發現與利用 點擊率 230

龍圖騰綜合工具框架開源–LoongTotem 點擊率 225

從零開始部署 CentOs7 + Apache + PHP + mariaDB + https 點擊率 220

ANDROID 逆向實例（七）－ Ali 加固（2017.01） 點擊率 215

Linux系統安全檢查工具Lynis 2.4.8發布 點擊率 208

eternalblue python版 點擊率 204

淺談反瀏覽器指紋追蹤 點擊率 199

網路流量抓取與還原系統Xplico架構 點擊率 194

Magento2 CSRF導致任意文件上傳漏洞簡單分析 點擊率 194

Windows Kernel Exploits 點擊率 193

Mysql手工注入-sqli-labs lesson-1 點擊率 191

打造免費企業安全：便宜沒好貨嗎？（二） 點擊率 190

Fastcgi協議分析 && PHP-FPM未授權訪問漏洞 && Exp編寫 點擊率 189

Postfix安全加固和隱私配置指南 點擊率 181

應用 Bro 軟體對 TLS 客戶端進行指紋識別 點擊率 170

PostgreSQL管理工具pgAdmin 4中XSS漏洞的發現和利用 點擊率 164

如何竊聽不安全的 RDP 連接 點擊率 164

Analysis of Shadow Brokers Release（偏整體） 點擊率 163

auditing-code-for-crypto-flaws-the-first-30-minutes 點擊率 155

StringBleed PAPER 點擊率 155

智庫Land報告：網路安全計劃和預算框架 點擊率 154

騰訊可信區塊鏈方案白皮書 點擊率 153

plaid-ctf-gameboy 點擊率 153

Docker IDA: The Large Scale Reverse Engineering System 點擊率 151

Simulating DDoS attacks with ddosflowgen 點擊率 150

Chrome Oilpan - Meta Data, Freelists and more 點擊率 148

新威脅報告：一個新IoT殭屍網路正在 HTTP 81上大範圍傳播 點擊率 146

Apache 使用ssl模塊配置HTTPS(Centos7 httpd2.4.6) 點擊率 139

BroThon! Processing and analysis of Bro IDS data with Python 點擊率 135

hunting-malware-with-metadata(使用VirusTotal) 點擊率 128

FlexSpy Application Analysis Part 2 點擊率 125

Exploring Cisco』s Top 1 Million Domains Data 點擊率 124

在圖片中加入噪點就能騙過Google最頂尖的圖像識別AI 點擊率 118

2017年SANS關於「 Threat Hunting」的調查 點擊率 106

saelo - Attacking JavaScript Engines: A case study of JavaScriptCore 點擊率 102

Pico CTF : A Thing Called the Stack 逆向題解答 點擊率 96

apt-trends-report-q1-2017 點擊率 93

比較「81埠的botnet」和 MIRAI 之間的聯繫 點擊率 79

惡意樣本分析手冊——工具篇（下） 點擊率 79

惡意樣本分析手冊——工具篇（上） 點擊率 77

ACL 2017中國研究論文解讀：讀懂中國自然語言處理前沿進展 點擊率 73

一種基於機器學習的自動化魚叉式網路釣魚思路 點擊率 57

淺談自己的知識管理，即自我知識體系 點擊率 54

OpenVAS開源風險評估系統部署方案 點擊率 45

zen-rails-security-checklist: Ruby 程序基線檢查列表 點擊率 40

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第165期)