SecWiki周刊（第166期）

02-04

SecWiki周刊（第166期）

本期關鍵字：Docker、MS17-010漏掃工具、WordPress4.6遠程代碼執行、密碼學、漏掃自動化、TrustZone安全技術研究、代理轉發工具、XSS Bypass 、藍牙App漏洞分析、fastjson反序列化等。
2017/05/01-2017/05/07

安全資訊

Web安全工程師微專業二期（2017.5.18之前） 點擊率 1598

中央網信辦的全稱是什麼？今天發的文件對後續網路安全工作的意義 點擊率 1534

中國量子計算機誕生，創世界紀錄 點擊率 1512

網信辦就《網路產品和服務安全審查辦法》徵求意見 點擊率 1469

Security warning for users of Mailvelope in Firefox 點擊率 1425

網路空間安全體系與關鍵技術（下） 點擊率 893

網路空間安全體系與關鍵技術（上） 點擊率 843

IBM如何看待SOC和態勢感知 點擊率 834

安全技術

Docker基礎總結 點擊率 1143

MS17-010 漏洞(SMB)掃描工具-單文件 點擊率 1131

漏洞預警-WordPress 4.6 遠程代碼執行(附PoC和演示視頻) 點擊率 1113

密碼學（Crypto）一些在線解密網站 點擊率 1106

Automatic Exploit Generation：漏洞利用自動化 點擊率 1009

wooyunallbugs: wooyun_all_bugs 歷史存檔數據和圖片 點擊率 912

TrustZone安全技術研究 點擊率 899

The slides of BFH2017 漏洞分析與利用培訓課程 PPT 點擊率 882

Smart7ec:基於Linux c開發的插件式掃描器(Python/lua) 點擊率 881

SSF: Secure Socket Funneling (SSF) is a network tool and toolkit 點擊率 881

WordPress Core 4.6 - Unauthenticated Remote Code Execution (RCE) PoC Exploit 點擊率 865

代理轉發工具匯總分析 點擊率 865

obfuscating-the-empire 點擊率 820

WordPress Core <= 4.7.4 Potential Unauthorized Password Reset (0day) 點擊率 817

配置YubiKey通過Challenge Response 模式登錄Linux 點擊率 774

修改Hosts即刻訪問Google，Facebook，Twitter，YouTube,Torproject 點擊率 773

Fastjson Unserialize Vulnerability Write Up 點擊率 766

公開的未修復漏洞列表 點擊率 762

如何利用Fluxion誘惑目標用戶獲取WPA密碼 點擊率 757

Pwning PHP mail() function For Fun And RCE 點擊率 745

手把手教你如何使用Docker進行Web滲透測試 點擊率 737

數據驅動安全架構升級---「花瓶」模型迎來V5.0(一) 點擊率 649

數據驅動安全架構升級---「花瓶」模型迎來V5.0(二) 點擊率 636

XSS Bypass Cookbook ver 3.0 附帶 PDF 下載 點擊率 634

WordPress 4.6遠程代碼執行漏洞（CVE-2016-10033）復現環境搭建指南 點擊率 618

第一期白帽時鑒期刊 - 密碼: mfpt 點擊率 577

搭建自己的 Docker Mirror 點擊率 566

有效的Threat Hunting之一-Who, What, Where, When, Why and How 點擊率 558

威脅追蹤（hunting）之二：生成假設 點擊率 548

計算機系統安全學術圈分析-數據為近十幾年的頂會論文 點擊率 536

【滲透神器系列】nmap 點擊率 513

藍牙App漏洞系列分析之一CVE-2017-0601 點擊率 512

威脅追蹤（hunting）之三：從SANS的會議看HuntingMicrosoftGoogle廠商 點擊率 486

針對WiFi的攻防總結PPT(含原理) 點擊率 443

flare-floss: FireEye Labs Obfuscated String Solver 混淆字元串提取工具 點擊率 440

Stealthy RAT Targeting North Korea Since 2014 點擊率 428

vulners.com [漏洞、exploit等] 點擊率 401

Threat Hunting and IR Summit SANS組織的威脅追蹤會議PPT 點擊率 378

sensitivefilescan: 目錄遍歷與敏感文件掃描工具 點擊率 375

圖形解鎖驗證碼破解（附Python代碼） 點擊率 341

【白帽時鑒期刊第一期】在線閱讀及PDF下載 – 即刻安全 點擊率 324

Shodan新工具發布：木馬惡意軟體C&C伺服器搜索引擎 點擊率 291

fastjson 遠程反序列化poc的構造和分析 點擊率 289

SecWiki周刊（第165期) 點擊率 286

【技術分享】WebSocket漏洞與防護詳解 點擊率 284

PWN2OWN 2017 Linux 內核提權漏洞分析 點擊率 272

[黑客故事] 盤點史上最嚴重的的十大黑客襲擊事件 點擊率 256

NSA DanderSpiritz測試指南——木馬生成與測試 點擊率 256

新式攻擊使用W3C環境光線感測器來竊取瀏覽器的敏感信息（含演示視頻） 點擊率 250

【漏洞分析】PHPCMS V9.6.1 任意文件讀取漏洞分析（含PoC，已有補丁） 點擊率 246

Android軟體逆向核心技術 點擊率 235

Active Directory攻防實驗室環境搭建教程（一） 點擊率 227

80 Linux Monitoring Tools 點擊率 197

根據公司名抓取相關員工的Linkedin數據 點擊率 196

NSA後門程序DoublePulsar事件後續，清理工具下載點這裡 點擊率 186

Malware Hunter — Shodans new tool to find Malware C&C Servers 點擊率 174

UIUCTF 2017 - ZippyPics 點擊率 157

從hash傳遞攻擊談相關Windows安全機制 點擊率 153

liberty writeup defcon 2017 點擊率 144

bug bounty - 繞過限制劫持Skpe賬號 點擊率 135

Who is Publishing NSA and CIA Secrets, and Why? 點擊率 133

Architecting a Modern Defense using Device Guard 點擊率 123

Intels remote AMT vulnerablity 點擊率 112

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第166期)