SecWiki周刊（第174期）

SecWiki周刊（第174期）

本期關鍵字：安全工具、Web滲透測試流程、XSS、CTF、Docker安全、FFmpeg任意文件讀取漏洞、Petya勒索病毒、藍牙App漏洞、威脅情報、工業控制系統信息安全事件應急管理工作指南、Python安全等。

2017/06/26-2017/07/02

安全資訊

Black Hat 2017黑帽大會：8款值得一看的黑客工具 點擊率 187

網路安全最近融資公司分析 點擊率 139

CyberTeam宣稱已攻破視頻聊天軟體Skype，下一個是遊戲平台Steam 點擊率 137

思科調查：你越信任HTTPS，越容易被攻擊 點擊率 119

安全圖騰 點擊率 117

突發！烏克蘭多個政府、石油企業及航空公司遭受網路攻擊 點擊率 109

中央網信辦關於印發《國家網路安全事件應急預案》的通知 點擊率 102

網路安全新前沿：一張圖看80家採用人工智慧來做安全的公司 點擊率 92

Humax WiFi路由器被爆0day漏洞，可獲得管理員許可權 點擊率 88

CIA如何追蹤目標的真實地理位置？掃描附近公共WiFi 點擊率 82

《工業控制系統信息安全事件應急管理工作指南》(附解讀) 點擊率 81

Skype爆嚴重緩衝區溢出漏洞，可提權於無形之中（附演示視頻） 點擊率 72

工業和信息化部《工業控制系統信息安全事件應急管理工作指南》 點擊率 70

必知必會的安全工具 點擊率 640

web滲透測試流程 點擊率 614

騎士人才系統4.2.3任意前台賬號登錄 點擊率 512

記一次境外站滲透過程 點擊率 442

T00LS帖子正文XSS 點擊率 429

從CTF題目中領悟的滲透技巧 點擊率 418

基於nmap掃描結果的埠爆破工具:BrutesPray 點擊率 406

絕不避談 Docker 安全 點擊率 382

紅日安全13期 點擊率 380

記一次對釣魚郵件的實地反擊 點擊率 380

XSSOR XSS測試與利用在線工具 點擊率 336

htcap 基於PhantomJS/各種漏掃介面的 Web掃描程序 點擊率 306

Linux&bash闖關CTF 點擊率 305

Alpine Linux：從漏洞發現到代碼執行 點擊率 301

使用gns3搭建網路環境 點擊率 291

EXP學習--cve-2016-2434 點擊率 287

漏洞預警 | FFmpeg曝任意文件讀取漏洞 點擊率 284

Sharkpy：NSA使用的基於wireshark和libpcap分析流量工具 點擊率 283

GoodBoy安全工具專場-NIKTO_神器 點擊率 277

Petya勒索病毒首發技術分析 點擊率 272

淺談CTF中命令執行與繞過的小技巧 點擊率 272

高效使用 Python 可視化工具 Matplotlib 點擊率 271

利用Wireshark任意獲取QQ好友IP實施精準定位 點擊率 266

Python安全 - 從SSRF到命令執行慘案 點擊率 255

WiFi-Pumpkin無線滲透測試框架實戰教程 點擊率 254

構造PPSX釣魚文件 點擊率 242

SecWiki周刊（第173期) 點擊率 237

威脅情報在甲方安全運維中的應用 點擊率 236

FFmpeg安全問題討論 點擊率 222

這些年，BlackTech網路間諜組織干過的事兒…… 點擊率 221

基於 Viper 的二進位軟體自動分析框架 點擊率 221

實用教程：手動安卓應用中注入msf後門 點擊率 219

通過樣本分析CVE-2010-3333 點擊率 214

Howl: 網路設備 web 服務指紋掃描與檢索 點擊率 209

基於Graylog日誌安全審計實踐 點擊率 208

攻擊容器集群管理平台 點擊率 205

安天針對攻擊烏克蘭等國的「必加」(PETYA)病毒分析與應對 點擊率 203

Oauth協議介紹與安全隱患 點擊率 194

如何利用HackRF分析無線電信號，解讀無線語言 點擊率 193

2017 FIRST Conference Publications 會議議題見介紹及 PPT 點擊率 187

Gartner：2017年11大頂尖信息安全技術 點擊率 178

竊取 OAuth 令牌繞過 Airbnb 身份驗證 點擊率 175

標準化建設之網路安全應急響應淺析 點擊率 173

狗汪汪玩轉無線電——不安全的藍牙鎖 點擊率 163

[EXPTECH系列]從Android內核鏡像中靜態提取符號表 點擊率 161

Detecting Encrypted Malware Traffic (Without Decryption) 點擊率 157

解構Google Analytics（分析）跟蹤腳本 點擊率 156

How I Built An XSS Worm On Atmail 點擊率 152

製作WiFiDucky遠程HID攻擊設備 點擊率 151

HackerOne 2017年度報告 點擊率 142

2017年第一季度反電信網路詐騙大數據報告 點擊率 139

藍牙App漏洞系列分析之三CVE-2017-0645 點擊率 137

Limacharlie – Endpoint monitoring stack 終端安全 點擊率 135

DNS Auto Rebinding 點擊率 132

利用單片機快速實現家庭智能控制平台 點擊率 131

供應商景觀：2017年外部威脅情報 點擊率 130

Active Directory中常見的安全問題及解決方案 點擊率 128

Petya Ransomware Without The Fluff 點擊率 127

什麼是SSL預證書？ 點擊率 127

通過AppDomainManager劫持.Net程序的啟動 點擊率 126

The New and Improved macOS Backdoor from OceanLotus 點擊率 121

CyberChef：The Cyber Swiss Army Knife 在線編解碼 點擊率 121

owasp-orizon: source code static security analyzer tool in Java applications 點擊率 121

SigPloit framework: telecom vulnerability testing of SS7, GTP, Diamete 點擊率 119

基於遞歸神經網路的監督序列標記（1） 點擊率 118

Machine Learning & Deep Learning Tutorials 點擊率 118

孤挺花（Armariris）: 基於LLVM的支持多平台多語言的混淆器 點擊率 116

RDPInception: A proof of concept for the RDP Inception Attack 點擊率 110

Meet Securitybot: Open Sourcing Automated Security at Scale 點擊率 108

AttackDetection: Suricata PT Open Ruleset Suricata開放規則集 點擊率 107

Practical guide to NTLM Relaying in 2017 點擊率 100

Dr0p1t-Framework: A framework create dropper that bypass most AVs 點擊率 100

2017年網路威脅防禦報告 點擊率 96

繞過AppLocker系列之Rundll32的利用 點擊率 94

[S&P』17論文] 惡意軟體網路通信：進化和洞察 點擊率 94

Automated Binary Analysis Framework using Viper 點擊率 93

Introduction to osquery for Threat Detection & DFIR 點擊率 85

通過組策略實現vpn掉線後自動斷開與外界的網路通信 點擊率 75

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第174期)