SecWiki周刊（第187期）

本期關鍵字：數據泄露、滲透筆記、wifi滲透、python、Metasploit、DNS域傳送漏洞、Java反序列漏洞、黑帽SEO、CTF、SQL注入等。

2017/09/25-2017/10/01

安全資訊

Vevo 被黑, 3.12 TB 數據泄露 點擊率 1515

韋韜：歸來仍是少年 點擊率 1479

Deloitte（德勤）會計事務所所有員工信息以及管理賬戶遭泄露 點擊率 1325

RebBoot可能是披著勒索軟體外衣的刪除工具 點擊率 1283

國內安卓用戶小心！惡意軟體ZNIU用「臟牛漏洞」Root安卓設備，植入後門 點擊率 1160

Illusion Gap攻擊可繞過Windows內置安全防禦程序 點擊率 900

ATM惡意軟體發展歷程：從物理攻擊到基於網路的攻擊 點擊率 864

如何在世界上戒備最森嚴的地方竊取信息？NSA絕密文件泄漏過程曝光 點擊率 766

黑客開發虛假WordPress安全插件植入後門感染用戶 點擊率 760

安全技術

Ida Pro 7.0 + All Decompilers Full Leak-Pass 點擊率 1985

Python最佳實踐指南 點擊率 1001

WebShell掃描工具 點擊率 844

我的滲透測試筆記(一) 點擊率 745

wifi滲透-狸貓換太子 點擊率 702

國產漏洞靶場Webug 3.0 點擊率 601

常見的WiFi攻擊及檢測方法 點擊率 575

PentesterLab滲透師養成計劃 點擊率 561

支付邏輯0.01元買上千元物品 點擊率 551

DNS域傳送漏洞(一) 點擊率 549

Osprey 魚鷹開源漏洞檢測框架 點擊率 510

DedeCMS-V5.7 前台雞肋&後台getshell漏洞 點擊率 490

一道反序列化CTF引起的思考 點擊率 477

Metasploit中級課程 點擊率 475

黑帽SEO剖析之總結篇 點擊率 470

Linux應急響應姿勢淺談 點擊率 467

用深度學習檢測WAF惡意請求 點擊率 462

Java 反序列化漏洞原理及利用指導 點擊率 444

無碼分享從滲透某社交APP到零成本裝逼撩妹 點擊率 443

第二屆強網杯Writeup 點擊率 436

金融系統的XSS挖掘 點擊率 436

未授權訪問漏洞總結 點擊率 426

使用zANTI進行滲透測試 點擊率 424

黑帽SEO剖析之工具篇 點擊率 420

Spring Data Rest伺服器PATCH請求遠程代碼執行漏洞分析 點擊率 419

Bypass D盾_IIS防火牆SQL注入防禦（多姿勢） 點擊率 417

DNS域傳送漏洞(二) 點擊率 417

Spring AMQP遠程代碼執行漏洞(CVE-2017-8045)分析和復現 點擊率 409

Spring data rest 遠程代碼執行(cve-2017-8046) 點擊率 409

阿里雲伺服器安裝msfconsole 點擊率 404

看我如何利用企業郵箱搞定上百企業內網或內部賬號 點擊率 400

基於kail linux的wifi破解－－airmon-ng 點擊率 399

SecWiki周刊（第186期) 點擊率 380

黑帽SEO剖析之隱身篇 點擊率 378

iPhone7的WiFi遠程漏洞公開發布 點擊率 356

如何利用Flink實現超大規模用戶行為分析 點擊率 354

Yahoo開源實時大數據處理服務系統Vespa 點擊率 351

Web Application Exploits and Defenses[需翻牆] 點擊率 347

在滲透中curl的常見用法 點擊率 340

大力出奇蹟：Web架構中的安全問題一例 點擊率 337

同程旅遊四層負載實戰 點擊率 332

xsec ip database 一個惡意IP和域名庫 點擊率 330

從試玩某SF遊戲 到修改遊戲數據 點擊率 329

如何在雲中發掘殭屍網路 點擊率 323

CTF中密碼學一些基礎 點擊率 322

SOCKSTRESS攻擊原理與防禦 點擊率 319

cobalt strike 快速上手 [ 一 ] 點擊率 311

BypassD盾IIS防火牆SQL注入防禦（多姿勢） 點擊率 311

IE地址欄的信息是如何泄露的 點擊率 298

Deserialization payload generator for a variety of .NET formatters 點擊率 280

Humpback: 企業私有docker雲管理系統 點擊率 275

Tomcat 信息泄露漏洞 CVE-2017-12616 復現和分析 點擊率 275

Ubuntu 16.04安裝OpenVAS 9 點擊率 270

淺談Java反序列化漏洞修復方案 點擊率 262

惡意軟體中的符號解析 點擊率 262

開源軟體安全現狀分析 點擊率 257

Over The Air - Vol. 2, Pt. 1: Exploiting The Wi-Fi Stack on Apple Devices 點擊率 247

對oracle資料庫的安全測試 點擊率 246

披著羊皮的狼：Webfreer翻牆瀏覽器暗藏挖礦木馬 點擊率 240

Shellcode for windows -Exploit Development Community 點擊率 227

威脅情報真的是網路安全的「少數派報告「么？ 點擊率 225

Awesome-MitM: Curated List of MitM frameworks on GitHub 點擊率 220

ZNIU: First Android Malware to Exploit Dirty COW Vulnerability 點擊率 212

黑帽SEO剖析之手法篇 點擊率 212

SGX 側信道攻擊綜述 點擊率 209

Bug Bounty Cheat Sheet 點擊率 207

Windows Privilege Escalation Methods for Pentesters 點擊率 205

Kingslayer - A supply chain attack -- Part 1 點擊率 201

深入分析CCleaner後門代碼 - 編譯環境污染類的供應鏈攻擊案例 點擊率 192

針對聯網智能燈泡的安全性分析 點擊率 191

For Fun：使用 IDA 調試 iOS 程序的步驟 點擊率 184

編寫自己的JEB2插件 點擊率 180

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第187期)