SecWiki周刊（第194期）

02-04

本期關鍵字：企業安全建設實踐、微信分享背後陷阱、入侵檢測實戰總結、滲透測試筆記、安全技能樹2017精選、命令執行、蜜罐與內網安全、報錯注入、XSS、安全會議、代碼審計等。
2017/11/13-2017/11/19

安全資訊

iPhone X絕對安全？看我如何挫敗 iPhone X 的 Face ID 點擊率 656

Anonymous成員被美國追捕尋求墨西哥政府的庇護 點擊率 462

谷歌將發布Chrome安全新功能，屏蔽重定向和惡意廣告 點擊率 444

一加手機再被爆存在安全後門，可影響所有使用高通晶元的設備 點擊率 380

美國出台VEP政策—漏洞使用開始標準化 點擊率 269

2016-2017年度全球網路空間安全綜述 點擊率 247

荷蘭央行將建「善意」黑客小組攻擊本國銀行以提升防禦能力 點擊率 224

安全技術

一個人的企業安全建設實踐 點擊率 541

揭秘微信分享背後的陷阱 點擊率 535

大型互聯網企業入侵檢測實戰總結 點擊率 447

安全技能樹小密圈2017精選 點擊率 413

在線挑戰詳細攻略-《滲透測試筆記》 點擊率 393

SecWiki周刊（第193期) 點擊率 380

Webshell-Sniper: Manage your website via terminal 點擊率 362

滲透測試信息收集工具篇 點擊率 336

你們儘管繞dogByPass，繞不過算我輸！ 點擊率 328

Passive Fingerprinting of HTTP/2 Clients 點擊率 313

某防火牆遠程命令執行 點擊率 289

信安之路如何入門 點擊率 274

HCTF2017-官方Writeup 點擊率 272

蜜罐與內網安全從0到1（四） 點擊率 272

2017 看雪安全開發者峰會盤點 點擊率 254

Exploit Kit Tracker 在線工具 點擊率 253

CVE-2017-5123 漏洞利用全攻略 點擊率 252

多個小夥伴的信安之路 點擊率 252

企業安全建設日記-0xA1: 新官上任三把火 點擊率 241

MySQL Error Based SQL Injection （報錯注入）總結 點擊率 239

ZEROScan: 借鑒了msf的漏洞利用框架 點擊率 229

滲透技巧——Windows系統遠程桌面的多用戶登錄 點擊率 219

opsweb: 百合網運維綜合管理平台（Python+Flask框架+cmdb+scheduler+salt) 點擊率 217

菜鳥了解「xss蠕蟲」（危害） 點擊率 215

php 弱類型問題 點擊率 204

2017 先知創新大會現場盤點 點擊率 204

HCTF2017題目開源列表 點擊率 200

goscan: 用Go開發可以內網活躍主機嗅探器 點擊率 191

Hctf2017-JS逆向-writeup 點擊率 190

美國殼牌（shell）安全解決方案（四） 點擊率 188

Ethereum Scam Database 國外詐騙資料庫及查詢 點擊率 183

企業安全建設日記-0xB3 再談應急響應Pt.1 ——*nix主機應急響應 點擊率 183

blackhat-arsenal-tools: Official Black Hat Arsenal Security Tools Repository 點擊率 181

反序列化漏洞的末日？JEP290機制研究 點擊率 180

php支持的協議和封裝協議小結 點擊率 180

企業安全建設日記-0xB2 事件應急——企業內網安全監控概覽 點擊率 179

再次代碼審計之Semcms（bypass sqli） 點擊率 178

Masscan及Nmap實現對阿里雲ECS的外網埠監控 點擊率 178

美團外賣自動化業務運維繫統建設 點擊率 175

洛克希德·馬丁定義的「殺傷鏈」 點擊率 169

企業安全建設日記-0xB1 微觀安全——一台伺服器做安全 點擊率 167

KNN演算法檢測異常操作行為 點擊率 166

企業安全建設日記-0xA2 應急響應、防禦模型與SDL 點擊率 165

從安全運維到智慧安全的技術創新 點擊率 164

企業安全建設日記-0xA3 安全域劃分和系統基本加固 點擊率 156

CIA Hive測試指南——源代碼獲取與簡要分析 點擊率 152

創建簡單、免費的惡意軟體分析環境 點擊率 151

「PDCA」在工控安全運維管理中的應用（上） 點擊率 149

WikiLeaks公開資料解讀系列- CIA Hive項目 點擊率 147

Multiple vulnerabilities found in Wireless IP Camera 點擊率 146

[XDCTF-2017-Final] 線下賽經驗總結 點擊率 145

OSCP(Offensive Security Certified Professional) 經驗分享 點擊率 144

Berkeley觀點：人工智慧系統研究的挑戰 點擊率 144

Exploit Kit Tracker, Detecting ZBot, and New Phishing Techniques 點擊率 141

xssee: A js encode/decode simple tool for XSS 點擊率 141

CouchDB漏洞(CVE–2017–12635, CVE–2017–12636)分析 點擊率 139

使用惡意軟體將隱藏代碼注入已知進程的攻擊研究 點擊率 137

Palantir教你如何部署和配置 osquery 框架 點擊率 136

對 MuddyWater 團伙攻擊中東地區的調查報告 點擊率 135

真實網站劫持案例分析 點擊率 135

Grey-Noise-Intelligence: GreyNoise威脅情報介面使用說明 點擊率 133

加密勒索軟體：Double click for ransomware分析和預防 點擊率 128

基於OPC協議的工控網路系統防護淺析 點擊率 122

APT Trends report Q3 2017 點擊率 120

「PDCA」在工控安全運維管理中的應用（下） 點擊率 120

Malware Report: Google Drive Remote Access Trojan 點擊率 114

Securing your Empire C2 with Apache mod_rewrite 點擊率 113

Code for Deep Android Malware Detection paper 點擊率 108

Investigation Report for the September 2014 Equation malware detection incident in the US 點擊率 106

ics-checklist: Industrial Security Checklist 點擊率 105

使用LSTM檢測DGA域名 點擊率 104

2017年Office漏洞及漏洞攻擊研究報告 點擊率 104

telnet-iot-honeypot: Python telnet honeypot for catching botnet binaries 點擊率 92

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第194期)