SecWiki周刊（第200期）

本期關鍵字：安全大事記、AI安全、內網滲透、數據分析、埠轉發、無線路由漏洞、攻擊者情報、流量欺詐、加固廠商特徵等。

2017/12/25-2017/12/31

安全資訊

2017年網路安全大事記 點擊率 274

黑客李均歪傳 點擊率 222

起底網購黑灰產：集體給差評成生財之道 點擊率 214

人工智慧緣何成安全領域最受追捧技術 點擊率 201

2017年我國DDoS攻擊資源分析報告 點擊率 166

杜曉夢：我的大數據「讀心術」 點擊率 149

全球網路安全年收入超10億美元以上的15家公司 點擊率 142

工業控制系統信息安全行動計劃（2018-2020年） 點擊率 119

2017我國移動端傳銷詐騙類威脅態勢分析報告 點擊率 33

安全技術

AI安全如何入門（上） 點擊率 450

我所了解的內網滲透——內網滲透知識大總結 點擊率 442

Redis未授權訪問致遠程植入挖礦腳本（攻擊篇） 點擊率 439

Ecshop(前台sql注入) 點擊率 418

pydata-notebook: 利用Python進行數據分析 第二版 (2017) 中文翻譯筆記 點擊率 406

Web狗要懂的內網埠轉發 點擊率 400

urbanadventurer：滲透中的用戶名生成工具 點擊率 381

whitewidow: SQL Vulnerability Scanner 點擊率 342

Wireless-Router-Vulnerability: 無線路由漏洞及利用代碼 點擊率 339

開源DAWN，Spark和Mesos後Stanford的又一力作 點擊率 334

FireEye 對來自俄羅斯的網路威脅組織 HAMMERTOSS 的分析 點擊率 333

攻擊者情報那些不得不說的事兒 點擊率 330

黑產大數據：流量欺詐灰產的現狀 點擊率 320

Android 加固廠商特徵 點擊率 311

信安之路上2017 年度文章匯總 點擊率 310

如何利用Web漏洞竊取NTLM哈希 點擊率 308

Rotten Potato提權 點擊率 308

AI安全初探：利用深度學習檢測DNS隱蔽通道 點擊率 307

FlashGuard: 利用固態存儲的硬體特性對抗勒索軟體 點擊率 300

某數字公司VMP脫殼簡記 點擊率 299

常見的遠程執行命令方式整理 點擊率 299

Luna: 開源的輕量級被動式掃描框架 點擊率 297

SecWiki周刊（第199期) 點擊率 296

AI安全如何入門（中） 點擊率 294

wifi 殺手 點擊率 286

工控補丁管理 點擊率 283

Trend Micro：2017 數據泄漏大事件回顧 點擊率 279

Detection Lab(終端安全以及日誌工具)簡介與使用指南 點擊率 278

Spy vs. Spy: A Modern Study Of Microphone Bugs Operation And Detection 點擊率 271

FoolNLTK: 最準的開源中文分詞 點擊率 265

突破封閉 Web 系統的技巧之正面衝鋒 點擊率 259

Huawei HG532 系列路由器遠程命令執行漏洞分析 點擊率 255

利用域委派獲取域管理許可權 點擊率 253

PassGAN: A Deep Learning Approach for Password Guessing 點擊率 253

Kaggle機器學習實戰總結 點擊率 252

Yahoo! RCE via Spring Engine SSTI 點擊率 244

The 101 of ELF Binaries on Linux: Understanding and Analysis 點擊率 242

Academic Research: A Survey of Email Attacks 郵件攻擊調研 點擊率 240

2017 ExploitKit Landscape Map 點擊率 239

Reverse Engineering Using Radare2 — Part 1 點擊率 237

Converting Metasploit Module to Stand Alone 點擊率 233

Browser-Based Cryptocurrency Mining Makes Unexpected Return from the Dead 點擊率 233

Hacking Wildfly 點擊率 231

Botconf 2017 talks 部分 pdf 點擊率 227

物聯網智能終端信息安全白皮書 點擊率 225

代碼審計工具 Cobra 源碼分析（一） 點擊率 219

IIS中.NET應用程序的 XXE漏洞利用 點擊率 218

Hex-Men深度分析，「中國製造」的資料庫攻擊活動 點擊率 217

Cobalt Strike 初體驗 點擊率 210

Code Signing Certificate Cloning Attacks and Defenses 點擊率 203

WebGlobe: 基於HTML5原生WebGL實現的輕量級Google Earth三維地圖引擎 點擊率 197

Another normal day in cybercrime: from a random Loki sample to 550 C&C 點擊率 184

Cobalt Strike實戰技巧持久性許可權控制姿勢 點擊率 180

Reverse Engineering With Radare2 — Part 2 點擊率 179

BypassAV With ReflectivePEInjection 點擊率 178

花式玩轉HackerTarget的SSRF 點擊率 178

Alerting and Detection Strategy Framework – Palantir 點擊率 167

[譯] 2018 PHP 應用程序安全設計指北 點擊率 167

蘋果平台2017年漏洞情況統計報告 點擊率 161

UAF 實例-RHme3 CTF 的一道題 點擊率 151

x-crack: 常見服務的弱口令掃描器 點擊率 112

34C3 CTF 部分pwn writeup 點擊率 100

CVE 2017-0199漏洞利用的新姿勢 點擊率 86

2017年度安全報告––Office 點擊率 83

2017企業安全威脅統一應對指南 點擊率 73

基於Openresty+的Web安全防護系統架構 點擊率 70

DFIR and Threat Hunting: Hunting with ELK 點擊率 66

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第200期)

推薦閱讀：