SecWiki周刊（第202期）

本期關鍵字：幽靈 CPU 漏洞在線檢測工具、開源CMS漏洞以及EXP、利用列目錄漏洞重置密碼、Mysql注入檢測、支付漏洞總結、安全情報中心與紅藍軍對抗演習、企業安全建設、滲透技巧、代碼審計、威脅情報等。

2018/01/08-2018/01/14

安全資訊

中國國家網路安全產業園區「亮相」 點擊率 252

近期大量光貓感染新型IOT蠕蟲威脅 點擊率 232

2017 年度中國國家科學技術獎公布 點擊率 227

關於Android平台WebView控制項存在跨域高危漏洞的安全公告 點擊率 216

Western Digital My Cloud drives have a built-in backdoor 點擊率 210

2017年安全數據科學領域的4個趨勢：機器人、威脅情報、對抗機器學習以及深度學習 點擊率 164

至今為止GDPR《通用數據保護規範》解釋的最清楚的文章 點擊率 145

人工智慧在網路安全領域的應用和發展新趨勢 點擊率 145

阿里安全資深專家杭特辣評國內安全圈6大「怪現狀」 點擊率 131

2017年美國軍力變化和2018年美國軍力展望 點擊率 130

美國《主動網路防禦確定法案》（全譯文） 點擊率 122

安全技術

幽靈 CPU 漏洞在線檢測工具 點擊率 2030

各種開源CMS版本的漏洞以及EXP 點擊率 579

黑客修仙之道之pentest wiki 中 點擊率 544

支付寶紅包暴力薅羊毛 點擊率 501

滲透測試實戰：利用列目錄漏洞重置密碼 點擊率 473

MySQL注入檢測 點擊率 468

你能控制什麼？漏洞利用高級技巧 點擊率 463

web敏感資產fuzz 點擊率 397

基於代理IP的挖掘與分析 點擊率 374

挖洞技巧：支付漏洞之總結 點擊率 370

安全情報中心與紅藍軍對抗演習 點擊率 364

安全客2017季刊—第4期 點擊率 361

網馬解密參考手冊 pdf格式 點擊率 359

代碼審計工具 Cobra 源碼分析（二） 點擊率 352

webdirdig: Web敏感目錄、信息泄漏批量掃描腳本 點擊率 344

單槍匹馬搞企業安全建設 點擊率 341

frp:可用於內網穿透的高性能的反向代理應用 點擊率 334

黑客修仙之道之Pentest-WiKi--上 點擊率 332

一小時建立數據分析平台 點擊率 332

區塊鏈技術學習指引 點擊率 328

如何通過EW做Socks5代理進行內網滲透 點擊率 326

域攻擊之精準定位特權用戶 點擊率 325

Jackson反序列化遠程代碼執行漏洞 點擊率 324

DVAR：路由器漏洞利用演練環境 點擊率 322

記錄自己對《代碼審計》的理解和總結 點擊率 317

《金融安全態勢感知系統構建》研究報告 點擊率 312

spectre meldown attack demo 點擊率 297

基於DPDK的網路流實時分析系統實現 點擊率 297

開源安全情報引擎Critical Stack使用入門 點擊率 295

老牌工具 PsExec 一個瑣碎的細節 點擊率 294

紅藍對抗：怎樣組織有效模擬演習 點擊率 286

在深度學習時代用HowNet搞事情 點擊率 277

New Mobile Malware Uses Layered Obfuscation and Targets Russian Banks 點擊率 265

Triton核心源代碼分析 點擊率 264

回看2017 | 威脅情報看威脅「續」 點擊率 252

黃金鼠組織（APT-C-27）敘利亞地區的定向攻擊活動 點擊率 251

伺服器端包含注入SSI分析總結 點擊率 248

office-exploit-case-study Office 漏洞利用與分析練手數據集 點擊率 247

滲透中利用postgresql getshell 點擊率 242

處理器Meltdown與Spectre漏洞修復簡要指南 點擊率 238

34c3 Web部分Writeup 點擊率 237

域信任機制的攻擊技術指南Part.1 點擊率 233

PhrackCTF-Platform-Team: 功能最全的CTF平台 點擊率 232

以D-Link為例教你如何挖掘漏洞 點擊率 230

Gartner:以數據為中心的審計和保護市場指南（節選） 點擊率 230

中國網路安全市場回顧 2017Q4 點擊率 230

SecWiki周刊（第201期) 點擊率 224

病毒分析實戰篇--遠控病毒分析 點擊率 220

2017全球殭屍網路DDoS攻擊威脅態勢報告 點擊率 218

小心第三方代碼 點擊率 214

國際安全學術會議截稿信息 點擊率 206

聊聊物理多節點OpenStack部署 點擊率 206

《CS259D：數據挖掘與網路安全》筆記說明 點擊率 205

(Keras)Kaggle不良評論分類實戰 點擊率 203

ACSAC2017 會議錄用論文及日程回顧 點擊率 201

malware-research: Samples, research and documents 點擊率 188

Escaping the edge sandbox 點擊率 187

MiniProject_PHP_Code_audit Writeup 點擊率 184

vBulletin5.x版本通殺遠程代碼執行漏洞分析 點擊率 184

Industrial Control Threat Intelligence [PDF] 點擊率 182

SecDev (IEEE Secure Development Conference) 2017 會議錄取論文 點擊率 178

CVE-2018-5318：D-Link soap.cgi Stack Buffer Overflow 點擊率 178

「黑鳳梨」（BlackTech）最新APT攻擊活動分析 點擊率 170

雲存儲服務的數字取證（上） 點擊率 159

The Number of IoT Botnet C&C Servers Doubled in 2017 點擊率 148

667 Apple phishing in JSON 點擊率 148

Red Canary ATT&CKs (Part 2): Designing ATT&CK Interfaces in Red Canary 點擊率 134

Red Canary ATT&CKs (Part 1): Why We』re Using ATT&CK Across Red Canary 點擊率 131

2017 SANS Holiday Hack Challenge Writeup – 0xd13a – A rookie in a world of pwns 點擊率 127

silentsignal/av-breaking: Bare Knuckled AV Breaking 點擊率 125

LuLu: free open-source macOS firewall 點擊率 120

Chaining Bugs to Steal Yahoo Contacts! 點擊率 116

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第202期)