SecWiki周刊（第204期）

本期關鍵字：2017年安全行業年度報告匯總、企業安全威脅簡述、SSRF To RCE in MySQL、代理工具、內網滲透腳本、安全時間關聯規則討論、Java RASP淺析、區塊鏈技術安全討論等。

2018/01/22-2018/01/28

安全資訊

2017年中國網路安全大事網路投票 點擊率 267

谷歌新成立Chronicle公司 專註網路安全 點擊率 247

評測：Mantix4的「威脅追捕即服務」 點擊率 230

DuckDuckGo 發布全新瀏覽器擴展保護用戶隱私 點擊率 220

《涉外情報監控法修正案》第702條授權延長至2023年 點擊率 214

DC010沙龍年度合集-頂尖Hacking技術盛宴 點擊率 193

國家標準《信息安全技術 個人信息安全規範》評析 點擊率 177

公安部成立全國公安大數據工作領導小組 點擊率 175

工業和信息化部批准設立濟南國際互聯網數據專用通道 點擊率 168

美國網路安全市場未來十年預測 點擊率 163

安全技術

SSRF To RCE in MySQL 點擊率 919

實戰教程：用Burpsuite測試移動應用程序 點擊率 672

妖嬈的代理工具shadowProxy 點擊率 581

運營商劫持系列1-瘋狂的支付寶紅包 點擊率 535

Python資源整理合集 點擊率 534

VulScritp: 內網滲透腳本 點擊率 526

你不知道的區塊鏈 點擊率 522

企業安全威脅簡述 點擊率 502

對邪惡某組的一次「友情測試」 點擊率 474

Hacker101：set of video lessons – HackerOne出品的安全教學視頻 點擊率 409

騰訊雲《數據安全白皮書》 點擊率 407

黑客攻擊焦點之韓國（上） 點擊率 401

安全時間關聯規則討論 點擊率 375

SecWiki周刊（第203期) 點擊率 373

DnsLog的改造和自動化調用 點擊率 360

Equation Group泄露工具之vBulletin無文件後門分析 點擊率 346

物聯網全景動態圖譜2.0 點擊率 344

AttackFilter: Logstash 日誌安全攻擊分析插件 點擊率 335

低成本企業安全建設部分實踐 點擊率 333

Universal XSS via Evernote WebClipper 點擊率 332

滲透測試嚮導—子域名枚舉技術 點擊率 331

Burp Suite Pro Loader&Keygen By surferxyz（附帶v1.7.31原版） 點擊率 330

使用生成對抗網路(GAN)生成DGA 點擊率 328

通用二進位惡意代碼反混淆工具 點擊率 327

2017年度安全報告––數據泄密 點擊率 324

一次在 Sandstorm 跳脫沙箱的滲透經驗 點擊率 312

企業安全架構建設 點擊率 310

HackerOne：2018年黑客調查報告 點擊率 308

Neat tricks to bypass CSRF-protection 點擊率 303

2017年反序列化漏洞年度報告 點擊率 303

等保2.0之如何確定信息系統安全保護等級 點擊率 298

黑客攻擊焦點之韓國（下） 點擊率 296

盤點2017年的WordPress插件和主題安全漏洞 點擊率 290

如何做好首席安全官 – 企業安全體系與架構實現 點擊率 282

JStillery: 在 AST 上局部執行實現 js 反混淆的工具 點擊率 281

GAN在網路特徵學習中的應用（PPT+視頻） 點擊率 279

2017中國網站安全形勢分析報告 點擊率 278

Windows下的密碼hash——NTLM hash和Net-NTLM hash介紹 點擊率 273

Cracking Codes with Python 點擊率 270

Op EvilTraffic Malware Analysis Report – Tens of Thousands of Websites Infected 點擊率 263

1-Day Browser & Kernel Exploitation 點擊率 257

MyKings: 一個大規模多重殭屍網路 點擊率 247

2018 IEEE Symposium on Security and Privacy (SP) (2018) 論文集合 點擊率 239

Cybercrime Tactics and Techniques: 2017 State of Malware 年度報告 點擊率 238

CTF WP – 工控業務流量分析 點擊率 237

Java RASP淺析——以百度OpenRASP為例 點擊率 236

pwnjs: A Javascript library for browser exploitation 點擊率 234

Electron < v1.8.2-beta.4 遠程命令執行漏洞—CVE-2018-1000006 點擊率 232

區塊鏈技術安全討論 點擊率 230

一個二進位POC的誕生之旅CVE-2018-0802 點擊率 222

揩油揩到加油站了，黑客開發多款針對加油站的惡意軟體 點擊率 219

賽博地球杯初賽第三名，ChaMd5安全團隊的writeup 點擊率 216

IoT Security Techniques Based on Machine Learning 點擊率 214

UEBA視角下的威脅情報聚類與攻擊者分析 點擊率 212

Google Summer of Code 2018 Project Ideas 點擊率 200

2017年度安卓系統安全性生態環境研究 點擊率 194

Smarty <= 3.1.32 PHP代碼執行漏洞分析—CVE-2017-1000480 點擊率 189

Large Scale Monero Cryptocurrency Mining Operation using XMRig 點擊率 168

安全專題

2017年安全行業年度報告匯總 點擊率 576

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第204期)

推薦閱讀：