SecWiki周刊（第167期）

SecWiki周刊（第167期）

本期關鍵字：勒索病毒WannaCry、Web安全資料和資源列表、漏洞庫、批量入侵免流網站、物聯網、CVE-2017-0290、內網、數據泄漏追蹤與還原、爬蟲、數據挖掘、同源策略、XXE、威脅情報等。

2017/05/08-2017/05/14

安全資訊

2017 CCF—綠盟「鯤鵬」科研基金項目正式啟動 點擊率 435

安天緊急應對新型「蠕蟲」式勒索軟體「wannacry」全球爆發 點擊率 183

Macron 競選團隊利用蜜罐賬號欺騙俄羅斯黑客 點擊率 79

【安全預警】惠普筆記本音頻驅動竟內置鍵盤記錄器後門！ 點擊率 77

思科修復 CIA 零日漏洞：曾允許黑客遠程執行惡意代碼 | HackerNews 點擊率 61

適用於 WES09 和 POSReady 2009 的安全更新 (KB4012598) 點擊率 58

Web安全資料和資源列表 點擊率 958

[原創] 批量入侵免流網站（多為阿里雲騰訊雲等伺服器） 點擊率 765

從404到默認頁面，通過.cshtml拿到webshell 點擊率 720

網易52G郵箱帳號數據泄露追蹤與還原 點擊率 661

搭建本地烏雲漏洞庫 點擊率 610

CVE-2017-0290 點擊率 608

MS17-010漏洞的蠕蟲勒索病毒樣本 點擊率 585

Pwn2Own 2017 再現上帝之手 點擊率 582

Hacking Tools搜羅大集合 點擊率 577

淺談DDos攻擊與防禦 點擊率 551

【報告解讀】如何使用威脅情報量化風險（Recored Future安全白皮書） 點擊率 545

OWASP開源工具antisamy的使用詳解 點擊率 519

中國網路安全技術對抗賽「釣魚與黑頁」檢測代碼 點擊率 517

當一名黑客應該學什麼？ 點擊率 509

內網大殺器！Metasploit移植MS17-010漏洞代碼模塊利用 點擊率 475

系統頂會之一Usenix ATC 2017錄用文章列表 點擊率 466

MS17-010: MS17-010 Windows SMB RCE -- exploits, payloads, and scanners 點擊率 458

爬蟲技能樹-總覽圖 點擊率 454

DEF CON 2017 quals faggin writeup 點擊率 413

windows關閉445埠 點擊率 413

Redhat2017_ctf_WEB部分writeup 點擊率 389

【乾貨】Kaggle 數據挖掘比賽經驗分享 點擊率 375

NSA泄密事件之SMB系列遠程命令執行漏洞及Doublepulsar後門全球數據分析 點擊率 374

YSRC挖洞紀實-洞是靠"細心"挖的 點擊率 370

RootKits-List-Download: list of all rootkit found on github and othersite 點擊率 364

漫談同源策略攻防 點擊率 359

針對勒索病毒的簡單防禦，關閉危險埠及進暗網 點擊率 358

Email Spam Filtering: An Implementation with Python and Scikit-learn 點擊率 352

WannaCry蠕蟲詳細分析 點擊率 346

一步一步學ROP 點擊率 344

解讀國內物聯網資產的暴露情況分析 點擊率 343

Powershell scripts useful for Windows enterprise administration 點擊率 343

MsMpEng: Remotely Exploitable Type Confusion in Windows 8, 8.1, 10, Windows Serv 點擊率 343

Hajime樣本技術分析報告 點擊率 334

利用Mongo資料庫的oplog機制實現准實時數據操作監控 點擊率 329

方程式0day ETERNALBLUE復現之Empire & Msfconsole下的shell獲取 點擊率 327

國內物聯網資產的暴露情況分析 點擊率 326

【國際資訊】新型物聯網殭屍網路Persirai現身 點擊率 316

[SRC初探]記一次失敗的0元單的挖掘歷程與一處成功的XSS案例 點擊率 315

[翻譯]安全意識培訓如何保護小企業 點擊率 309

看見到洞見之楔子（一）:Vectra知其然 點擊率 303

威脅追蹤（hunting）之四：sqrrl介紹 點擊率 298

SSCTF2017 WriteUp 點擊率 298

私家車跟蹤器自檢手冊 點擊率 293

[原創]樂固加固（17年1月）逆向分析 點擊率 293

SOP bypass / UXSS – Stealing Credentials Pretty Fast (Edge) 點擊率 291

關於反爬蟲，看這一篇就夠了 點擊率 290

Attacked Over Tor 點擊率 288

SecWiki周刊（第166期) 點擊率 280

0ctf 2015 simple apk 深入分析:partA-learn-smali 點擊率 273

Android應用程序漏洞防護措施打開的正確方式！ 點擊率 239

SSCTF pwn450 Windows Kernel Exploitation Writeup 點擊率 236

看見到洞見之楔子二（Vectra知其所以然） 點擊率 234

Browsers XSS Filter Bypass Cheat Sheet 點擊率 232

基於ElasticSearch的實時日誌系統實踐 點擊率 214

WannaCry部分信息匯總 點擊率 211

【技術分享】XXE漏洞攻防之我見 點擊率 209

The worm that spreads WanaCrypt0r 勒索軟體逆向分析 點擊率 205

創建Powershell持久隱蔽後門 點擊率 203

bsidescbr-2017-ctf-write-up-derpchat 點擊率 173

RSA2017全面解讀-安全廠家之威脅情報 點擊率 171

詳解全站 HTTPS 訪問優化 點擊率 171

deceptiveidn(Internationalized Domain Names ) 點擊率 162

Active Directory域滲透之白銀票證後門 點擊率 157

bsidescbr-2017-ctf-write-up-needleinahaystack 點擊率 151

MalSploitBase: 惡意樣本的利用方式匯總，取證分析好幫手 點擊率 149

雲安全監控：雲安全系列（一） 點擊率 148

Bypassing OTR Signature Verification to Steal iCloud Keychain Secrets 點擊率 141

廣東省紅帽杯網路安全攻防大賽 CTF - Write Up 點擊率 137

Xsl Exec Webshell (aspx) 點擊率 135

linux-kernel-exploitation: Linux kernel fuzzing and exploitation 點擊率 130

Snorter: Snort + Barnyard2 + Pulledpork → The easy way! 點擊率 128

DDOS attacks in Q1 2017 點擊率 123

如何編寫高質量的Windows Shellcode 點擊率 102

McAfee Labs Threats Report 點擊率 102

icstools: ics security tools 工控技術安全資料 點擊率 100

利用樸素貝葉斯演算法進行文檔分類 點擊率 100

淺析UEBA 點擊率 99

威脅情報怎麼用 點擊率 97

Amnesia：首個檢測沙箱的物聯網殭屍網路 點擊率 96

CrimeBreak系列@保衛ATM君 點擊率 90

exploiting-the-unexploitable-with-lesser-known-browser-tricks 點擊率 84

Breaking XSS mitigations via Script Gadgets 點擊率 81

如何在iOS應用程序中用Frida來繞過「越獄檢測」? 點擊率 79

OpenXMolar: An MS OpenXML Format Fuzzing Framework 點擊率 73

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第167期)