SecWiki周刊（第168期）

02-04

SecWiki周刊（第168期）

本期關鍵字:WannaCry、Joomla!3.7.0 Core 注入、搜索引擎、系統日誌安全、隱藏進程、Webshell檢測、分散式跟蹤系統、命令執行、XSS、漏洞挖掘、分散式Web掃描器、入侵應急響應、蜜罐、滲透測試工具等。
2017/05/15-2017/05/21

安全資訊

國家情報法（草案）全文公開徵求意見 點擊率 890

Kotlin成為Android的官配編程語言 點擊率 712

CrowdStrike D輪融資1億美元意欲取代賽門、邁克菲 點擊率 707

崛起中的英國網路安全：這13家初創企業或成未來「獨角獸」 點擊率 54

你的深度包檢測有多深：DPI技術評估提案 點擊率 37

安全技術

【滲透神器系列】搜索引擎 點擊率 1105

看一看這款Proton.B惡意軟體會在你的Mac OS上幹些什麼壞事 點擊率 953

Hacking Tools搜羅大集合（下） 點擊率 909

沒有錢的安全部之系統日誌安全 點擊率 874

WannaCry深度詳細分析報告（很細很深） 點擊率 865

Hacking Tools搜羅大集合（上） 點擊率 849

AD ACL Scanner：一款掃描活動目錄許可權並自動生成報告的小工具 點擊率 815

利用globalAPIhooks在Win7系統下隱藏進程 點擊率 814

The Detail of Extracting & Curating Articles 網頁正文自動化提取 點擊率 800

vipas: Vipasyin Webshell detector Go 語言編寫的Webshell檢測工具 點擊率 765

使用Tesseract-OCR編程識別驗證碼 點擊率 756

Terror Evolved: Exploit Kit Matures 點擊率 744

fiery: APM for PHP 基於PHP的分散式跟蹤系統 點擊率 727

PHPCMS V9.6.2 SQL注入漏洞分析 點擊率 694

WannaCryptor 勒索蠕蟲樣本深度技術分析 點擊率 570

FirefoxCookie：一鍵式注射工具 點擊率 556

Acunetix Web Vulnerability Scanner 11.x KeyGen By Hmily[LCG] 點擊率 552

Java框架安全 點擊率 479

微軟MS漏洞對應的KB號 點擊率 475

Maccms8.x 命令執行分析 點擊率 472

SecWiki周刊（第167期) 點擊率 469

微信(WeChat)電腦端多開研究+源碼 點擊率 467

windows系統打MS17-010補丁 點擊率 462

Extensive IOS hacking guide released by Security Innovation 點擊率 446

Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析 點擊率 444

在線免費的前端黑工具 XSSOR 點擊率 440

脆弱的內網安全之Xerosploit的使用 點擊率 429

sec-ml: security machine learning 機器學習&網路安全資料 點擊率 418

YSRC眾測之我的漏洞挖掘姿勢 點擊率 402

NagaScan: 一個簡單的分散式WEB掃描器的設計與實踐 點擊率 395

愛因斯坦計劃最新進展（201705） 點擊率 378

Joomla!3.7.0 Core SQL注入漏洞詳細分析（含PoC、漏洞環境） 點擊率 373

Windows滲透測試工具：RedSnarf 點擊率 356

ID Ransomware 勒索軟體解密平台(包含多款勒索軟體解密) 點擊率 337

常見的多行查詢bypass總結 點擊率 324

Advanced Social Engineering for Red Teams. 點擊率 307

大數據分析解決安全之道 點擊率 306

Python 獲取網易雲音樂熱門評論 點擊率 301

WCry/WanaCry Ransomware Technical Analysis 點擊率 293

Malware Packers Use Tricks to Avoid Analysis, Detection 點擊率 291

如何使用WhatsApp收集大量數據（附腳本） 點擊率 290

javascript表單劫持用戶密碼（後門免殺） 點擊率 287

catphish: 釣魚域名自動生成與有效性檢測 點擊率 267

Joomla!3.7.0 Core SQL注入漏洞 點擊率 228

Hidden Alternative Data Streams的進階利用技巧 點擊率 225

某雲用戶網站入侵應急響應 點擊率 211

Intel的漏洞，怎麼利用(CVE-2017-5689) 點擊率 200

T-Pot多蜜罐平台：讓蜜罐實現更簡單 點擊率 197

0patching the "Worst Windows Remote Code Execution Bug in Recent Memory" 點擊率 195

調用Acunetix11 API介面實現掃描 點擊率 194

2017補天沙龍成都站 papers 點擊率 175

The Hours of WannaCry 點擊率 170

WannaCry: views from the DNS frontline 從 DNS 數據看勒索軟體傳播 點擊率 166

Pybelt - The Hackers Tool Belt 點擊率 166

awesome-compilers: 編譯器技術資料匯總 點擊率 163

Oracle PeopleSoft Remote Code Execution: Blind XXE to SYSTEM Shell. 點擊率 153

Is your ePub reader secure enough? 點擊率 149

《安天365安全研究》-2017-04 點擊率 146

讀讀法律——《網路安全法》、《情報法》 點擊率 145

使用Python寫一個轉存純真IP資料庫的腳本 點擊率 141

國際知名「青少年黑客」盤點 點擊率 128

9 best practices to improve security in industrial loT 點擊率 111

雲安全系列（三）Forrester報告：雲Workload安全管理解決方案市場概述 點擊率 110

Acesss資料庫手工繞過通用代碼防注入系統 點擊率 107

雲安全系列（二）SANS關於雲數據中心安全和職責的調研 點擊率 102

Notes on abusing exit handlers, bypassing pointer mangling and glibc ptmalloc ho 點擊率 101

淺談 FlexiSpy For Android 遠程控制後門——源碼分析與另類利用 點擊率 91

Leaked Linux.Mirai Source Code for Research/IoC Development Purposes 點擊率 72

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第168期)