SecWiki周刊（第176期）

SecWiki周刊（第176期）

本期關鍵字：在線文件爆破工具、常見埠及安全測試、滲透測試、字幕攻擊技術、OWASP 2017、盲打XXE、反擊提權、雲安全審計、密碼破解、代碼規範、工控安全、神經網路、機器學習等。n2017/07/10-2017/07/16

安全資訊

[譯]Sabre稱因被竊的賬戶憑證導致其信息安全事件 點擊率 169

國家互聯網信息辦公室關於《關鍵信息基礎設施安全保護條例（徵求意見稿）》 點擊率 152

專訪騰訊科恩實驗室創始人成員陳良 點擊率 137

[譯]如何讓你的僱員關心網路安全：10個建議 點擊率 136

國內研究人員發現GMR-2漏洞，可實時解密衛星電話通訊 點擊率 126

惡性病毒Pengex通過系統盤瘋狂傳播，攻擊所有主流殺軟卻唯獨放過騰訊 點擊率 124

一個失敗的合作！導致超過1.4億的Verizon用戶數據泄露 點擊率 123

[譯]Cisco宣布有意收購安全雲新星Observable Networks 點擊率 118

安全技術

一款在線文件爆破工具 點擊率 667

常見埠及安全測試 點擊率 630

OWASP 2017亞洲峰會 PPT 點擊率 576

網路安全滲透測試 點擊率 544

Pentester Lab滲透測試 點擊率 476

部署1433蜜罐，成功抓取兩例木馬 點擊率 469

字幕攻擊技術細節 點擊率 438

整合了一個wvs11的掃描 點擊率 433

2017 C3安全峰會 視頻&PPT 點擊率 410

面對黑客攻擊，看我如何反擊加提權 點擊率 404

編碼歪傳——基礎篇 點擊率 389

PSattack：一個滲透測試中使用的萬能框架 點擊率 385

[譯] 黑夜的獵殺-盲打XXE 點擊率 382

Piwik代碼執行漏洞安全分析（附驗證過程Getshell） 點擊率 368

編碼歪傳——Web篇 點擊率 354

S2-048 漏洞調試及分析 點擊率 343

SubDomainSniper1.0: 企業資產查詢工具(子域名搜集) 點擊率 342

低漏報檢測java反序列化漏洞方法 點擊率 320

密碼破解那些事 點擊率 318

遇見釣魚欺詐站點，我選擇「舉報」 點擊率 312

網路安全老兵座談：雲安全審計（評估）應該怎麼做？ 點擊率 302

安全客2017季刊-第2期 點擊率 299

二進位漏洞學習筆記_棧溢出 點擊率 285

SecWiki周刊（第175期) 點擊率 282

一款Docker攻擊工具dockerscan 點擊率 279

WiFi攻擊進階版——Deauth攻擊 點擊率 274

二進位補丁比較神器——BinDiff 4.3免費下載 點擊率 265

Python3代碼規範之最少必要風格 點擊率 244

ExecScent：在真實網路下使用自適應控制協議模板挖掘新的C&C域名 點擊率 242

netdata: 跨平台機器監視工具 點擊率 227

CDN校驗漏洞催生海量網路投毒 點擊率 225

電力系統工控安全威脅淺析 點擊率 223

一款更快的 libFuzzer：libFuzzer-gv 點擊率 222

第十屆全國大學生信息安全競賽 web writeup 點擊率 212

Joomla 3.70 com_fields組件sql注入及joomla3.x拿後台shell 點擊率 210

基於MHN開源項目的樹莓派蜜罐節點部署實戰 點擊率 208

Who Controls The Internet? 點擊率 205

如何防禦惡意bot流量 點擊率 204

基於SDN和安全情報的自動響應技術 點擊率 204

使用機器學習識別出拍賣場中作弊的機器人用戶(一) 點擊率 192

Spring MVC Autobinding漏洞實例初窺 點擊率 187

編碼歪傳——番外篇 點擊率 186

Resources for Learning Reverse Engineering 點擊率 166

繞過AppLocker系列之MSBuild的利用 點擊率 155

CVE-2016-10277在MOTO X手機上的漏洞利用實踐 點擊率 152

YAHOO MAIL BOX STORED XSS (write up)Bounty Rewarded $10,000 USD 點擊率 142

Z3sec: Penetration testing framework for ZigBee security research 點擊率 131

如何在 Kaggle 首戰中進入前 10% 點擊率 131

databank: 區塊鏈技術相關的論文、文檔 點擊率 131

NiuTrans: 開源的統計機器翻譯系統 點擊率 129

The Return of the JIT (Part 1) 點擊率 129

OrientDB代碼執行 點擊率 127

Java Rasp技術淺析 點擊率 125

阿里云：遊戲行業DDoS態勢報告（2017年上半年） 點擊率 125

Python實現邏輯回歸(Logistic Regression in Python) 點擊率 123

使用深度學習檢測DGA（域名生成演算法） 點擊率 123

如何利用msxsl繞過AppLocker？ 點擊率 121

Null dereference vulnerability in IDA Freeware 點擊率 111

神經網路入門 點擊率 111

revsh is a tool for establishing reverse shells with terminal support 點擊率 109

Apache Guacamole: a clientless remote desktop gateway 點擊率 102

Seashells lets you pipe output from command-line programs to the web in real-tim 點擊率 101

使用機器學習識別出拍賣場中作弊的機器人用戶(二) 點擊率 101

如何使用OpenBSM對macOS進行實時審計？ 點擊率 99

mixed packet injector tool 點擊率 99

Tracking The Spring Dragon Advanced Persistent Threat 點擊率 78

基於遞歸神經網路的監督序列標記（2） 點擊率 75

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第176期)

推薦閱讀：