SecWiki周刊（第178期）

本期關鍵字：Black Hat 2017、sql注入、Linux滲透測試、網路安全線上資源、CTF、寬位元組注入、Web端許可權維持、定位攻略、威脅情報、BurpSuite插件、WebShell檢測、同源策略、敏感信息泄漏、掃描器、XSS等。

2017/07/24-2017/07/30

安全資訊

Black Hat 2017：不容錯過的七大主題演講 點擊率 227

Tor也加入了漏洞獎勵計劃，懸賞4000美元挖漏洞 點擊率 184

維基解密曝第18批Vault7文件：CIA「帝國」項目 點擊率 154

新三板網路安全公司完全名單2017Q2 點擊率 106

[譯]攻擊者如何利用機器學習預測BEC成功 點擊率 81

安全技術

sql注入常規思路及奇葩技巧 點擊率 528

簡易BadUSB，攻擊效果不簡單 點擊率 463

linux滲透測試 點擊率 462

滲透測試學習平台Web For Pentester 點擊率 445

網路安全線上資源大全 點擊率 439

數據中心機房標準及規範匯總 密碼# gzek 點擊率 419

Burpsuite常用模塊詳解以及滲透測試上的運用 點擊率 405

ctf初識與深入 點擊率 387

寬位元組注入深入研究 點擊率 381

web端許可權維持 點擊率 366

滲透測試教程：如何偵查目標以及收集信息？ 點擊率 357

定位攻略和方法總結 點擊率 354

xssfork-一款xss探測工具 點擊率 331

一個故事講完https 點擊率 330

獲取來源IP地址的正確姿勢 點擊率 326

Wi-Fi定位劫持 點擊率 319

從零開始學習滲透Node.js應用程序 點擊率 318

Black Hat USA 2017 議題 PPT 下載(部分) 點擊率 316

與http頭安全相關的安全選項 點擊率 315

威脅情報：隨筆 點擊率 309

如何用Python做輿情時間序列可視化？ 點擊率 302

紅日安全16期 點擊率 299

SecWiki周刊（第177期) 點擊率 297

如何使用Fuzzing挖掘ImageMagick的漏洞 點擊率 292

惡意充電寶的剋星——USB安全介面 點擊率 291

IP地址相關技術總結 點擊率 282

態勢感知的支撐和價值落地 點擊率 282

BurpSuite插件：利用BurpSuite Spider收集子域名和相似域名 點擊率 278

安普諾CEO張濤先生之再談WebShell檢測 點擊率 267

2017網路安全生態峰會議題PPT 密碼#ece1 點擊率 262

黑帽大會20年精選：亮點、爭議與夭折 點擊率 260

國內外敏感信息泄露案例匯總分析 點擊率 259

XSS易容術---bypass之編碼混淆篇+輔助腳本編寫 點擊率 256

CNNVD 關於Apache Tomcat安全繞過漏洞情況的通報 點擊率 255

再談同源策略 點擊率 255

如何運用kali-xplico網路取證分析？ 點擊率 252

htcap：一款遞歸型的Web應用掃描器 點擊率 244

bypassGET和POST的注入防禦思路分享 點擊率 242

反入侵之發現後門利用mount-bind將進程和埠信息隱匿 點擊率 242

用於Windows 7+的Intel VT-X / EPT進程監控工具（如Process Monitor） 點擊率 240

詳述MSSQL服務在滲透測試中的利用 點擊率 236

報告一 阿里雲安騎士 Webshell規則逆向 點擊率 235

安全事件響應想要成功 需要具備5個條件囊括6類人 AT&T團隊分享他們的經驗 點擊率 233

MicroScan 基於B/S架構微掃描器 點擊率 233

2017-NSCTF-PWN 點擊率 232

[Bypass WAF] Php webshell without numbers and letters 點擊率 230

輕鬆劫持無人機，安全問題令人堪憂 點擊率 226

基於威脅情報的攻擊組織畫像與溯源 點擊率 220

基於Falcon的滴滴內部監控系統 點擊率 213

基於docker的蜜罐學習 點擊率 210

報告三 Webshell檢測模塊與模塊測試(上篇） 點擊率 209

反擊「貓眼電影」網站的反爬蟲策略 點擊率 208

使用python及工具包進行簡單的驗證碼識別 點擊率 206

How i Hacked into a PayPal's Server 點擊率 202

報告二 騰訊雲 Webshell檢測規則逆向 點擊率 201

Deep Learning for detection with XSS 點擊率 193

利用彩虹表破解hash 點擊率 190

WiFi定位劫持·續篇——GPS劫持 點擊率 188

WordPress插件WP Statistics SQL注入漏洞分析 點擊率 187

文檔元數據——基礎信息泄露的源頭 點擊率 187

機器學習識別XSS實踐 點擊率 186

淺析OGNL表達式求值（S2003/005/009跟蹤調試記錄） 點擊率 184

defcon 2017 PPT 下載 點擊率 176

用代碼來細說Csrf漏洞危害以及防禦 點擊率 174

Threat-Intelligence-Analyst: 威脅情報，惡意樣本分析，開源Malware代碼收集 點擊率 172

對抗蠕蟲 —— 如何讓按鈕不被 JS 自動點擊 點擊率 171

從企業現場看工控安全現狀 點擊率 169

Android版本的"Wannacry"文件加密病毒樣本分析(附帶鎖機) 點擊率 167

淺談macRansom 點擊率 166

WINDOWS平台下的棧溢出攻擊從0到1 點擊率 161

exploit module for CVE-2017-8464 LNK Code Execution Vulnerability 點擊率 158

精選 Flexport 在 HackerOne 這一年 6 個有趣的安全漏洞 點擊率 157

保護內網域安全之掃描Active Directory特權和特權帳戶（二） 點擊率 155

綠盟科技《2017上半年網路安全觀察》 點擊率 154

Dump LAPS passwords with ldapsearch 點擊率 153

FudanDNN-NLP：基於深度學習的中文自然語言處理工具 點擊率 153

pyt: 針對 Python 應用程序的源碼靜態分析工具 點擊率 151

報告三 webshell檢測模塊與模塊測試（下） 點擊率 150

Orange: From SSRF Execution Chain to RCE! 點擊率 147

UPX源碼分析——加殼篇 點擊率 145

四大頂會之USENIX Security '17 錄用論文及議題列表 點擊率 138

通過 WebView 攻擊 Android 應用 點擊率 135

Use Office to maintain persistence 利用Office軟體實現長久控制 點擊率 131

CDN校驗漏洞催生海量網路投毒-正式報告 點擊率 129

BinaryAlert: Serverless, Real-time & Retroactive Malware Detection 點擊率 124

CSA雲計算關鍵領域安全指南4.0 （中文版）剖析 點擊率 116

SLocker: Android ransomware 點擊率 115

Friday the 13th: JSON Attacks 點擊率 115

FLARE VM: The Windows Malware Analysis Distribution 點擊率 114

Redemption: Real-time Protection Against Ransomware at End-Hosts 勒索軟體檢測 點擊率 114

網路威脅情報標準：STIX標準 點擊率 114

GoAccess: open source real-time web log analyzer and interactive viewer 點擊率 108

cracking-lens-targeting-https-hidden 點擊率 101

mjet: Mogwai Java Management Extensions (JMX) Exploitation Toolkit 點擊率 100

如何檢測用USB創建並進行類似Stuxnet傳播的隱蔽網路 點擊率 98

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第178期)