SecWiki周刊（第179期）

本期關鍵字：Metasploit、社工庫、網站基本信息自動掃描系統、文件上傳、日誌、Linux安全加固、復現Struts-048漏洞、批量poc驗證、Linux後門整理、Java代碼審計、深度學習檢測XSS、基於PHP的日誌審計系統等。

2017/07/31-2017/08/06

安全資訊

HBO電視網被黑：《權力遊戲 7》視頻泄露 點擊率 207

寶馬，福特等多款品牌車輛TCUs存漏洞，可導致遠程執行任意代碼 點擊率 150

WikiLeaks 公開 Macron 競選團隊的電子郵件 點擊率 139

安識科技殷曉明：道阻且長，欣然前往 點擊率 139

絲綢之路3.1「被黑」，老闆宣稱破產 點擊率 128

NSA Collects MS Windows Error Information 點擊率 120

安全技術

[滲透神器系列] Metasploit 點擊率 538

3億6千萬被黑密碼免費下載及使用介紹 點擊率 530

社工盒子 最全面的社會工程學工具 點擊率 525

社工庫雜談 點擊率 524

SiteScan: 網站基本信息自動掃描系統 點擊率 508

滲透測試方法論之文件上傳 點擊率 461

一篇關於xss的科普文 點擊率 437

日誌追兇之從看日誌了解黑客攻擊手法 點擊率 409

復現Struts2-048高危漏洞 點擊率 405

linux安全加固 點擊率 392

漏洞應急響應之批量poc驗證 點擊率 382

educn-sqlScan: 對全國edu域名以及其二級域名進行的一次Sql注入 點擊率 382

Windows Lnk遠程代碼執行漏洞(CVE-2017-8464)利用測試 點擊率 373

攻擊者侵入系統後如何提升賬戶許可權：提權技術詳細分析 點擊率 354

Linux各類後門整理 點擊率 346

暗網系列之：利用Python + OnionScan 打造自己的安全威脅情報平台（一） 點擊率 342

詳細的漏洞復現-vsftpd-v2.3.4 點擊率 338

HTTP 中的隱藏攻擊面 點擊率 335

Github信息泄露升級版案例 點擊率 335

白帽子的反擊，一次社工智障鎖機病毒er 點擊率 327

Blackhat兵器譜新添IOT安全武器 點擊率 326

繞過WAF注入 點擊率 326

從看日誌了解黑客攻擊手法 點擊率 325

[原創] 我在全球最大的同性社交平台那點事 點擊率 322

教你用python打造WiFiddos 點擊率 318

滲透測試中的certutil 點擊率 305

Java代碼審計連載之—SQL注入 點擊率 305

如何使用深度學習檢測XSS 點擊率 304

調戲木馬病毒的正確姿勢——上篇 點擊率 296

基於PHP的日誌審計系統研究 點擊率 295

攻破黑市最流行的釣魚網站 點擊率 285

Python系列之——利用Python實現微博監控 點擊率 285

安卓漏洞學習一 點擊率 285

SecWiki周刊（第178期) 點擊率 283

安全頂會之CCS 2017 錄用論文列表 點擊率 270

DNS域名解析解剖 點擊率 265

Brida:將frida與burp結合進行移動app滲透測試 點擊率 264

Pingback漏洞利用技術 點擊率 264

一次對惡意郵件分析並拿下其贖金伺服器的溯源 點擊率 258

Linux 埠轉發特徵總結 點擊率 257

滲透過程中的 Some Tricks 點擊率 256

Fuzzing SQL,XSS and Command Injection using Burp Suite 點擊率 248

抱歉，馬斯克，你的特斯拉歸我了 點擊率 246

教你通過Node.js漏洞完成滲透測試 點擊率 245

最全的中文版深度學習資源索引 點擊率 243

隱形的監控——無線鍵盤偵聽 點擊率 238

Mandiant and Adi Peretz Leaks（含文件下載）[翻牆] 點擊率 238

DEFCON 25 CTF參賽記 點擊率 238

在不熟悉C/C++情況下，hook windows事件 點擊率 238

gwhatweb: CMS識別 python gevent實現 點擊率 233

中國上市網路安全公司分析報告2017Q2 點擊率 232

Webgoat中關於注入的學習 點擊率 229

暗網收集公開情報資源(下):Python＋Shodan＋SSH密鑰 點擊率 228

一文讀懂TensorFlow基礎 點擊率 224

文件寄生——寄生蟲自體繁衍的道路. 點擊率 220

BlackHat2017熱點之DefPloreX—大規模網路犯罪取證的機器學習工具 點擊率 212

使用Neo4j可視化Windows日誌 點擊率 210

帶你走進二進位-一次APT攻擊分析 點擊率 209

Cobalt strikes back: an evolving multinational threat to finance 點擊率 205

如何使用OnionScan定製暗網爬蟲 點擊率 205

從無到有通過ISO27001認證-建設篇 點擊率 204

Web埠復用正向後門研究實現與防禦 點擊率 195

DotNetNuke任意代碼執行漏洞(CVE–2017–9822)分析預警 點擊率 192

當我們談論「安全意識」時，我們在談論什麼？ 點擊率 183

ISF(Industrial Exploitation Framework) 基於Python的工控漏洞利用框架 點擊率 183

IOS滲透測試第一步-基礎知識統一放送 點擊率 183

暗網收集公開情報資源(上):利用OnionScan搭建屬於自己的暗網搜索引擎 點擊率 180

HID攻擊進階——WHID injector 點擊率 178

工控系統常見安全問題-淺析 點擊率 178

[客戶端安全] 調戲木馬病毒的正確姿勢——下篇 點擊率 178

深入理解hash長度擴展攻擊（sha1為例） 點擊率 177

從無到有通過ISO27001認證-審核篇 點擊率 173

一次對路邊飲用水RFID供應機的跑路玩法 點擊率 172

YaraGuardian: Django web interface for managing Yara rules 點擊率 170

iOS滲透測試第一步---環境配置及簡單基礎 點擊率 167

雲基礎架構之CHIPSEC固件安全基線 點擊率 162

crawler_email: crawl email of BBS 論壇郵件地址獲取 點擊率 162

手把手教你編寫一個簡單的PHP模塊形態的後門 點擊率 160

us-17-Yuwei-Ghost-Telephonist-Link-Hijack-Exploitations-In-4G-LTE-CS-Fallback 點擊率 157

IoTChecklist: Baseline IoT security checklist 物聯網安全基線檢查 點擊率 155

h1702ctf 2017移動安全挑戰賽全程回顧 點擊率 154

文件寄生——尋找宿主的不歸路(NTFS文件流實際應用) 點擊率 152

一個釣魚木馬的分析（二） 點擊率 152

QA-Snake: 基於多搜索引擎和深度學習技術的自動問答 點擊率 148

CVE-2015-2545 Word 利用樣本分析 點擊率 148

逆向脫殼附加數據處理 點擊率 147

2017 SANS內部威脅調研 點擊率 144

A Look at JS_POWMET, a Completely Fileless Malware 點擊率 142

WSSAT - Web Service Security Assessment Tool 點擊率 134

[代碼審計] Java代碼審計連載之—添油加醋 點擊率 134

Koadic C3 COM Command & Control - JScript RAT 點擊率 129

狗汪汪玩轉嵌入式——I2C 協議分析 點擊率 125

extractTVpasswords: extract passwords from TeamViewer memory using Frida 點擊率 123

繞過AppLocker系列之CreateRestrictedToken的利用 點擊率 122

us-17-Borgaonkar-New-Adventures-In-Spying-3G-And-4G-Users-Locate-Track-And-Monit 點擊率 120

Command and Control via Gmail 點擊率 117

Exploiting Second Order SQLi Flaws by using Burp & Custom Sqlmap Tamper 點擊率 110

DEF CON CTF 2017 Final Scores and Data Dumps 點擊率 109

WSSiP: A WebSocket Manipulation Proxy 點擊率 108

how-do-i-get-started-with-v8-development-17e976ebe4a 點擊率 107

TrickBot comes with new tricks – attacking Outlook and browsing data 點擊率 107

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第179期)