SecWiki周刊（第192期）

02-05

本期關鍵字：漏洞掃描跟蹤平台、nmasktool框架開源說明、PHP文件包含、前端安全問題、CSRF技巧、漏洞靶場平台、代理知識、CMS識別方式、Elasticsearch 安全加固、DDOS攻擊方式總結等。
2017/10/30-2017/11/05

安全資訊

D-Link 網站存在SQL注入漏洞，導致4000合作夥伴賬戶信息泄露 點擊率 422

等保2.0---向網路強國更進一步 點擊率 413

中國網路安全公司投融資活動匯總 2017Q3 點擊率 366

Oscar：我對人生的期望 點擊率 359

互聯網新聞信息服務單位內容管理從業人員管理辦法 點擊率 347

智慧家庭信息安全白皮書 點擊率 342

中華人民共和國電子商務法（草案二次審議稿） 點擊率 338

物聯網安全公司ForeScout上市 點擊率 335

Discord成為暗網中最受歡迎的通訊APP 點擊率 252

俄羅斯反VPN法案生效 點擊率 240

深化「互聯網+先進位造業」發展工業互聯網的指導意見 點擊率 235

APT組織Gaza Cybergang重出江湖深度利用了微軟漏洞 點擊率 233

安全技術

Decrypt PHPs eval based encryption with debugger 點擊率 2043

nmasktool框架開源說明 點擊率 1567

A Basic Windows DKOM Rootkit Pt 1 點擊率 837

詳解php文件包含原理（讀取文件源碼、圖片馬、各種協議、遠程getshell等） 點擊率 474

目前可用的burp suite pro版本 點擊率 460

Seccubus - 漏洞掃描跟蹤平台 點擊率 409

簡單的Getshell和提權 點擊率 401

Webug 靶場3.0滲透教程（全16關） 點擊率 397

8大前端安全問題（上） 點擊率 372

各大SRC中的CSRF技巧 點擊率 351

一個域名收集及枚舉工具 點擊率 348

WebEye:識別WEB伺服器類型、CMS類型、WAF類型、WHOIS信息 點擊率 344

一些關於代理的知識 點擊率 344

用Go開發可以內網活躍主機嗅探器 點擊率 343

vulndocker: 漏洞靶場平台 點擊率 332

reCAPTCHA: 自動識別圖形驗證碼的burp插件 點擊率 310

Vulnerability box 不同漏洞類型描述與修復建議 點擊率 306

談談cms識別方式(附小工具) 點擊率 295

使用 Mimikatz 和 Powersploit 提取 Windows 禁止導出的證書並逃避防護軟體 點擊率 274

Apache James 伺服器反序列化漏洞（CVE-2017-12628）分析和利用 點擊率 273

Elasticsearch 安全加固 101 點擊率 262

DDOS攻擊方式總結 點擊率 257

TP-LINK 遠程代碼執行漏洞 CVE-2017-13772 趣談 點擊率 245

Powershell下載文件技術研究 點擊率 242

WeReport: 滲透報告自動化生成平台 點擊率 232

SecWiki周刊（第191期) 點擊率 231

Android藍牙遠程命令執行漏洞利用實踐:從PoC到Exploit 點擊率 224

ACM CCS 2017 會議集 點擊率 221

2017 IEEE Cybersecurity Development (SecDev大會錄用論文) 點擊率 216

ImXSS開源發布附設計文檔 點擊率 202

阿里巴巴在移動端生物識別技術實踐分享 點擊率 200

漏洞分析之Typecho二連爆 點擊率 190

ACM CCS 2017 會議每日報道：Day 1 點擊率 190

淺談人工智慧：現狀、任務、構架與統一 點擊率 189

TCP會話劫持原理與測試 點擊率 182

工控安全半月報第一期（2017-10） 點擊率 181

AIRMASTER: 紅藍對抗中對過期域名的利用 點擊率 178

VirtualApp技術黑產利用研究報告 點擊率 177

Deobfuscating PHPJiami 點擊率 173

PDF文件解析與PDF惡代分析中的一些坑 點擊率 169

ACM CCS 2017 會議每日報道：Day 0 點擊率 166

IoT設備通信安全討論 點擊率 166

用DNS域名關聯聲望系統批量搗毀一個偽裝Flash更新的惡意軟體團伙 點擊率 165

Security Analysis of Telegram Telegram安全性分析報告 點擊率 163

基於異常行為的未知勒索軟體檢測 點擊率 159

Hunting and Analyzing Phishing Kits at Scale 點擊率 153

TscanCode: 針對C++/C#/Lua代碼的靜態代碼掃描解決方案 點擊率 152

CTF內存取證入坑指南 點擊率 148

CLDAP反射放大攻擊超過SSDP和CharGen成為第三大反射型DDoS攻擊 點擊率 147

卡巴斯基實驗室對 Gaza cybergang 團伙2017年的行動調查報告 點擊率 146

機器學習在安全攻防場景的應用與分析 點擊率 145

ACM CCS 2017 會議每日報道：Day 2 點擊率 143

Comparing EternalPetya and BadRabbit 點擊率 138

Automatic Static Detection of Malicious JavaScript 點擊率 135

GoCrack: A Managed Password Cracking Tool hashcat的可視化界面 點擊率 131

RansomDetection: 基於行為的Ransomware檢測原型 點擊率 130

The Many Security Usages of Anomaly Detection DNS 異常檢測 點擊率 127

逆向實踐：批量驗證微信號是否存在 點擊率 121

LSTM-Human-Activity-Recognition: 基於 LSTM 的人類活動行為識別 點擊率 115

如何使用樹莓派自製網路監視器 點擊率 93

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第192期)