SecWiki周刊（第195期）

本期關鍵字：Web 安全、滲透測試、安全建設等學習筆記、安全list 收藏、JBOOS AS 6.X 反序列化漏洞利用、AWVS簡單分析、 二進位安全學習筆記、 Android 應用安全學習筆記、Office漏洞利用大全等。

2017/11/20-2017/11/26

安全資訊

大疆漏洞獎勵計劃引發爭議 點擊率 552

2016-2017年度歐盟網路空間安全綜述 點擊率 533

「雙面黑客」聶萬泉 點擊率 494

諸葛建偉：給年輕人最好的土壤 點擊率 485

亞馬遜專為美情報機構推雲計算服務 滿足保密需求 點擊率 349

工信部關於印發《公共互聯網網路安全突發事件應急預案》的通知 點擊率 306

谷歌承認追蹤用戶基站定位數據：即便設置中已經關閉 點擊率 304

網路安全「老熟人」胡洪濤：蘋果資本的選擇 點擊率 234

安全技術

Web 安全、滲透測試、安全建設等學習筆記 點擊率 535

安全list 收藏 點擊率 506

CVE-2017-12149 JBOOS AS 6.X 反序列化漏洞利用 點擊率 482

tomcat後台弱口令掃描器，命令行版+圖形界面版 點擊率 456

Cobalt Strike 3.8破解版 點擊率 437

對AWVS一次簡單分析 點擊率 387

手把手教你用JS寫XSS cookie stealer來竊取密碼 點擊率 377

Linux 二進位安全學習筆記 點擊率 364

「海蓮花」團伙專用後門Denis最新版分析 點擊率 348

CVE-2017-11882復現及防禦 點擊率 347

Windows滲透常用命令 點擊率 342

從面試題中學安全 點擊率 341

pydictor 爆破字典生成指南 點擊率 340

滲透測試工程師子域名收集指南 點擊率 337

精通Nmap腳本引擎 點擊率 334

Markdown 筆記編輯器 Boostnote 點擊率 330

Apache HTTP Server 後門開發 點擊率 327

Android 應用安全學習筆記 點擊率 310

php內置過濾函數總結 點擊率 309

快速構建基於BeEF的釣魚平台 點擊率 304

大數據實時分析新神器出世-ClickHouse 點擊率 302

CVE-2017-11882利用 點擊率 296

Web網頁爬蟲對抗指南 Part.1 點擊率 295

一個人的企業安全建設實踐 點擊率 292

安天365安全研究第7期 #密碼：ps81 點擊率 288

Office漏洞利用大全 點擊率 284

再次調戲勒索軟體大黑客 點擊率 277

一些關於Android應用安全的眾測報告列表 點擊率 261

OWASP_Top_10-2017_(en) pdf 點擊率 249

Java JSON反序列化之殤-看雪安全開發者峰會 點擊率 248

JAVA安全編碼與代碼審計 點擊率 243

Boostnote：開源的程序員專屬筆記應用工具 (Github) 點擊率 242

使用Python3自動批量下載指定Tumblr博客的視頻和圖片 點擊率 241

基於強化學習的關係抽取和文本分類#密碼: kse6 點擊率 239

深度 - Java 反序列化 Payload 之 JRE8u20 點擊率 236

Proof-of-Concept exploits for CVE-2017-11882 點擊率 232

從CTF中初認識RSA 點擊率 231

基於深度學習的二進位惡意樣本檢測 點擊率 230

基於SVM模型識別登錄驗證碼 點擊率 226

SecWiki周刊（第194期) 點擊率 223

對攻擊中東地區的 MuddyWater APT 的詳細分析報告 點擊率 223

nao_sec: Analyzing KaiXin Exploit Kit 點擊率 221

開源密碼破解及分析工具Hashview 點擊率 217

BinCAT：一款可整合進IDA的二進位靜態代碼分析工具包 點擊率 205

The Art of Fuzzing – Slides and Demos 點擊率 196

drizzleDumper: 一款基於內存搜索的Android脫殼工具 點擊率 193

KDD2017最佳論文得主葉艷芳專訪：AI時代的互聯網安全 點擊率 189

2017 MIAC移動安全賽第三場WEB300 PokeMongo 點擊率 176

再談SIEM和安全管理平台項目的失敗因素（1） 點擊率 174

物聯網硬體安全分析基礎-硬體分析初探 點擊率 172

Jdk7u21 反序列化漏洞Gadget原理 點擊率 169

0xB4 企業安全建設中評估業務潛在風險的思路 點擊率 166

Elasticsearch全文搜索的使用和原理 點擊率 166

Office文件內容關鍵字提取腳本實踐 點擊率 158

Linux下一種rootkit的分析和檢測 點擊率 147

docker-cuckoo: Cuckoo Sandbox Dockerfile 點擊率 145

如何利用Java編寫反彈工具? 點擊率 143

2017安卓應用第三方SDK威脅概況 點擊率 141

Cobalt Strikes Again: Spam Runs Use Macros and CVE-2017-8759 Exploit Against Rus 點擊率 139

新的mirai殭屍網路變種正在埠23和2323上積極傳播 點擊率 138

openrasp-testcases: OpenRASP 漏洞測試環境 點擊率 123

看我如何利用OSINT技術黑掉加密貨幣挖礦工具 點擊率 118

基於統計學的Hashcat密碼生成規則：Hob0Rules 點擊率 110

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn

本期原文地址: SecWiki周刊(第195期)

推薦閱讀：