SecWiki周刊（第182期）

02-10

本期關鍵字：安全博客推薦、shell、滲透測試案例、殭屍掃描、一句話木馬學習、破解、Windows提權、安全自動化測試、https加密過程、反社工、內網、瀏覽器漏洞挖掘、XSS、機器學習在安全攻防的實踐、蜜罐與內網安全等。
2017/08/21-2017/08/27

安全資訊

王偉：五年前就已財務自由，但他決定再拼十年 點擊率 237

2017年網路犯罪現狀分析報告 點擊率 216

全景揭秘美網軍司令部「升級記」 點擊率 187

王紅陽：低調也會發光 點擊率 151

概念研究：新型攻擊可以修改已發送的電子郵件內容 點擊率 109

美軍網路司令部升級&美國情報體系大起底 點擊率 94

安全技術

一些牛逼的博客推薦 點擊率 805

很多時候你需要的只是一個shell 點擊率 639

滲透測試學習筆記之案例三 點擊率 595

菜比的php一句話木馬學習之路 點擊率 558

信息收集——殭屍掃描 點擊率 554

黑客的探路狗-ReconDog-信息收集工具 點擊率 539

aircrack & hashcat 非字典高速破解目標無線密碼 點擊率 495

小密圈備份-json版本 點擊率 476

師夷長技——談談黑帽（Black Hat）2017大會的一些體會 點擊率 473

windows提權系列中篇 點擊率 471

一次針對人肉者的反社工 點擊率 466

攜程安全自動化測試之路 點擊率 443

SecWiki周刊（第181期) 點擊率 424

QQ郵箱反射型xss漏洞 點擊率 424

cve-2017-1708-exploits 點擊率 422

深入理解 https 加密過程 點擊率 416

邏輯漏洞小結 點擊率 410

ZzCMS前台任意腳本上傳漏洞復現 點擊率 407

如何利用 socat 更方便地穿透目標內網 點擊率 402

geetest_break: 極驗驗證碼破解-源碼+手冊 點擊率 386

重新理解 http 協議 點擊率 380

D-Link-Dir-850L-遠程命令執行漏洞 點擊率 367

瀏覽器漏洞挖掘思路 點擊率 365

ThinkPHP緩存函數設計缺陷導致GetShell漏洞復現 點擊率 363

Java RMI 反序列化漏洞檢測工具的編寫 點擊率 362

XSS Challenges闖關筆記 點擊率 361

蜜罐與內網安全從0到1（一） 點擊率 345

在內網中自動化尋找管理員的技術 點擊率 340

機器學習在安全攻防的實踐 點擊率 330

國際網路犯罪基礎設施被曝光 點擊率 327

利用 PhantomJS + Python 完成動態檢測XSS 點擊率 326

Autosonda：自動化檢測防火牆規則工具 點擊率 321

ipc彈shell 小記 點擊率 316

mimikatz 用法小記 [ 非交互抓取本地密碼明文及hash ] 點擊率 316

用msf生成常用payload 點擊率 312

3個步驟實現簡單語言解釋器（自製簡易編程語言） 點擊率 308

遠控木馬上演白利用偷天神技：揭秘假破解工具背後的盜刷暗流 點擊率 306

WiFi萬能鑰匙SRC安全沙龍第一期 PPT 點擊率 295

XSS Tricks:從self-XSS到上了你的百度 點擊率 289

DockerScan：Docker安全分析&測試工具 點擊率 283

站在Java的視角，深度分析防不勝防的小偷——「XSS」 點擊率 271

使用VENOM加密Payload繞過殺軟 點擊率 266

基於大數據的銀行反欺詐的分析報告 點擊率 260

CVE-2017-6327: Symantec Messaging Gateway <= 10.6.3-2 unauthenticated root RCE 點擊率 251

SpiderFoot and SHODAN 點擊率 244

不是修改數據的攻擊就叫數據攻擊 點擊率 227

互聯網廣告作弊十八般武藝(下) 點擊率 225

模糊測試之實例講解 點擊率 221

Tunnel Manager - From RCE to Docker Escape 點擊率 218

淺談Session機制及CSRF攻防 點擊率 215

無線滲透(上)--WPA加密 點擊率 213

360加固保關鍵技術淺析 點擊率 211

Exploitee.rs Wiki：IOT Exploits Lists 點擊率 210

專欄：IDA反彙編/反編譯靜態分析iOS模擬器程序 點擊率 209

淺談分散式滲透框架的架構與設計 點擊率 205

公有雲廠商自建威脅情報系統 點擊率 203

ScrumWorks Pro Remote Code Execution 點擊率 196

db_security:資料庫安全審計工具 點擊率 195

vulscan: Advanced vulnerability scanning with Nmap NSE 點擊率 194

Understanding the Mirai Botnet 點擊率 192

Discuz X3.3補丁安全分析 點擊率 189

通過Shellcode聚類識別定向攻擊相關的惡意代碼 點擊率 187

基於Censys API 的命令行搜索腳本 點擊率 178

PhpcmsV9從反射型XSS到CSRF繞過到Getshell 點擊率 177

Rendertron: Docker 版本的 Chrome headless 點擊率 160

Http-Proxy-Scan: 利用censys.io快速爬取http代理 點擊率 153

Spam and phishing in 2017 Q2 卡巴垃圾郵件與網路釣魚分析報告 點擊率 152

Awesome-Hacking: collection of awesome lists for hackers, pentesters & security 點擊率 146

OSS-Fuzz Googles continuous fuzzing service for open source software 點擊率 145

hitb sg2017 點擊率 139

HITB-2017-write-ups 點擊率 131

Triggering a DNS lookup using Java Deserialization 點擊率 128

Accidental Directory Stream 點擊率 114

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----SecWiki，5年來一直專註安全技術資訊分析！SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第182期)