SecWiki周刊（第205期）

02-25

本期關鍵字：2017安全行業報告、一句話密碼爆破、流量攔截、分析黑產挖礦、Python安全和代碼審計、邏輯漏洞講解、加密協議代理、Windows提權命令指南、Web日誌掃描工具、PHP代碼安全等。2018/01/29-2018/02/04

安全資訊

惡意安卓組件致遊戲傳播惡意廣告，450萬用戶受影響 點擊率 315

美國情報界的全球威脅評估 點擊率 237

個人發展與七大能力管理 點擊率 209

數據跨境流動政策認知與建議 點擊率 184

Ransomware Hero to Receive FBI Award 點擊率 155

安全技術

你的剪切板被強制複製 點擊率 535

DedeCMS最新版(20180109)任意用戶密碼修改漏洞分析 點擊率 509

2017年安全行業年度報告匯總 點擊率 497

誰動了我的金礦：深扒黑產挖礦進階之路 點擊率 487

2017年度安全報告––供應鏈 點擊率 480

比特幣交易記錄仍然能暴露你的身份[論文] 點擊率 477

軟路由實現流量攔截 點擊率 441

千倍速一句話密碼爆破工具 點擊率 435

SecWiki周刊（第204期) 點擊率 429

CrossRat遠程控制軟體的分析 點擊率 427

惡意軟體逆向 - Burpsuite Keygen 點擊率 407

SigKill: 一鍵繞過App簽名驗證 點擊率 367

Python安全和代碼審計相關資料收集 點擊率 364

基礎科普：藍牙安全的從0到5 點擊率 331

Web安全-邏輯漏洞講解 點擊率 321

各種加密代理協議的簡單對比 點擊率 319

基於反病毒軟體、代理、DNS和HTTP日誌的威脅檢測技術 點擊率 314

冷門知識 — NoSQL注入知多少 點擊率 313

Windows 提權命令指南 點擊率 298

wget 緩衝區溢出漏洞分析（CVE-2017-13089） 點擊率 296

kDriver-Fuzzer：基於ioctlbf框架編寫的驅動漏洞挖掘工具 點擊率 292

Ver-observer：探測框架及依賴版本的命令行工具 點擊率 251

2017年網路詐騙趨勢研究報告（全文） 點擊率 247

xlog：輕量web日誌掃描工具 點擊率 244

Enumerating remote access policies through GPO 點擊率 243

injectify: Perform advanced MiTM attacks on websites 中間人腳本攻擊 點擊率 239

深度學習PHP webshell查殺引擎demo 點擊率 235

Operation PZChao: a possible return of the Iron Tiger APT 點擊率 233

TheMoon : 一個殭屍網路的老皇曆和新變種 點擊率 226

Lotus Blossom 團伙對東南亞國家聯盟的攻擊的分析 點擊率 224

Deemon:自動化CSRF安全檢測框架 點擊率 224

全球雲服務商 IP 地址分析報告 2H 2017 點擊率 219

2018中國區塊鏈行業白皮書 點擊率 217

WEB訪問日誌自動化分析淺談 點擊率 207

2017年度ITOT一體化的工業信息安全態勢報告（2017） 點擊率 207

Flash 0 Day In The Wild: Group 123 At The Controls 點擊率 207

APTSimulator: APT 受害者環境模擬工具 點擊率 203

DDG.Mining.Botnet：一個瞄準資料庫伺服器的挖礦殭屍網路 點擊率 190

IEEE European Symposium on Security and Privacy 2018 (EuroS&P) 論文接收列表 點擊率 186

PHP代碼安全雜談 點擊率 183

VERMIN: Quasar RAT and Custom Malware Used In Ukraine 點擊率 182

Android Hook技術防範漫談 點擊率 180

embedded-device-lab：利用qemu模擬物聯網漏洞的測試環境 點擊率 174

Reviving DDE: Using OneNote and Excel for Code Execution 點擊率 172

企業安全項目-測試環境內網化 點擊率 172

GPS欺騙（一）—無人機的劫持 點擊率 164

IE沙箱拖拽安全策略解析 點擊率 162

Malicious Traffic Collection 瀏覽器Exploit Packs惡意樣本流量數據 點擊率 161

A Walk-Through Tutorial, with Code, on Statically Unpacking the FinSpy VM 點擊率 159

A tool I have found incredibly useful whenever creating custom shellcode 點擊率 159

Automating Apache mod_rewrite and Cobalt Strike Malleable C2 Profiles 點擊率 159

starc: Simple high-interactive client honeypot 點擊率 154

web-traffic-forecasting: Kaggle 網站流量預測比賽代碼 點擊率 154

深入研究的套路之黑客與區塊鏈 點擊率 152

FinSpy VM Part 2: VM Analysis and Bytecode Disassembly 點擊率 151

Very flexible Host IDS designed for Windows 點擊率 151

Drive-by Download Must Die 瀏覽器漏洞利用檢測 點擊率 150

mal_getter: Tool for dropping malware from EK 惡意網頁提取樣本程序 點擊率 147

谷歌的零信任安全架構實踐 點擊率 120

Android平台挖礦木馬研究報告 點擊率 118

代碼審計「吃雞」輔助外掛黑色產業鏈 點擊率 114

淺談情報的實踐與落地 點擊率 103

Ransom Where? Malicious Cryptocurrency Miners Takeover, Generating Millions 點擊率 102

面向千萬級用戶的運維事件管理之路 點擊率 89

開源HIDS OSSEC部署與擴展使用 點擊率 85

Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vu 點擊率 67

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----SecWiki，5年來一直專註安全技術資訊分析！SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第205期)