SecWiki周刊（第206期）

本期關鍵字：DARPA最新宣傳片、殭屍網路、工控發展趨勢、網路水軍、如何入門搞安全、逆向分析、Github泄露掃描、Shellcode技術、joomla漏洞、JSONP、反序列化漏洞。

2018/02/05-2018/02/11

安全資訊

記與某牛的一次飯局交流 點擊率 373

2018年DARPA最新宣傳片：我們的使命（中文字幕） 點擊率 294

借殼攻擊：殭屍網路利用Chrome擴展程序傳播 點擊率 293

工業控制系統信息安全發展趨勢大解析 點擊率 291

順豐劉新凱：三年磨一劍，安全有初心 點擊率 281

起底「網路水軍」產業鏈 點擊率 260

門羅幣所有者或成下一追蹤目標 點擊率 256

專訪民間黑客7kbstorm：黑客和安全的初心與始終 點擊率 248

美國：「自動化指標共享計劃」（AIS） 點擊率 244

美退役軍人網路安全培訓排名 點擊率 141

安全技術

Google Project Zero 成員教你如何入門搞安全 點擊率 763

登錄抓包逆向分析學習筆記 點擊率 693

Github泄露掃描系統開發 點擊率 671

Windows(x86與x64) Shellcode技術研究 點擊率 520

x-patrol: github泄露掃描系統 點擊率 468

從補丁到漏洞分析 --記一次joomla漏洞應急 點擊率 458

滲透測試 -- VulnHub –CTF FristiLeaks v1.3 點擊率 447

JSONP與CORS漏洞挖掘 點擊率 444

Java反序列化漏洞-玄鐵重劍之CommonsCollection(上) 點擊率 425

通過DNS rebinding繞過同源策略攻擊Transmission分析 點擊率 423

Microsoft BuleHat 2018 Videos and Slides 點擊率 421

Red-Team-Infrastructure-Wiki 點擊率 406

ADB.Miner：惡意代碼正在利用開放了ADB 介面的安卓設備挖礦 點擊率 379

kiwi：一款源代碼安全審計工具 點擊率 376

滲透基礎——獲得當前系統已安裝的程序列表 點擊率 362

中國信息安全從業人員現狀調研報告（2017年度） 點擊率 358

開發安全的 API 所需要核對的清單 點擊率 358

流量分類調研 點擊率 352

2017年釣魚網站分布趨勢報告 點擊率 334

挖掘分散式系統——Hadoop的漏洞 點擊率 332

2017年「信息安全」項目公開招標TOP榜 點擊率 321

metasploit-cn-wiki: 一些metasploit的中文文檔 點擊率 306

企業安全項目-Github信息泄露專項 點擊率 299

ZZCMS v8.2 最新版SQL注入漏洞 點擊率 298

FreeFloat FTP1.0 溢出漏洞分析 點擊率 297

瀏覽器漏洞挖掘思路 點擊率 296

archerysec: 開源的漏洞掃描和管理平台 點擊率 290

PHP弱類型在實戰中導致的漏洞總結 點擊率 287

初探下一代網路隔離與訪問控制 點擊率 284

機器學習檢測WebShell(附腳本下載鏈接) 點擊率 275

Discuz!因Memcached未授權訪問導致的RCE 點擊率 275

Stealing CSRF tokens with CSS injection (without iFrames) 點擊率 270

yxcms從偽XSS到Getshell 點擊率 268

企業安全項目-Github信息泄露專項 點擊率 265

SRCHunter一款基於python的開源掃描器 點擊率 255

企業安全項目-測試環境內網化 點擊率 253

新型勒索病毒Mindlost 點擊率 246

HELK: A Hunting ELK with advanced 威脅情報分析平台 點擊率 241

PHP弱類型在實戰中導致的漏洞總結 點擊率 239

Jackson dbcp gadget以及CVE-2018-5968 點擊率 238

SecWiki周刊（第205期) 點擊率 235

Practical Machine Learning with Python 點擊率 233

企業安全建設之安全規劃 點擊率 227

介紹一些與 NTLM-Relay 有關的知識 點擊率 227

微信海量數據監控的設計與實踐 點擊率 223

SecWiki的官網、周報、公眾號的正確使用姿勢 點擊率 220

基於機器學習發起網路攻擊的六種方式 點擊率 220

AppProtect: 整理一些app常見的加固方法 點擊率 218

基於機器學習的 Webshell 發現技術探索 點擊率 215

通過Metasploit+Ngrok穿透內網長期維持訪問外網Android設備 點擊率 215

StaCoAn 移動端代碼審計工具 點擊率 213

AceBear Security Contest-Tet Shopping-Writeup 點擊率 203

EternalRomance / EternalChampion aux+exploit modules 點擊率 200

cve-2018-4878-an-analysis-of-the-flash-player-hack 點擊率 197

2018SANS網路威脅情報峰會初探 點擊率 188

Python http.server和web.py的URL跳轉漏洞實踐 點擊率 186

Automating the detection of Mimikatz with ELK 點擊率 181

2017年Android「間諜軟體」年度總結報告 點擊率 179

Django的Secret Key泄漏導致的命令執行實踐 點擊率 176

SpiderKeeper: scrapy爬蟲框架的管理界面 點擊率 174

XP SP3堆研究 點擊率 172

Grammarly For Chrome擴展任意用戶劫持漏洞分析及利用 點擊率 172

Joy：一款用於捕獲和分析網路內部流量數據的工具 點擊率 170

Analyzing CVE-2018-6376 – Joomla!, Second Order SQL Injection 點擊率 162

Weaponization Of Nessus Plugins 點擊率 162

MLCheckWebshell:機器學習檢測Webshell 點擊率 153

Malware Sample Sources for Researchers 點擊率 151

CVE-2018-4878 Flash 0day漏洞攻擊樣本解析 點擊率 145

malware-analysis-threat-intelligence (slide) 點擊率 143

SSH Hijacking for lateral movement 點擊率 123

Bounty Monitor 點擊率 116

UEBA在企業安全領域應用的現狀和挑戰 點擊率 114

in-through-the-out-door-backdooring-cars-with-the-bicho 點擊率 114

Proof of concept of LibreOffice remote arbitrary file disclosure vulnerability 點擊率 101

安信證券聶君：矩陣式監控理論與實操 點擊率 100

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----SecWiki，5年來一直專註安全技術資訊分析！SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第206期)