SecWiki周刊（第216期）

2018/04/16-2018/04/22

安全資訊

黑客袁哥：尋原初之力 秉正義之劍 點擊率 245

全國醫院信息化建設標準與規範 點擊率 240

美軍網路任務部隊最新部署 點擊率 198

Weblogic反序列化命令執行漏洞_CVE-2018-2628 點擊率 192

RSA 2018 全球高質量安全產品了解一下 點擊率 111

加速推動信息領域核心技術突破 點擊率 106

習近平：自主創新推進網路強國建設 點擊率 74

安全技術

Weblogic反序列化漏洞(CVE-2018-2628) 點擊率 902

信息安全從業者入門（入職）指南 點擊率 505

知識星球"灰袍技能" 2017 精華 點擊率 468

工作中如何做好技術積累 點擊率 327

CVE-2018-2628 簡單復現與分析 點擊率 300

CISSP 2017資料 點擊率 276

正方教務系統驗證碼識別 點擊率 232

狗子的XSS學習之旅 點擊率 218

從一次溯源窺探地下YY直播洗號產業鏈 點擊率 217

Python反序列化漏洞的花式利用 點擊率 211

SecWiki周刊（第215期) 點擊率 210

CVE申請的那些事 點擊率 200

解析卷積神經網路—深度學習實踐手冊 點擊率 196

AutoFuck: 自動識別cms並且載入相關poc自動攻擊 點擊率 193

Bypass X-WAF SQL注入防禦（多姿勢） 點擊率 186

檢測攻擊的基礎日誌伺服器 Part2：日誌聚合 點擊率 185

180頁PPT，講解人工智慧技術與產業發展 點擊率 180

淺談如何建立互聯網風控系統 點擊率 173

A tool for covert execution in Linux. 點擊率 168

bug-monitor: Seebug、structs、cve漏洞實時監控推送系統 點擊率 168

利用Digital Ocean構建遠控基礎設施 點擊率 165

Whatsapp user』s IP disclosure with Link Preview feature 點擊率 160

Steam新型盜號木馬及產業鏈分析報告 點擊率 159

shield: 基於Strom的日誌實時流量分析主動防禦(CCFirewall)系統 點擊率 156

記一次滲透測試過程中的Zabbix命令執行利用 點擊率 152

生成式對抗網路GAN的研究進展與展望 點擊率 144

APT Trends report Q1 2018 點擊率 142

weblogger: 針對ctf線下賽流量抓取(php)、真實環境流量抓取分析的工具 點擊率 142

MYSQL新特性secure_file_priv對讀寫文件的影響 點擊率 142

基於機器學習的家用物聯網設備DDoS檢測 點擊率 134

The IoT Hackers Toolkit 點擊率 133

寫在「軟體基因技術」分論壇之後（一） 點擊率 132

Ember: An Open Source Classifier And Dataset 點擊率 129

Abusing Linuxs firewall: the hack that allowed us to build Spectrum 點擊率 126

iOS應用逆向工程資料匯總 點擊率 126

從0CTF一道題看move_uploaded_file的一個細節問題 點擊率 123

nebula: "星雲"業務風控系統 點擊率 120

Vultr Domain Hijacking 點擊率 118

CVE-2018-0171 Cisco Smart Install遠程代碼執行漏洞分析 點擊率 118

Bypass CSP by Abusing XSS Filter in Edge 點擊率 117

Pam-Python實現SSH的簡訊雙因素認證 點擊率 117

畢業設計之php RASP(一) hook函數 點擊率 117

Windows Exploitation Tricks: Exploiting Arbitrary File Writes for Local Elevatio 點擊率 112

WebExtension security - Part 1 點擊率 111

Go AST Scanner：Inspects source code for security problems 點擊率 110

打破基於OpenResty的WEB安全防護（CVE-2018-9230） 點擊率 110

創新沙盒初探 (2) - RSAC2018之二 點擊率 108

WordPress hacked site – forensics report 點擊率 108

Drupal 7 - CVE-2018-7600 PoC Writeup 點擊率 104

Polymorph: A Real-Time Network Packet Manipulation Framework 點擊率 104

XSS in pastebin.com via unsanitized markdown output 點擊率 102

寫在「軟體基因分論」之後（二） 點擊率 102

Golang for Security Professionals 點擊率 100

吃雞輔助遠控木馬分析 點擊率 100

Awesome Firmware Security & Other Helpful Documents 點擊率 97

Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer 點擊率 97

$5k Service dependencies 點擊率 97

how-to-become-a-cyber-forensics-expert 點擊率 91

Firefox 56.0 302 Redirect URL Spoofing Vulnerability 點擊率 87

Source code about machine learning and security. 點擊率 86

SMB Protocol Bruteforce 點擊率 83

CVE-2018-4121 - Safari Wasm Sections POC RCE Exploit 點擊率 81

馭龍hids入侵檢測功能初探 點擊率 79

Automotive Industry Guidelines for Secure Over-the-Air Updates 點擊率 71

Lateral Attacks Between IoT Devices: The Technical Details 點擊率 68

宜信防火牆自動化運維之路 點擊率 66

Virtual Machine for Adversary Emulation and Threat Hunting 點擊率 64

Windows: WLDP CLSID policy .NET COM Instantiation UMCI Bypass 點擊率 62

Damn Vulnerable iOS App (DVIA) is an iOS application that is damn vulnerable. 點擊率 60

An Empirical Analysis of Traceability in the Monero Blockchain 點擊率 55

用零寬度字元水印揭露泄密者身份 點擊率 53

DDCTF 2018 Web Writeup 點擊率 48

DDCTF2018 部分writeup 點擊率 48

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----SecWiki，5年來一直專註安全技術資訊分析！SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第216期)

推薦閱讀：