SecWiki周刊（第212期）

來自專欄 SecWiki

本期關鍵字：信息安全從業者書單推薦、SQL和NoSQL注入原理剖析、金融企業信息安全團隊建設、Web安全檢測、小議威脅情報、Python代碼審計、Docker全面的安全防護、代碼審計關注點、蜜罐與內網安全。

2018/03/19-2018/03/25

安全資訊

暗網：你的銀行帳戶值多少錢？ 點擊率 183

中央網路安全和信息化領導小組改為委員會 點擊率 114

Cloak and Data: The Real Story Behind Cambridge Analytica』s Rise and Fall 點擊率 74

安全技術

泄漏 Facebook 內部 IP 地址 點擊率 386

竹節蟲：暗藏在常用工具軟體中的後門 點擊率 329

SQL和NoSQL注入原理剖析（上） 點擊率 305

金融企業信息安全團隊建設（務實篇） 點擊率 243

secbook: 信息安全從業者書單推薦 點擊率 239

Web Application Security Testing 點擊率 230

安全的進化論（三）：小議威脅情報 點擊率 194

Docker鏡像掃描器的實現 點擊率 193

混在運維部的安全員說「埠與口令安全」 點擊率 191

京東區塊鏈技術實踐白皮書(2018) 點擊率 191

MIPCMS 遠程寫入配置文件Getshell 點擊率 190

敏信審計系列之Apache-solr框架 點擊率 187

SecWiki周刊（第211期) 點擊率 172

企業安全建設實踐之郵件安全 點擊率 171

一般型網站日誌接入大數據日誌系統的實現 點擊率 150

MsraMiner: 潛伏已久的挖礦殭屍網路 點擊率 143

蜜罐與內網安全從0到1（五） 點擊率 141

SQL和NoSQL注入淺析（下） 點擊率 134

蜜罐與內網安全從0到1（七） 點擊率 132

路由器漏洞復現分析第三彈：DVRF INTRO題目分析 點擊率 131

一起玩蛇-Python代碼審計中的那些器I 點擊率 131

關於CVE-2018-4901的研究 點擊率 128

The life story of an IPT – Inept Persistent Threat actor 點擊率 127

揭秘以太坊中潛伏多年的「偷渡」漏洞 點擊率 127

Docker全面的安全防護 點擊率 127

RottenSys 事件分析報告 點擊率 125

配置一個安全的docker宿主機 點擊率 125

We need to talk about IDS signatures 點擊率 123

利用了多種Office OLE特性的免殺樣本分析及溯源 點擊率 123

自然語言處理快速理解 點擊率 122

Web Application Penetration Testing Cheat Sheet 點擊率 119

firepwd.py, an open source tool to decrypt Mozilla protected passwords 點擊率 117

list of useful commands, shells and notes related to OSCP 點擊率 116

PyRat: PyRat，a rat by python xmlrpc 點擊率 116

CSA報告| 《用區塊鏈技術保障物聯網安全》（附報告下載） 點擊率 112

快速搭建一個輕量級OpenSOC架構的數據分析框架（一） 點擊率 112

Taipan: Web application security scanner 點擊率 110

Uncovering a Bug in Cloudflares Minification Service 點擊率 109

CVE-2017-0135漏洞分析：利用Edge瀏覽器的XSS過濾器繞過CSP 點擊率 103

GITC演講PPT-Docker安全實踐探索 點擊率 103

Windows下的密碼hash—Net-NTLMv1介紹 點擊率 100

SkyMonitoring: Android Static FrameWork, 埋點統計SDK 點擊率 99

How to Build a Command & Control Infrastructure with Digital Ocean: C2K Revamped 點擊率 93

Windbg USB3.0雙機調試 點擊率 93

CertDB — SSL certificates search engine 點擊率 91

遊戲安全報告（2017 - 2018） 點擊率 89

CIS Docker Community Edition Benchmark 點擊率 87

小白都能看懂的JSON反序列化遠程命令執行 點擊率 83

Bank: 工控安全資料共享庫 點擊率 77

unit42-telerat-another-android-trojan-leveraging-telegrams-bot-api-to-target-ira 點擊率 76

Use our suite of Ethereum security tools 點擊率 75

蜜罐與內網安全從0到1（六） 點擊率 74

面向機器人的通訊機制安全研究與改進 點擊率 73

PHP trick（代碼審計關注點） 點擊率 63

Attack Infrastructure Logging – Part 1: Logging Server Setup 點擊率 39

演算法在社區氛圍的應用（一）：識別垃圾廣告導流信息 點擊率 36

Graylog:Enterprise Log Management for All 點擊率 31

Attack Infrastructure Logging – Part 4: Log Event Alerting 點擊率 25

Attack Infrastructure Logging – Part 2: Log Aggregation 點擊率 22

Attack Infrastructure Logging – Part 3: Graylog Dashboard 101 點擊率 21

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----SecWiki，5年來一直專註安全技術資訊分析！SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第212期)

推薦閱讀：