SecWiki周刊（第213期）

來自專欄 SecWiki

本期關鍵字：滲透測試入門、第二屆強網杯Web Writeup、Apache解析漏洞繞過上傳黑名單、8291埠告警事件、漏洞利用緩解及對抗技術、宜信漏洞管理平台、JBoss引起的內網滲透、密碼破解全能工具、Joomla內核SQL注入漏洞等。

2018/03/26-2018/04/01

安全資訊

WebRTC bug 泄漏 VPN 用戶的真實 IP 點擊率 154

從抄書到開源之巔：章亦春的程序人生 點擊率 105

NSF3000萬美元推動計算和信息科學領域前沿變革研究 點擊率 76

2018 RSA 相關信息梳理 點擊率 60

安全技術

滲透測試入門 點擊率 488

記一次爬蟲批量爬取exp 點擊率 434

第二屆強網杯Web Writeup 點擊率 412

利用最新Apache解析漏洞（CVE-2017-15715）繞過上傳黑名單 點擊率 333

8291埠告警事件簡報 點擊率 329

強網杯出題思路-solid_core-HijackPrctl 點擊率 320

餓了么在ELasticsearch自動化運維平台和監控平台的應用實踐 點擊率 309

DBScanner: 自動掃描內網常資料庫腳本未授權訪問及常規弱口令檢測 點擊率 259

7塊錢的BadUSB 點擊率 242

你必須了解的漏洞利用緩解及對抗技術 點擊率 241

JBoss引起的內網滲透-3 點擊率 238

Binary學習終極指南 點擊率 237

宜信漏洞管理平台-洞察 點擊率 233

Black Hat Asia 2018 slides 點擊率 230

Powershell+dnscat2實現DNS隱蔽隧道反彈Shell，和檢測方法 點擊率 213

客戶端 session 導致的安全問題 點擊率 209

今日頭條與木馬 點擊率 201

QWB-2018 Web partial solutions 點擊率 197

代碼審計之LaySNS_v2.2.0漏洞分析 點擊率 187

密碼破解全能工具：Hashcat密碼破解攻略 點擊率 187

SecWiki周刊（第212期) 點擊率 181

強網杯「彩蛋」—Shiro 1.2.4(SHIRO-550)漏洞之發散性思考 點擊率 181

Joomla內核SQL注入漏洞（CVE-2018-8045）分析 點擊率 165

Python is the best language-Writeup 點擊率 163

通俗、有邏輯的寫一篇說下Xgboost的原理 點擊率 162

第二屆強網杯中應用的一種反作弊新思路 點擊率 162

逆向分析以太坊智能合約 點擊率 158

MIPCMS V3.1.0 遠程寫入配置文件Getshell過程分析(附批量getshell腳本) 點擊率 156

老司機帶你過常規WAF 點擊率 149

代碼審計之QYKCMS後台任意文件上傳、任意文件讀取漏洞 點擊率 144

Exploiting Jolokia Agent with Java EE Servers 點擊率 141

基於概念知識圖譜的短文本理解 點擊率 141

初探下一代SIEM核心技術發展趨勢 點擊率 140

GitStack <= 2.3.10 遠程命令執行漏洞分析-CVE-2018-5955 點擊率 134

SpringBoot應用監控Actuator使用的安全隱患 點擊率 132

Signature Based Detection of User Events for PostMortem Forensic Analysis 點擊率 129

ezXSS：一款功能強大的XSS盲測工具 點擊率 127

BLE安全入門及實戰 點擊率 126

Who and What Is Coinhive? 點擊率 125

IoTInfographic 點擊率 125

容器鏡像安全概述 點擊率 125

Cisco2018年度網路安全報告（ACR）R11 點擊率 124

#BugBounty?—?Rewarded by securing vulnerabilities in Bookmyshow (India』s largest 點擊率 123

uefi-ninja 點擊率 120

following the trace of WMI Backdoors & other nastiness 點擊率 118

騰訊2017年度傳銷態勢感知白皮書 點擊率 118

摩訶草APT組織針對我國敏感機構最新的網路攻擊活動分析 點擊率 117

MSSQL Error-Based SQL Injection Order by clause 點擊率 111

Jolokia JNDI Injection&XXE Vulnerability分析復現 點擊率 109

攻防組網之----MikroTik軟路由的配置和FUZZ 點擊率 108

Android 4.4 - Android 7.1 APP Vulnerability Benchmarks 點擊率 108

basics-of-tracking-wmi-activity 點擊率 107

淺談Linux系統MongoDB安全配置 點擊率 107

Awesome XSS stuff 點擊率 103

Zeppelin Augur Core Audit v1.0.0 點擊率 102

Threat Landscape for Industrial Automation Systems in H2 2017 點擊率 101

利用插件對Chrome進行UXSS 點擊率 99

利用惡意頁面攻擊本地Xdebug 點擊率 97

Android Studio 3.0.1 編寫 Xposed 插件入門記錄 點擊率 96

第二屆強網杯Web Writeup 點擊率 96

PHP-FPM源碼分析 點擊率 95

Exploring the opportunities and limitations of Threat Intelligence Platforms 點擊率 91

ScrapedIn：A tool to scrape LinkedIn without API restrictions for data reconnaiss 點擊率 90

Adhrit：open source Android APK reversing and analysis tool 點擊率 89

The phenomenon of smart contract honeypots 點擊率 88

Attack seam framework 點擊率 88

Exploring Cobalt Strikes ExternalC2 framework 點擊率 86

PS4 4.55 BPF Race Condition Kernel Exploit Writeup 點擊率 85

Multi-stage Powershell script (Brownies) 點擊率 81

Breaking the unbreakable voting machine! Bluefrost Ekoparty Stack Overflow Chall 點擊率 79

Cowrie Honeypot Analysis 點擊率 78

Exploiting Browser Extensions & Context Menus 點擊率 78

Tools to gather subdomains from Bug Bounty programs 點擊率 75

CryptoPot：Simple cryptocurrency mining honeypot 點擊率 75

Go-deliver is a payload delivery tool coded in Go. 點擊率 73

How BloodHounds Session Collection Works 點擊率 71

Prevent bypassing of SSL certificate pinning in iOS applications 點擊率 70

Exploit kits: Winter 2018 review 點擊率 70

Amazons AWS Misconfiguration: Arbitrary Files Upload in Amazon Go 點擊率 69

Exploiting Facebook data for stealing your friends』 digital identities 點擊率 68

Quickpost: Using Suricata on Windows 點擊率 65

YARA Rules for Finding and Analyzing in InfoSec 點擊率 63

#BugBounty?—?API keys leakage, Source code disclosure in India』s largest e-comme 點擊率 58

Open XML標籤解析類漏洞分析思路 點擊率 56

安全專題

APP安全在線檢測系統 點擊率 50

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----SecWiki，5年來一直專註安全技術資訊分析！SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第213期)