SecWiki周刊

SecWiki周刊（第200期）

本期关键字：安全大事记、AI安全、内网渗透、数据分析、端口转发、无线路由漏洞、攻击者情报、流量欺诈、加固厂商特征等。

2017/12/25-2017/12/31

安全资讯

2017年网络安全大事记点击率 274

黑客李均歪传点击率 222

起底网购黑灰产：集体给差评成生财之道点击率 214

人工智能缘何成安全领域最受追捧技术点击率 201

2017年我国DDoS攻击资源分析报告点击率 166

杜晓梦：我的大数据“读心术”点击率 149

全球网络安全年收入超10亿美元以上的15家公司点击率 142

工业控制系统信息安全行动计划（2018-2020年）点击率 119

2017我国移动端传销诈骗类威胁态势分析报告点击率 33

安全技术

AI安全如何入门（上）点击率 450

我所了解的内网渗透——内网渗透知识大总结点击率 442

Redis未授权访问致远程植入挖矿脚本（攻击篇）点击率 439

Ecshop(前台sql注入)点击率 418

pydata-notebook: 利用Python进行数据分析 第二版 (2017) 中文翻译笔记点击率 406

Web狗要懂的内网端口转发点击率 400

urbanadventurer：渗透中的用户名生成工具点击率 381

whitewidow: SQL Vulnerability Scanner点击率 342

Wireless-Router-Vulnerability: 无线路由漏洞及利用代码点击率 339

开源DAWN，Spark和Mesos后Stanford的又一力作点击率 334

FireEye 对来自俄罗斯的网络威胁组织 HAMMERTOSS 的分析点击率 333

攻击者情报那些不得不说的事儿点击率 330

黑产大数据：流量欺诈灰产的现状点击率 320

Android 加固厂商特征点击率 311

信安之路上2017 年度文章汇总点击率 310

如何利用Web漏洞窃取NTLM哈希点击率 308

Rotten Potato提权点击率 308

AI安全初探：利用深度学习检测DNS隐蔽通道点击率 307

FlashGuard: 利用固态存储的硬件特性对抗勒索软件点击率 300

某数字公司VMP脱壳简记点击率 299

常见的远程执行命令方式整理点击率 299

Luna: 开源的轻量级被动式扫描框架点击率 297

SecWiki周刊（第199期)点击率 296

AI安全如何入门（中）点击率 294

wifi 杀手点击率 286

工控补丁管理点击率 283

Trend Micro：2017 数据泄漏大事件回顾点击率 279

Detection Lab(终端安全以及日志工具)简介与使用指南点击率 278

Spy vs. Spy: A Modern Study Of Microphone Bugs Operation And Detection点击率 271

FoolNLTK: 最准的开源中文分词点击率 265

突破封闭 Web 系统的技巧之正面冲锋点击率 259

Huawei HG532 系列路由器远程命令执行漏洞分析点击率 255

利用域委派获取域管理权限点击率 253

PassGAN: A Deep Learning Approach for Password Guessing点击率 253

Kaggle机器学习实战总结点击率 252

Yahoo! RCE via Spring Engine SSTI点击率 244

The 101 of ELF Binaries on Linux: Understanding and Analysis点击率 242

Academic Research: A Survey of Email Attacks 邮件攻击调研点击率 240

2017 ExploitKit Landscape Map点击率 239

Reverse Engineering Using Radare2 — Part 1点击率 237

Converting Metasploit Module to Stand Alone点击率 233

Browser-Based Cryptocurrency Mining Makes Unexpected Return from the Dead点击率 233

Hacking Wildfly点击率 231

Botconf 2017 talks 部分 pdf点击率 227

物联网智能终端信息安全白皮书点击率 225

代码审计工具 Cobra 源码分析（一）点击率 219

IIS中.NET应用程序的 XXE漏洞利用点击率 218

Hex-Men深度分析，“中国制造”的数据库攻击活动点击率 217

Cobalt Strike 初体验点击率 210

Code Signing Certificate Cloning Attacks and Defenses点击率 203

WebGlobe: 基于HTML5原生WebGL实现的轻量级Google Earth三维地图引擎点击率 197

Another normal day in cybercrime: from a random Loki sample to 550 C&C点击率 184

Cobalt Strike实战技巧持久性权限控制姿势点击率 180

Reverse Engineering With Radare2 — Part 2点击率 179

BypassAV With ReflectivePEInjection点击率 178

花式玩转HackerTarget的SSRF点击率 178

Alerting and Detection Strategy Framework – Palantir点击率 167

[译] 2018 PHP 应用程序安全设计指北点击率 167

苹果平台2017年漏洞情况统计报告点击率 161

UAF 实例-RHme3 CTF 的一道题点击率 151

x-crack: 常见服务的弱口令扫描器点击率 112

34C3 CTF 部分pwn writeup点击率 100

CVE 2017-0199漏洞利用的新姿势点击率 86

2017年度安全报告––Office点击率 83

2017企业安全威胁统一应对指南点击率 73

基于Openresty+的Web安全防护系统架构点击率 70

DFIR and Threat Hunting: Hunting with ELK点击率 66