本期关键字：信息安全从业者书单推荐、SQL和NoSQL注入原理剖析、金融企业信息安全团队建设、Web安全检测、小议威胁情报、Python代码审计、Docker全面的安全防护、代码审计关注点、蜜罐与内网安全。

2018/03/19-2018/03/25

安全资讯

暗网：你的银行帐户值多少钱？ 点击率 183

中央网络安全和信息化领导小组改为委员会 点击率 114

Cloak and Data: The Real Story Behind Cambridge Analytica’s Rise and Fall 点击率 74

安全技术

泄漏 Facebook 内部 IP 地址 点击率 386

竹节虫：暗藏在常用工具软件中的后门 点击率 329

SQL和NoSQL注入原理剖析（上） 点击率 305

金融企业信息安全团队建设（务实篇） 点击率 243

secbook: 信息安全从业者书单推荐 点击率 239

Web Application Security Testing 点击率 230

安全的进化论（三）：小议威胁情报 点击率 194

Docker镜像扫描器的实现 点击率 193

混在运维部的安全员说“端口与口令安全” 点击率 191

京东区块链技术实践白皮书(2018) 点击率 191

MIPCMS 远程写入配置文件Getshell 点击率 190

敏信审计系列之Apache-solr框架 点击率 187

SecWiki周刊（第211期) 点击率 172

企业安全建设实践之邮件安全 点击率 171

一般型网站日志接入大数据日志系统的实现 点击率 150

MsraMiner: 潜伏已久的挖矿僵尸网络 点击率 143

蜜罐与内网安全从0到1（五） 点击率 141

SQL和NoSQL注入浅析（下） 点击率 134

蜜罐与内网安全从0到1（七） 点击率 132

路由器漏洞复现分析第三弹：DVRF INTRO题目分析 点击率 131

一起玩蛇-Python代码审计中的那些器I 点击率 131

关于CVE-2018-4901的研究 点击率 128

The life story of an IPT – Inept Persistent Threat actor 点击率 127

揭秘以太坊中潜伏多年的“偷渡”漏洞 点击率 127

Docker全面的安全防护 点击率 127

RottenSys 事件分析报告 点击率 125

配置一个安全的docker宿主机 点击率 125

We need to talk about IDS signatures 点击率 123

利用了多种Office OLE特性的免杀样本分析及溯源 点击率 123

自然语言处理快速理解 点击率 122

Web Application Penetration Testing Cheat Sheet 点击率 119

firepwd.py, an open source tool to decrypt Mozilla protected passwords 点击率 117

list of useful commands, shells and notes related to OSCP 点击率 116

PyRat: PyRat，a rat by python xmlrpc 点击率 116

CSA报告| 《用区块链技术保障物联网安全》（附报告下载） 点击率 112

快速搭建一个轻量级OpenSOC架构的数据分析框架（一） 点击率 112

Taipan: Web application security scanner 点击率 110

Uncovering a Bug in Cloudflare’s Minification Service 点击率 109

CVE-2017-0135漏洞分析：利用Edge浏览器的XSS过滤器绕过CSP 点击率 103

GITC演讲PPT-Docker安全实践探索 点击率 103

Windows下的密码hash—Net-NTLMv1介绍 点击率 100

SkyMonitoring: Android Static FrameWork, 埋点统计SDK 点击率 99

How to Build a Command & Control Infrastructure with Digital Ocean: C2K Revamped 点击率 93

Windbg USB3.0双机调试 点击率 93

CertDB — SSL certificates search engine 点击率 91

游戏安全报告（2017 – 2018） 点击率 89

CIS Docker Community Edition Benchmark 点击率 87

小白都能看懂的JSON反序列化远程命令执行 点击率 83

Bank: 工控安全资料共享库 点击率 77

unit42-telerat-another-android-trojan-leveraging-telegrams-bot-api-to-target-ira 点击率 76

Use our suite of Ethereum security tools 点击率 75

蜜罐与内网安全从0到1（六） 点击率 74

面向机器人的通讯机制安全研究与改进 点击率 73

PHP trick（代码审计关注点） 点击率 63

Attack Infrastructure Logging – Part 1: Logging Server Setup 点击率 39

算法在社区氛围的应用（一）：识别垃圾广告导流信息 点击率 36

Graylog:Enterprise Log Management for All 点击率 31

Attack Infrastructure Logging – Part 4: Log Event Alerting 点击率 25

Attack Infrastructure Logging – Part 2: Log Aggregation 点击率 22

Attack Infrastructure Logging – Part 3: Graylog Dashboard 101 点击率 21

SecWiki 专注安全领域最新资讯、专题和导航，做高质量聚合与评论。

-----微信ID：SecWiki-----
SecWiki，5年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第212期)