#目录 - 【人是安全的尺度】 - 大安全时代面临新威胁大挑战，记录 2017 防御的点滴回顾 - 2017 饿了么信息安全工作 - 【安全事件】 - WPA2 KRACK Attacks 分析报告 - 利用 WebLogic 漏洞挖矿事件分析 - 海莲花（OceanLotus）APT 团伙新活动通告 - CVE–2017–13156

#目录 - 【卷首语】 - 【软件安全】 - Xshellghost 技术分析——入侵感染供应链软件的大规模定向攻击 - Xshell 被植入后门代码事件分析报告 - 深入分析 CCleaner 后门代码-编译环境污染供应链攻击案例 - Chrome 插件：User–Agent Switcher 恶意代码分析报告 - Mac 下的破解

#目录 - 【卷首语】 - 【安全热点事件】 - NSA Eternalblue SMB 漏洞分析 - Eternalromance (永恒浪漫) 漏洞分析 - 深入分析 NSA 用了 5 年的 IIS 漏洞 - CVE-2017-9073 EsteemAudit 分析 - Samba 远程代码执行漏洞(CVE-2017-7494)分析

#目录 - WEB安全 - Python 格式化字符串漏洞（Django为例） - Struts2 S2-045 漏洞分析 - Struts2 S2-046漏洞分析 - WordPress REST API 内容注入 - Github企业版SQL注入 - 我的WafBypass之道（SQL注入篇） - 我的WafBypass之

本书共上下两册，分为Web安全、安全工具、物联网车联网安全、网络安全、移动安全、云安全、无线安全、木马分析、CTF攻略、SRC等十个方向，囊括了国内外的优质好文，荟萃了一整年的技术精华。 #目录 - 物联网、车联网安全 - NetGear 多款路由器远程命令注入漏洞分析(更新补丁分析) - 看我如何一步步 PWN 掉国内某摄像头 - IoT 安全系列-如何发现

本书共上下两册，分为Web安全、安全工具、物联网车联网安全、网络安全、移动安全、云安全、无线安全、木马分析、CTF攻略、SRC等十个方向，囊括了国内外的优质好文，荟萃了一整年的技术精华。 #目录 - Web 安全 - 甲方安全日常之一场反击灰色产业链的暗战 - Discuz X 系列门户文章功能 SSRF 漏洞挖掘与分析 - 前端防御 XSS 及 XSS 报警