第十七期（2017年7月31日-2017年8月6日 ）

在美国拉斯维加斯举行的2017年度DEF CON黑客大会上，安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞，该漏洞名为“SMBLoris”，黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽，该漏洞影响Windows 2000及以上系统的SMBv1协议

【漏洞预警】Windows再被爆SMB服务0day漏洞，阿里云提示您关注并修复

https://bbs.aliyun.com/read/323300.html

【学生机的第N种用途】搭建自己的博客-WordPress篇
https://bbs.aliyun.com/read/323365.html
新型 “无文件” 勒索软件 Sorebrect 可远程注入恶意代码进行文件加密
https://bbs.aliyun.com/read/323210.html
独家：阿里巴巴DevOps落地实践玩法及思路解析
https://yq.aliyun.com/articles/152037
码栈专业版限时福利！阿里技术专家为您定制开发一款应用！
https://bbs.aliyun.com/read/323419.html
【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
https://bbs.aliyun.com/read/323475.html
【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞
https://bbs.aliyun.com/read/323250.html
【漏洞公告】FineCMS代码执行漏洞

https://bbs.aliyun.com/read/323251.html

往期精选回顾↓↓↓

论坛一周精粹(第一期)回顾>> 开发者论坛一周精粹(第一期)：Fastjson远程代码执行漏洞

论坛一周精粹(第二期)回顾>>开发者论坛一周精粹(第二期):阿里云域名交易平台竞价功能上线公告

论坛一周精粹(第三期)回顾>>开发者论坛一周精粹(第三期)：淘宝商家专场官方应用--让一个人顶N个人

论坛一周精粹(第四期)回顾>>开发者论坛一周精粹(第四期)：Windows系统 SMB/RDP远程命令执行漏洞

论坛一周精粹(第五期)回顾>>开发者论坛一周精粹(第五期)：安全组规则让你的win主机更安全

论坛一周精粹(第六期)回顾>>开发者论坛一周精粹(第六期)：阿里B2B研发管理难题如何应对？打造强有力的技术中台

论坛一周精粹(第七期)回顾>>开发者论坛一周精粹(第七期)：阿里云Redis加速Discuz论坛访问

论坛一周精粹(第八期)回顾>>开发者论坛一周精粹(第八期)：WP 使用 FastCGI Cache 实现高效页面缓存

论坛一周精粹(第九期)回顾>>开发者论坛一周精粹(第九期)：Joomla!3.7.0 Core SQL注入漏洞

论坛一周精粹(第十期)回顾>>开发者论坛一周精粹(第十期)：Linux全自动安装wdcp面板脚本

论坛一周精粹(第十一期)回顾>>开发者论坛一周精粹(第十一期)：阿里怎么发工资？自研薪酬管理系统首次曝光

论坛一周精粹(第十二期)回顾>>开发者论坛一周精粹(第十二期)：如何通过快照的瘦身和删除来节省储存费用

论坛一周精粹(第十三期)回顾>>开发者论坛一周精粹(第十三期)：CVE-2017-9791:Struts(S2-048)远程命令执行漏洞

论坛一周精粹(第十四期)回顾>>开发者论坛一周精粹(第十四期)：CVE-2017-7529:Nginx敏感信息泄露

论坛一周精粹(第十五期)回顾>>开发者论坛一周精粹(第十五期)：Oracle发布多个Java漏洞更新-2017年7月

论坛一周精粹(第十六期)回顾>>开发者论坛一周精粹(第十六期)：阿里云全球十四个节点评测分析及服务器地域选择攻略