SecWiki周刊(第217期)涵盖了安全资讯、安全技术、编程技术、取证分析、数据挖掘等多个领域，包括勒索即服务、漏洞分析、恶意软件分析、Web安全、运维安全等内容。本期周刊还介绍了XKungfoo 2018大会的精彩回顾、金融企业网络安全应急响应、以及基于 AI 的网络运维等热点话题。

**📰 安全资讯** 本期安全资讯涵盖了勒索即服务 (Raas)、外卖送餐信息被指在网上售卖等事件。其中，勒索即服务 (Raas)是指攻击者提供勒索软件服务，帮助其他攻击者进行勒索攻击。外卖送餐信息被指在网上售卖的事件则反映了个人信息安全的重要性。

**🛠️ 安全技术** 本期安全技术主要介绍了漏洞分析、Web安全、恶意软件分析、运维安全等方面的内容。例如，Fireline 是一款免费的静态代码分析工具，可以帮助开发者发现代码中的安全漏洞。此外，文章还介绍了 Discuz! 的一个绕过技巧、Linux 服务器入侵事件、以及 Drupal CVE-2018-7600 漏洞利用和攻击等内容。

**💻 编程技术** 本期编程技术主要介绍了巡风风险扫描系统的一些演变。巡风风险扫描系统是一款安全工具，可以帮助企业发现和修复安全漏洞。文章介绍了该系统的一些演变过程，以及其在安全领域中的应用。

**🔍 取证分析** 本期取证分析主要介绍了 STIX 2.0 示例剖析。STIX 2.0 是一种用于描述网络安全事件的标准语言。文章通过示例，对 STIX 2.0 的使用方法进行了详细介绍。

**📊 数据挖掘** 本期数据挖掘主要介绍了机器学习之垃圾信息过滤。垃圾信息过滤是数据挖掘领域中的一个重要应用。文章介绍了机器学习在垃圾信息过滤中的应用，以及相关技术细节。

**🏆 比赛** 本期比赛主要介绍了 429 线下赛 write-up。429 线下赛是一项安全竞赛，文章介绍了该比赛的 write-up，以及相关技术细节。

**🤖 其他** 本期其他内容主要介绍了金融企业 IT 内控合规管理建设与实践。金融企业 IT 内控合规管理是保障金融企业安全的重要措施。文章介绍了金融企业 IT 内控合规管理建设的必要性，以及相关实践经验。