SecWiki周刊（第127期)

SecWiki周刊（第127期）

2016/08/01-2016/08/07

安全资讯

[Web安全] COUG遭入侵，223GB重要数据遭泄露-MottoIN
http://www.mottoin.com/86126.html

[Web安全] Telegram应用再次被黑客入侵，数以百万联系人被泄露-MottoIN
http://www.mottoin.com/86217.html

[移动安全] Google Play商店又有155个应用感染木马，影响280万用户-MottoIN
http://www.mottoin.com/85862.html

[移动安全] 谨防！广告商通过手机电池状态跟踪你-MottoIN
http://www.mottoin.com/85995.html

[其它] “安全创客汇”十强揭晓 10亿资金投向安全行业
http://mp.weixin.qq.com/s?__biz=MjM5MzgxMTgwOA==&mid=2658250671&idx=1&sn=567c3da4512b52a59450b348cfb6755d&scene=23&srcid=0801UH9iSBPsHmonJZeDZCnN#rd

[运维安全] 银监会：2020年六成银行信息系统迁至云平台
http://weibo.com/ttarticle/p/show?id=2309613997633017448975

[事件] 堪比Hacking Team 俄亥俄州医疗机构223GB重要数据泄露
http://www.aqniu.com/threat-alert/18348.html

[会议] 工控安全技术联盟·技术沙龙（第二期）
http://plcscan.org/blog/2016/08/ics-security-salon-2/

[人物] 【人物】这个Killer不太冷
http://weibo.com/ttarticle/p/show?id=2309404003592271974169

安全技术

[工具] Cobra（眼镜蛇） - 白盒审计静态代码安全扫描与分析系统
https://www.hackfun.org/sectools/Cobra-static-code-security-scanner-analyser.html

[Web安全] 企业自研扫描器之路：信息收集模块
http://www.freebuf.com/articles/web/110307.html

[其它] 利用 DNS 隧道传递数据和命令来绕过防火墙
http://blog.csdn.net/tan6600/article/details/52142254

[恶意分析] 白帽汇第二季度钓鱼黑产分析报告
http://toutiao.com/i6314808628704444929/#6649976-tsina-1-3487-4471e2b057b5019ad452c722f04bba39

[Web安全] XSS payloads by ghettoBypass
http://d3adend.org/xss/ghettoBypass

[无线安全] Wireshark入门与进阶系列十之追踪文件分析
http://blog.csdn.net/qq_29277155/article/details/52137810

[Web安全] Apache Shiro Java 反序列化漏洞分析
http://www.mottoin.com/86117.html

[Web安全] BlackHat 2016第一天会议精彩议题回顾(附PPT下载)
http://www.mottoin.com/86226.html

[Web安全] 唯品会2016互联网电商安全峰会记事（附PPT下载）-MottoIN
http://www.mottoin.com/85726.html#10006-weixin-1-52626-6b3bffd01fdde4900130bc5a2751b6d1

[Web安全] Cobalt strike browser pivot的应用实例-MottoIN
http://www.mottoin.com/85300.html

[Web安全] FAKENET-NG：下一代动态网络分析工具
http://www.mottoin.com/86354.html

[其它] 隧道技术(一) – DNS隧道-MottoIN
http://www.mottoin.com/85443.html

[Web安全] [渗透技巧] 一句话开启简单的服务器-MottoIN
http://www.mottoin.com/85745.html

[Web安全] 解读《McAfee Labs季度威胁报告》-MottoIN
http://www.mottoin.com/86411.html

[数据挖掘] 大数据安全分析的前世今生
http://www.freebuf.com/articles/database/110234.html

[Web安全] 我与代码审计[一]-MottoIN
http://www.mottoin.com/86070.html

[文档] Black Hat USA 2016 Slide 陆续开放
https://www.blackhat.com/us-16/briefings.html

[漏洞分析] 一个任意文件读取漏洞记录-MottoIN
http://www.mottoin.com/85473.html

[文档] FreeBuf发布2016年上半年金融行业应用安全态势报告密码#adfb
https://pan.baidu.com/share/init?shareid=138429817&uk=1251717051

[工具] SaiProbe V1.0 内网渗透辅助脚本-MottoIN
http://www.mottoin.com/85364.html

[Web安全] 一个Fuzzing服务器端模板注入漏洞的半自动化工具-MottoIN
http://www.mottoin.com/86169.html

[移动安全] 初探android app安全测试-MottoIN
http://www.mottoin.com/85372.html

[运维安全] 《2016上半年DDoS攻击报告》（译稿/预告）
https://zhuanlan.zhihu.com/p/21805407

[Web安全] Serpico: SimplE RePort wrIting and COllaboration tool
https://github.com/SerpicoProject/Serpico

[运维安全] x-waf: 适用于中小企业的云waf
https://github.com/xsec-lab/x-waf

[工具] Black Hat 2016上，你值得关注的8款安全工具
http://www.freebuf.com/sectool/111065.html

[Web安全] vulnreport: Pentesting management and automation platform
https://github.com/salesforce/vulnreport

[运维安全] DFIR and Threat Hunting: My Thoughts on Threat Hunting
https://findingbad.blogspot.com/2016/07/my-thoughts-on-threat-hunting.html

[移动安全] The Journey of a complete OSX privilege escalation with a single vulnerability
http://keenlab.tencent.com/en/2016/07/29/The-Journey-of-a-complete-OSX-privilege-escalation-with-a-single-vulnerability-Part-1/

[恶意分析] Massive AdGholas Malvertising Campaigns Use Steganography and File Whitelisting
https://www.proofpoint.com/us/threat-insight/post/massive-adgholas-malvertising-campaigns-use-steganography-and-file-whitelisting-to-hide-in-plain-sight

[其它] 隧道技术(二)-SSL隧道-MottoIN
http://www.mottoin.com/85575.html

[工具] Raspberry Pwn – 树莓派渗透测试套装-MottoIN
http://www.mottoin.com/85530.html

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第127期)

SecWiki周刊（第127期）

最新公告

友情链接

SecWiki公众号

安全学术圈