SecWiki周刊(第127期)
2016/08/01-2016/08/07
安全资讯
[Web安全]  COUG遭入侵,223GB重要数据遭泄露-MottoIN
http://www.mottoin.com/86126.html
[Web安全]  Telegram应用再次被黑客入侵,数以百万联系人被泄露-MottoIN
http://www.mottoin.com/86217.html
[移动安全]  Google Play商店又有155个应用感染木马,影响280万用户-MottoIN
http://www.mottoin.com/85862.html
[移动安全]  谨防!广告商通过手机电池状态跟踪你-MottoIN
http://www.mottoin.com/85995.html
[运维安全]  银监会:2020年六成银行信息系统迁至云平台
http://weibo.com/ttarticle/p/show?id=2309613997633017448975
[事件]  堪比Hacking Team 俄亥俄州医疗机构223GB重要数据泄露
http://www.aqniu.com/threat-alert/18348.html
[会议]  工控安全技术联盟·技术沙龙(第二期)
http://plcscan.org/blog/2016/08/ics-security-salon-2/
[人物]  【人物】这个Killer不太冷
http://weibo.com/ttarticle/p/show?id=2309404003592271974169
安全技术
[工具]  Cobra(眼镜蛇) - 白盒审计静态代码安全扫描与分析系统
https://www.hackfun.org/sectools/Cobra-static-code-security-scanner-analyser.html
[其它]  利用 DNS 隧道传递数据和命令来绕过防火墙
http://blog.csdn.net/tan6600/article/details/52142254
[Web安全]  企业自研扫描器之路:信息收集模块
http://www.freebuf.com/articles/web/110307.html
[恶意分析]  白帽汇第二季度钓鱼黑产分析报告
http://toutiao.com/i6314808628704444929/#6649976-tsina-1-3487-4471e2b057b5019ad452c722f04bba39
[Web安全]  XSS payloads by ghettoBypass
http://d3adend.org/xss/ghettoBypass
[无线安全]   Wireshark入门与进阶系列十之追踪文件分析
http://blog.csdn.net/qq_29277155/article/details/52137810
[Web安全]  Apache Shiro Java 反序列化漏洞分析
http://www.mottoin.com/86117.html
[Web安全]  BlackHat 2016第一天会议精彩议题回顾(附PPT下载)
http://www.mottoin.com/86226.html
[Web安全]  唯品会2016互联网电商安全峰会记事(附PPT下载)-MottoIN
http://www.mottoin.com/85726.html#10006-weixin-1-52626-6b3bffd01fdde4900130bc5a2751b6d1
[Web安全]  Cobalt strike browser pivot的应用实例-MottoIN
http://www.mottoin.com/85300.html
[Web安全]  FAKENET-NG:下一代动态网络分析工具
http://www.mottoin.com/86354.html
[其它]  隧道技术(一) – DNS隧道-MottoIN
http://www.mottoin.com/85443.html
[Web安全]  解读《McAfee Labs季度威胁报告》-MottoIN
http://www.mottoin.com/86411.html
[Web安全]  [渗透技巧] 一句话开启简单的服务器-MottoIN
http://www.mottoin.com/85745.html
[数据挖掘]  大数据安全分析的前世今生
http://www.freebuf.com/articles/database/110234.html
[Web安全]  我与代码审计[一]-MottoIN
http://www.mottoin.com/86070.html
[文档]  Black Hat USA 2016 Slide 陆续开放
https://www.blackhat.com/us-16/briefings.html
[漏洞分析]  一个任意文件读取漏洞记录-MottoIN
http://www.mottoin.com/85473.html
[文档]  FreeBuf发布2016年上半年金融行业应用安全态势报告 密码#adfb
https://pan.baidu.com/share/init?shareid=138429817&uk=1251717051
[工具]  SaiProbe V1.0 内网渗透辅助脚本-MottoIN
http://www.mottoin.com/85364.html
[Web安全]  一个Fuzzing服务器端模板注入漏洞的半自动化工具-MottoIN
http://www.mottoin.com/86169.html
[移动安全]  初探android app安全测试-MottoIN
http://www.mottoin.com/85372.html
[运维安全]  《2016上半年DDoS攻击报告》(译稿/预告)
https://zhuanlan.zhihu.com/p/21805407
[运维安全]  x-waf: 适用于中小企业的云waf
https://github.com/xsec-lab/x-waf
[Web安全]  Serpico: SimplE RePort wrIting and COllaboration tool
https://github.com/SerpicoProject/Serpico
[工具]  Black Hat 2016上,你值得关注的8款安全工具
http://www.freebuf.com/sectool/111065.html
[运维安全]  DFIR and Threat Hunting: My Thoughts on Threat Hunting
https://findingbad.blogspot.com/2016/07/my-thoughts-on-threat-hunting.html
[Web安全]  vulnreport: Pentesting management and automation platform
https://github.com/salesforce/vulnreport
[移动安全]  The Journey of a complete OSX privilege escalation with a single vulnerability
http://keenlab.tencent.com/en/2016/07/29/The-Journey-of-a-complete-OSX-privilege-escalation-with-a-single-vulnerability-Part-1/
[其它]  隧道技术(二)-SSL隧道-MottoIN
http://www.mottoin.com/85575.html
[工具]  Raspberry Pwn – 树莓派渗透测试套装-MottoIN
http://www.mottoin.com/85530.html
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第127期)