SecWiki周刊（第129期)

SecWiki周刊（第129期）

2016/08/15-2016/08/21

安全资讯

[Web安全] ISC 2016 | 中国互联网大会的中流砥柱
http://www.mottoin.com/87542.html

[Web安全] NSA内部黑客组织专用黑客工具遭网上泄漏
http://www.mottoin.com/87295.html

[Web安全] Guccifer 2.0揭秘美国选举那些事
http://www.mottoin.com/87116.html

[其它] 价值500,000元的Gartner安全新趋势
http://mp.weixin.qq.com/s?__biz=MzAwNDE4Mzc1NA==&mid=2650824525&idx=1&sn=657e615c3a2caf4d6e889e4025e03af1&scene=25#wechat_redirect

[运维安全] 谭晓生：我有病，你有药吗？
http://weibo.com/ttarticle/p/show?id=2309404009449558834091

[事件] NSA被黑真相，数据从内部流出
http://www.mottoin.com/87655.html

[事件] Windows 10周年更新致数百万摄像头无法正常工作
http://www.mottoin.com/87737.html

[人物] 【人物】马杰：创立安全宝，统领百度安全
http://weibo.com/ttarticle/p/show?id=2309404008818181811199

[事件] ISC2016·安全创客汇谁一举夺魁？
http://mp.weixin.qq.com/s?__biz=MzAwNDE4Mzc1NA==&mid=2650824561&idx=1&sn=3321f396b1261a0bc616760f96bbc41e&scene=1

[事件] 八月安全大事件第一期
https://zhuanlan.zhihu.com/p/22030045

[事件] “安全创客汇” 十强初创企业都“强”在哪里？
http://www.aqniu.com/industry/18712.html

安全技术

[Web安全] 美国NSA方程式组织(Equation Group)事件分析
http://www.mottoin.com/87314.html

[Web安全] 安全摘记：互联网安全小兵的日常
http://www.freebuf.com/articles/network/111071.html

[Web安全] Wireshark入门与进阶系列十一之SSL分析
http://blog.csdn.net/qq_29277155/article/details/52144179

[Web安全] Cloudflare Resolver
https://cloudflaresolver.com

[Web安全] 使用Powershell反弹Meterpreter Shell
http://www.mottoin.com/87266.html

[运维安全] NetworkScan Mon: 全网扫描监测系统
http://scan.netlab.360.com/#/dashboard

[Web安全] 蜜罐中常用协议——HPFEEDS协议
http://www.mottoin.com/87695.html

[Web安全] 社工库数据格式化之Kettle Spoon
http://www.freebuf.com/articles/database/111386.html

[Web安全] PentestPackage：渗透测试常用脚本打包
http://www.mottoin.com/87291.html

[Web安全] BrupSuite使用Intruder绕过CSRF Token继续爆破
http://www.mottoin.com/87137.html

[Web安全] 你不得不知的几款漏洞扫描器
http://www.mottoin.com/87240.html

[Web安全] 基于镜像流量的漏洞挖掘思路
http://www.mottoin.com/87670.html

[Web安全] 隐写技巧——利用PNG文件格式隐藏Payload(一)
http://www.mottoin.com/87685.html

[Web安全] 绕过限制上传文件总结
http://www.mottoin.com/87386.html

[Web安全] 驱散前端安全梦魇——DOMXSS典型场景分析与修复指南
https://security.tencent.com/index.php/blog/msg/107

[Web安全] SQL注入WAF篇
http://mp.weixin.qq.com/s?__biz=MzIyNjQzMjcyNw==&mid=2247483860&idx=1&sn=fa19f02e29d25f5f6852af27451ae4a9&scene=23&srcid=0815JYA53l0Bk3PMkhzRlKUh#rd

[Web安全] 漏洞预警：Zabbix高危SQL注入漏洞，可获取系统权限
http://www.mottoin.com/87500.html

[Web安全] Disucz 插件漏洞挖掘
http://www.mottoin.com/87461.html

[运维安全] Researcher Grabs VPN Password With Tool From NSA Dump
https://motherboard.vice.com/read/researcher-grabs-cisco-vpn-password-with-tool-from-nsa-dump

[恶意分析] 一款开源代码变异工具：Metame
http://www.mottoin.com/87234.html

[Web安全] Tomcat漏洞详解
http://www.mottoin.com/87173.html

[无线安全] 如何使用SDR+inspectrum逆向分析无线遥控信号
http://mp.weixin.qq.com/s?__biz=MzIxODIzNzgwMw==&mid=2654055375&idx=1&sn=6540b6914eb90b5e1695a9bfc7622567

[运维安全] nmap-nse-scripts: collection of nmap NSE scripts
https://github.com/cldrn/nmap-nse-scripts

[漏洞分析] Linux安全防护(1)
http://www.mottoin.com/87524.html

[Web安全] heap overflow
http://www.mottoin.com/87277.html

[Web安全] public-pentesting-reports: 公开的渗透测试报告列表
https://github.com/juliocesarfort/public-pentesting-reports

[Web安全] 个人信息泄露的危害到底离你有多远？
http://www.mottoin.com/87551.html

[Web安全] X-WAF：一款适用中小企业的免费云WAF系统
http://www.mottoin.com/87521.html

[漏洞分析] 缓冲区溢出保护及绕过等等
http://www.mottoin.com/87252.html

[运维安全] Gartner：2016年SIEM（安全信息与事件管理）市场分析
http://yepeng.blog.51cto.com/3101105/1840141

[移动安全] 安卓分析工具Inspeckage介绍
http://www.mottoin.com/87212.html

[Web安全] Cobra代码扫描规则设计
http://wufeifei.com/scan-engine/

[Web安全] 隐写技巧——利用PNG文件格式隐藏Payload(二)
http://www.mottoin.com/87722.html

[运维安全] 针对Gartner最新安全趋势的全面解读（第二篇）
http://mp.weixin.qq.com/s?__biz=MzAwNDE4Mzc1NA==&mid=2650824596&idx=1&sn=3250a0ffe388658c4b9a525abca776af&scene=1

[Web安全] [ABCTF 2016] SE and XSS – The art of phishing and trolling
https://0x90r00t.com/2016/07/24/abctf-2016-se-and-xss-the-art-of-phishing-and-trolling/

[Web安全] N-gram 在安全领域的应用
http://www.mottoin.com/87163.html

[Web安全] 密码逻辑漏洞小总结
http://www.mottoin.com/87224.html

[恶意分析] Equation Group Firewall Operations Catalogue
https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html

[Web安全] 如何建立自己的威胁情报战略
http://www.mottoin.com/87689.html

[移动安全] 安卓分析工具Inspeckage介绍
http://xdxd.love/2016/08/09/%E5%AE%89%E5%8D%93%E5%88%86%E6%9E%90%E8%BE%85%E5%8A%A9%E5%B7%A5%E5%85%B7Inspeckage%E4%BB%8B%E7%BB%8D/

[Web安全] 浅析WAF下的SQLi防御绕过
http://www.mauu.me/?p=247

[恶意分析] WMI vs. WMI: Monitoring for Malicious Activity
https://www.fireeye.com/blog/threat-research/2016/08/wmi_vs_wmi_monitor.html

[Web安全] altdns: Generates permutations, alterations and mutations of subdomains
https://github.com/infosec-au/altdns

[运维安全] Linux安全防护(2)
http://www.mottoin.com/87610.html

[Web安全] zabbix高危SQL注入漏洞分析
http://www.mottoin.com/87570.html

[Web安全] 当我们在谈论前端加密时，我们在谈些什么
http://www.mottoin.com/87245.html

[设备安全] 360安全大会工业互联网安全论坛总结
http://www.vonwei.com/post/360ICSSecurity.html

[漏洞分析] 一些关于内核安全的paper
https://github.com/cloudsec/research

[运维安全] 中、小企业如何自建免费的云WAF
http://mp.weixin.qq.com/s?__biz=MzI2NzI2OTExNA==&mid=2247483792&idx=1&sn=162692a4fe75230da84a68b144f344f7

[Web安全] PowerShell-AD-Recon: PowerShell Scripts I find useful
https://github.com/PyroTek3/PowerShell-AD-Recon

安全专题

网络入侵检测相关的库和产品
https://www.sec-wiki.com/topic/73

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第129期)

SecWiki周刊（第129期）

最新公告

友情链接

SecWiki公众号

安全学术圈