SecWiki周刊(第129期)
2016/08/15-2016/08/21
安全资讯
[Web安全]  ISC 2016 | 中国互联网大会的中流砥柱
http://www.mottoin.com/87542.html
[Web安全]  NSA内部黑客组织 专用黑客工具遭网上泄漏
http://www.mottoin.com/87295.html
[Web安全]  Guccifer 2.0揭秘美国选举那些事
http://www.mottoin.com/87116.html
[运维安全]  谭晓生:我有病,你有药吗?
http://weibo.com/ttarticle/p/show?id=2309404009449558834091
[事件]  NSA被黑真相,数据从内部流出
http://www.mottoin.com/87655.html
[事件]  Windows 10周年更新致数百万摄像头无法正常工作
http://www.mottoin.com/87737.html
[人物]  【人物】马杰:创立安全宝,统领百度安全
http://weibo.com/ttarticle/p/show?id=2309404008818181811199
[事件]  八月安全大事件第一期
https://zhuanlan.zhihu.com/p/22030045
[事件]  “安全创客汇” 十强初创企业都“强”在哪里?
http://www.aqniu.com/industry/18712.html
安全技术
[Web安全]  美国NSA方程式组织(Equation Group)事件分析
http://www.mottoin.com/87314.html
[Web安全]  安全摘记:互联网安全小兵的日常
http://www.freebuf.com/articles/network/111071.html
[Web安全]  Wireshark入门与进阶系列十一之SSL分析
http://blog.csdn.net/qq_29277155/article/details/52144179
[Web安全]  Cloudflare Resolver
https://cloudflaresolver.com
[Web安全]  使用Powershell反弹Meterpreter Shell
http://www.mottoin.com/87266.html
[运维安全]  NetworkScan Mon: 全网扫描监测系统
http://scan.netlab.360.com/#/dashboard
[Web安全]  蜜罐中常用协议——HPFEEDS协议
http://www.mottoin.com/87695.html
[Web安全]  社工库数据格式化之Kettle Spoon
http://www.freebuf.com/articles/database/111386.html
[Web安全]  PentestPackage:渗透测试常用脚本打包
http://www.mottoin.com/87291.html
[Web安全]  BrupSuite使用Intruder绕过CSRF Token继续爆破
http://www.mottoin.com/87137.html
[Web安全]  你不得不知的几款漏洞扫描器
http://www.mottoin.com/87240.html
[Web安全]  基于镜像流量的漏洞挖掘思路
http://www.mottoin.com/87670.html
[Web安全]  隐写技巧——利用PNG文件格式隐藏Payload(一)
http://www.mottoin.com/87685.html
[Web安全]  绕过限制上传文件总结
http://www.mottoin.com/87386.html
[Web安全]  漏洞预警:Zabbix高危SQL注入漏洞,可获取系统权限
http://www.mottoin.com/87500.html
[Web安全]  驱散前端安全梦魇——DOMXSS典型场景分析与修复指南
https://security.tencent.com/index.php/blog/msg/107
[Web安全]  Disucz 插件漏洞挖掘
http://www.mottoin.com/87461.html
[运维安全]  Researcher Grabs VPN Password With Tool From NSA Dump
https://motherboard.vice.com/read/researcher-grabs-cisco-vpn-password-with-tool-from-nsa-dump
[恶意分析]  一款开源代码变异工具:Metame
http://www.mottoin.com/87234.html
[无线安全]  如何使用SDR+inspectrum逆向分析无线遥控信号
http://mp.weixin.qq.com/s?__biz=MzIxODIzNzgwMw==&mid=2654055375&idx=1&sn=6540b6914eb90b5e1695a9bfc7622567
[Web安全]  Tomcat漏洞详解
http://www.mottoin.com/87173.html
[运维安全]  nmap-nse-scripts: collection of nmap NSE scripts
https://github.com/cldrn/nmap-nse-scripts
[漏洞分析]  Linux安全防护(1)
http://www.mottoin.com/87524.html
[Web安全]  public-pentesting-reports: 公开的渗透测试报告列表
https://github.com/juliocesarfort/public-pentesting-reports
[Web安全]  个人信息泄露的危害到底离你有多远?
http://www.mottoin.com/87551.html
[Web安全]  heap overflow
http://www.mottoin.com/87277.html
[Web安全]  X-WAF:一款适用中小企业的免费云WAF系统
http://www.mottoin.com/87521.html
[漏洞分析]  缓冲区溢出保护及绕过等等
http://www.mottoin.com/87252.html
[运维安全]  Gartner:2016年SIEM(安全信息与事件管理)市场分析
http://yepeng.blog.51cto.com/3101105/1840141
[移动安全]  安卓分析工具Inspeckage介绍
http://www.mottoin.com/87212.html
[Web安全]  Cobra代码扫描规则设计
http://wufeifei.com/scan-engine/
[Web安全]  [ABCTF 2016] SE and XSS – The art of phishing and trolling
https://0x90r00t.com/2016/07/24/abctf-2016-se-and-xss-the-art-of-phishing-and-trolling/
[运维安全]  针对Gartner最新安全趋势的全面解读(第二篇)
http://mp.weixin.qq.com/s?__biz=MzAwNDE4Mzc1NA==&mid=2650824596&idx=1&sn=3250a0ffe388658c4b9a525abca776af&scene=1
[Web安全]  隐写技巧——利用PNG文件格式隐藏Payload(二)
http://www.mottoin.com/87722.html
[Web安全]  N-gram 在安全领域的应用
http://www.mottoin.com/87163.html
[Web安全]  密码逻辑漏洞小总结
http://www.mottoin.com/87224.html
[恶意分析]  Equation Group Firewall Operations Catalogue
https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html
[Web安全]  如何建立自己的威胁情报战略
http://www.mottoin.com/87689.html
[恶意分析]  WMI vs. WMI: Monitoring for Malicious Activity
https://www.fireeye.com/blog/threat-research/2016/08/wmi_vs_wmi_monitor.html
[Web安全]  浅析WAF下的SQLi防御绕过
http://www.mauu.me/?p=247
[Web安全]  altdns: Generates permutations, alterations and mutations of subdomains
https://github.com/infosec-au/altdns
[Web安全]  zabbix高危SQL注入漏洞分析
http://www.mottoin.com/87570.html
[运维安全]  Linux安全防护(2)
http://www.mottoin.com/87610.html
[Web安全]  当我们在谈论前端加密时,我们在谈些什么
http://www.mottoin.com/87245.html
[设备安全]  360安全大会工业互联网安全论坛总结
http://www.vonwei.com/post/360ICSSecurity.html
[漏洞分析]  一些关于内核安全的paper
https://github.com/cloudsec/research
[Web安全]  PowerShell-AD-Recon: PowerShell Scripts I find useful
https://github.com/PyroTek3/PowerShell-AD-Recon
安全专题
网络入侵检测相关的库和产品
https://www.sec-wiki.com/topic/73
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第129期)