SecWiki周刊(第132期)
2016/09/05-2016/09/11
安全资讯
成都一男子被骗数万元 曾多次核实骗子号码真伪 黑皮书:安全领域聚合性APP G20网络安保新趋势:安全SaaS+MSS+TI成标配 FreeBuf专访百度安全实验室X-Team负责人黄正 1亿明文口令泄露 俄罗斯搜索引擎Rambler.ru被黑 强推10+网络安全趋势厂商 知名色情网站Brazzers 80万用户数据遭泄露 Oui, La NSA hacked France in 2012 创业路上所有的坑,都是必经的坑 U.S. investigating potential covert Russian plan to disrupt November elections 2017互联网校招,两个微妙的变化在发生 美国网络安全领域军民融合的发展路径分析 俄罗斯即时通讯QIP.ru 3300万明文密码被盗 美国政府任命首位首席信息安全官(CSO):雷戈里·陶希尔 陈奋的传奇:“安全狗”如何变成哮天犬? Alleged vDOS Proprietors Arrested in Israel
安全技术
web中各种命令注入的检测和利用二 最新最全的KCon 2016 顶级黑客议题PPT 华为数据安全管理实践学习笔记 Introducing nOBEX – a tool for testing Bluetooth phone and messaging profiles DET – Data Exfiltration Toolkit CISSP备考经验 Black Hat Europe 2016 ARSENAL xcon2016:Advanced Exploitation Techniques: Breaking AV-Emulator Exponent-cms任意文件上传漏洞分析 (cve-2016-7095) OpenSCAP:安全防护和威胁扫描的开源工具 2016西安“华山杯” CTF WEB 部分Writeup 隐写技巧——在PE文件的数字证书中隐藏Payload 利用机器学习的方法保护非政府组织 “百度杯”CTF Writeup 第一期 KCon 2016 Slide Fuzzing IOCTLs with angr PEGASUS iOS 内核漏洞分析第二部分 Kali Linux 2016.2初体验 cnki-downloader: 知网(CNKI)文献下载工具 Centos安全配置(常见案例) 方程式黑客组织工具集遭泄露事件分析 Android渗透测试实验环境搭建 京东代码安全审计平台第一期建设思路 分享一款失败的国产加密勒索软件 TLS1.3版本安全性分析 DARPA网络超级挑战赛情况及思考 Fox-scan: 基于SQLMAP的主动和被动资源发现的漏洞扫描工具 常见的python漏洞分析 机密文件曝光大量美国神秘监控设备(挂灯、垃圾桶、鸟巢) browser_vuln_check: 快速检测Webview 和浏览器环境是否存在安全漏洞 代码战争:伪装和狙杀——从“壳”到“病毒混淆器 中国互联网发展趋势报告2016 如何构造Office漏洞POC(以CVE-2012-0158为例) 捻乱止于河防——浅谈企业入侵防御体系建设 WiFi安全 Snagging creds from locked machines Penetration Testing tools 渗透测试相关工具 Online Banking Vulnerabilities: Authorization Flaws Lead the Way 美团外卖订单中心的演进 XSS Tricks - 从 SelfXSS 到登录你的账户 HellRaiser: 基于端口的漏洞扫描及CVE标识 Logcool:开源的集日志和事件的轻量级数据采集系统 Github开源安全项目 quicksand.io:Office document malware analysis 对话东航:技术选型为何选择MongDB? A list of Reverse Engineering articles, books, and papers-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第132期)