SecWiki周刊(第132期)
2016/09/05-2016/09/11
安全资讯
[无线安全]  成都一男子被骗数万元 曾多次核实骗子号码真伪
http://cd.qq.com/a/20160909/008606.htm?pgv_ref=aio2015&ptlang=2052
[人物]  FreeBuf专访百度安全实验室X-Team负责人黄正
http://www.freebuf.com/articles/people/113223.html
[爆库]  1亿明文口令泄露 俄罗斯搜索引擎Rambler.ru被黑
http://www.aqniu.com/hack-geek/19449.html
[爆库]  知名色情网站Brazzers 80万用户数据遭泄露
http://www.freebuf.com/news/113904.html
[其它]  创业路上所有的坑,都是必经的坑
https://www.v2ex.com/t/305082#reply0
[恶意分析]  Alleged vDOS Proprietors Arrested in Israel
http://krebsonsecurity.com/2016/09/alleged-vdos-proprietors-arrested-in-israel/
安全技术
[Web安全]  web中各种命令注入的检测和利用二
http://blog.csdn.net/qq_29277155/article/details/52420033
[会议]  最新最全的KCon 2016 顶级黑客议题PPT
http://bobao.360.cn/learning/detail/3006.html
[工具]  DET – Data Exfiltration Toolkit
https://github.com/sensepost/DET
[工具]  Black Hat Europe 2016 ARSENAL
http://www.blackhat.com/eu-16/arsenal.html
[漏洞分析]  xcon2016:Advanced Exploitation Techniques: Breaking AV-Emulator
http://www.vxjump.net/files/seccon/BAVE_xcon2016.pdf
[Web安全]  Exponent-cms任意文件上传漏洞分析 (cve-2016-7095)
http://bobao.360.cn/learning/detail/3001.html
[运维安全]  OpenSCAP:安全防护和威胁扫描的开源工具
https://www.open-scap.org/
[比赛]  2016西安“华山杯” CTF WEB 部分Writeup
https://www.ohlinge.cn/ctf/2016xdctf_writeup.html
[恶意分析]  隐写技巧——在PE文件的数字证书中隐藏Payload
http://www.mottoin.com/88915.html
[Web安全]  利用机器学习的方法保护非政府组织
http://slides.com/eldraco/stratosphere-fsfe#/
[比赛]  “百度杯”CTF Writeup 第一期
https://www.ohlinge.cn/ctf/bctf001.html
[漏洞分析]  Fuzzing IOCTLs with angr
http://thunderco.re/project/security/2016/07/18/fuzzing-ioctls/
[其它]  Kali Linux 2016.2初体验
http://www.mottoin.com/88941.html
[工具]  cnki-downloader: 知网(CNKI)文献下载工具
https://github.com/amyhaber/cnki-downloader
[恶意分析]  方程式黑客组织工具集遭泄露事件分析
http://www.arkteam.net/?p=1137
[移动安全]  Android渗透测试实验环境搭建
http://www.hackingarticles.in/build-android-penetration-testing-lab/
[恶意分析]  分享一款失败的国产加密勒索软件
http://blogs.360.cn/360safe/2016/09/07/failedransomeware/
[运维安全]  TLS1.3版本安全性分析
https://www.int21.de/slides/berlinsec-versionintolerance/#/
[比赛]  DARPA网络超级挑战赛情况及思考
http://www.arkteam.net/?p=1095
[Web安全]  Fox-scan: 基于SQLMAP的主动和被动资源发现的漏洞扫描工具
https://github.com/fengxuangit/Fox-scan/
[编程技术]  常见的python漏洞分析
https://access.redhat.com/blogs/766093/posts/2592591
[恶意分析]  机密文件曝光大量美国神秘监控设备(挂灯、垃圾桶、鸟巢)
http://mp.weixin.qq.com/s?__biz=MzA5ODA0NDE2MA==&mid=2649712001&idx=2&sn=0b4e70486bfa95fc454e7f18d45320f8
[移动安全]  browser_vuln_check: 快速检测Webview 和浏览器环境是否存在安全漏洞
https://github.com/lcatro/browser_vuln_check
[漏洞分析]  代码战争:伪装和狙杀——从“壳”到“病毒混淆器
http://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651132585&idx=1&sn=6e4daa40092d8abe79d98d43536c7a53&scene=1
[漏洞分析]  如何构造Office漏洞POC(以CVE-2012-0158为例)
http://www.freebuf.com/articles/system/113945.html
[设备安全]  Snagging creds from locked machines
https://room362.com/post/2016/snagging-creds-from-locked-machines/
[Web安全]  Penetration Testing tools 渗透测试相关工具
https://github.com/Aptive/penetration-testing-tools
[漏洞分析]  Online Banking Vulnerabilities: Authorization Flaws Lead the Way
http://blog.ptsecurity.com/2016/09/online-banking-vulnerabilities.html
[编程技术]  美团外卖订单中心的演进
http://tech.meituan.com/mt_waimai_order_evolution.html
[Web安全]  XSS Tricks - 从 SelfXSS 到登录你的账户
http://www.n0tr00t.com/2016/09/07/Baidu-XSS-Tricks.html
[Web安全]  HellRaiser: 基于端口的漏洞扫描及CVE标识
https://github.com/m0nad/HellRaiser
[运维安全]  Logcool:开源的集日志和事件的轻量级数据采集系统
https://github.com/wgliang/logcool
[工具]  Github开源安全项目
https://github.com/showcases/security?s=stars
[恶意分析]  quicksand.io:Office document malware analysis
https://quicksand.io/
[漏洞分析]  A list of Reverse Engineering articles, books, and papers
https://github.com/onethawt/reverseengineering-reading-list
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第132期)