SecWiki周刊(第133期)
2016/09/12-2016/09/18
安全资讯
MySQL 0-day could lead to total system compromise 王宝强离婚与徐玉玉被骗(上) Akamai 2016年第二季度报告——愈演愈烈的DDoS攻击 从电影《谍影重重5》中得到的信息安全启示 Attack-for-Hire Teens Collared in Israel “安全·传继” 2016年SSC安全峰会 上海数据交易中心发布《数据流通禁止清单》 保护数据流通安全
安全技术
渗透测试工具实战技巧合集 SECT CTF Web 400 writeup-bypass CSP using whitelisted CDNs and path traversal WechatSogou: 基于搜狗微信搜索的微信公众号爬虫接口 Vuls: VULnerability Scanner 从甲方的角度谈谈WAF测试方法--part1 Hunting For Vulnerabilities in Signal - Part 1 SRC漏洞挖掘思路浅析 H-field electromagnetic sniffing 常见app加固厂商脱壳方法研究 R2CON大会-radare2社区的一次盛宴(含PPT、视频) SeetaFace开源人脸识别引擎介绍 聂君:企业信息安全建设的思考 SugarCRM v6.5.23 PHP反序列化对象注入漏洞分析 移动APP漏洞自动化检测平台建设 【PHP代码审计】 PHPCMS V9最新版本后台设计缺陷导致getshell 浏览器XSS 过滤器Fuzzing 框架 浅析基于用户(角色)侧写的内部威胁检测系统 libenom:快速创建MSFvenom payload 使用Pineapple NANO、OS X和BetterCap进行无线网络渗透测试 Security Onion Conference 2016 Slides and Videos now available! 阿里关于安全模型和大数据风控 Bitcoin Phishing: The Next Wave BadCode – 基于正则的代码审计工具 详解Windows Shim的攻防利用 猪八戒网-安全意识宣传手册 Neutrino-exploit KIT工具包分析技巧 Mysql本地提权漏洞/写my.cnf文件命令执行漏洞 Windows逆向工程师-安全技能 -SecWiki SQLiScanner 基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 看看影音恶意挖矿行为分析 bbqsql: SQL Injection Exploitation Tool 没能复现的学习——DECON-HTTP-Smuggling NSA(美国国安局)泄漏Exploit分析 利用 ICMP 隧道穿透防火墙 PowerShell-Suite:不使用DLL注入技术绕过UAC的powershell框架 厚客戶端渗透测试实战 POWERSHELL EMPIRE + CVE-2016-0189 = PROFIT POS 机终端攻击 厚客户端渗透测试实战(三) 基于 Ansible 的项目自动化部署管理 厚客户端渗透测试实战(四) What We’re Reading: 15 Favorite Data Science Resources Content Security Policy 入门教程 解读ChatOps:开源聊天机器人怎样协助运维? UPnP 端口映射安全浅析 一次对OpenCFP的代码审计 解读美国国会关于OPM数据泄露事件的调查报告 A Simple, Free, and Fast Open Source Workflow For Processing Indicators Infection Monkey:数据中心边界及内部服务器安全检测工具 Infosec_Reference: Information Security Reference That Doesn't Suck-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第133期)