SecWiki周刊(第133期)
2016/09/12-2016/09/18
安全资讯
[数据挖掘]  王宝强离婚与徐玉玉被骗(上)
https://zhuanlan.zhihu.com/p/22023852
[文档]  Akamai 2016年第二季度报告——愈演愈烈的DDoS攻击
http://www.mottoin.com/89268.html
[恶意分析]  从电影《谍影重重5》中得到的信息安全启示
http://blog.nsfocus.net/revelation-5-bourne-identity-information-security/
[恶意分析]  Attack-for-Hire Teens Collared in Israel
http://www.technewsworld.com/story/83891.html
[会议]  “安全·传继” 2016年SSC安全峰会
http://www.mottoin.com/89322.html
[法规]  上海数据交易中心发布《数据流通禁止清单》 保护数据流通安全
http://mp.weixin.qq.com/s?__biz=MzAxNTU3ODMwNQ==&mid=2657680042&idx=2&sn=7f630d10fb7a917f9cced25b84b4ffd6&scene=2
安全技术
[渗透测试]  渗透测试工具实战技巧合集
http://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/
[Web安全]  SECT CTF Web 400 writeup-bypass CSP using whitelisted CDNs and path traversal
https://blog.0daylabs.com/2016/09/09/bypassing-csp/
[编程技术]  WechatSogou: 基于搜狗微信搜索的微信公众号爬虫接口
https://github.com/Chyroc/WechatSogou
[工具]  Vuls: VULnerability Scanner
https://github.com/future-architect/vuls
[漏洞分析]  Hunting For Vulnerabilities in Signal - Part 1
http://pwnaccelerator.github.io/2016/signal-part1.html
[无线安全]  H-field electromagnetic sniffing
https://labs.mwrinfosecurity.com/blog/h-field-electromagnetic-sniffing/
[移动安全]  常见app加固厂商脱壳方法研究
http://www.mottoin.com/89035.html
[文档]  R2CON大会-radare2社区的一次盛宴(含PPT、视频)
http://bobao.360.cn/news/detail/3556.html
[数据挖掘]  SeetaFace开源人脸识别引擎介绍
https://www.52ml.net/18933.html
[运维安全]  聂君:企业信息安全建设的思考
http://www.aqniu.com/learn/19542.html
[Web安全]  SugarCRM v6.5.23 PHP反序列化对象注入漏洞分析
http://paper.seebug.org/39/
[移动安全]  移动APP漏洞自动化检测平台建设
https://security.tencent.com/index.php/blog/msg/109
[Web安全]  【PHP代码审计】 PHPCMS V9最新版本后台设计缺陷导致getshell
http://www.cnbraid.com/2016/09/14/phpcms/
[Web安全]  浏览器XSS 过滤器Fuzzing 框架
https://github.com/lcatro/browser_xss_auditor_fuzzing
[运维安全]  浅析基于用户(角色)侧写的内部威胁检测系统
http://www.freebuf.com/articles/network/114087.html
[工具]  libenom:快速创建MSFvenom payload
http://www.mottoin.com/89163.html
[无线安全]  使用Pineapple NANO、OS X和BetterCap进行无线网络渗透测试
http://www.mottoin.com/89259.html
[文档]  Security Onion Conference 2016 Slides and Videos now available!
https://github.com/Security-Onion-Solutions/security-onion/wiki/Conference
[恶意分析]  Bitcoin Phishing: The Next Wave
https://blog.opendns.com/2016/09/15/bitcoin-phishing-next-wave/
[工具]  BadCode – 基于正则的代码审计工具
http://www.mottoin.com/89032.html
[漏洞分析]  详解Windows Shim的攻防利用
http://www.freebuf.com/articles/system/114287.html
[运维安全]  猪八戒网-安全意识宣传手册
http://q.eqxiu.com/s/8bFSx3Qw?eqrcode=1&from=timeline&isappinstalled=0
[漏洞分析]  Mysql本地提权漏洞/写my.cnf文件命令执行漏洞
http://blog.csdn.net/u011721501/article/details/52521037
[漏洞分析]  Windows逆向工程师-安全技能 -SecWiki
https://www.sec-wiki.com/skill/6
[Web安全]  SQLiScanner 基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具
https://github.com/0xbug/SQLiScanner/blob/master/README_zh.md
[恶意分析]  看看影音恶意挖矿行为分析
http://www.freebuf.com/articles/system/114522.html
[Web安全]  bbqsql: SQL Injection Exploitation Tool
https://github.com/Neohapsis/bbqsql
[Web安全]  没能复现的学习——DECON-HTTP-Smuggling
http://phantom0301.github.io/2016/09/12/httpsmuggling/
[恶意分析]  NSA(美国国安局)泄漏Exploit分析
http://www.freebuf.com/articles/others-articles/114187.html
[工具]  利用 ICMP 隧道穿透防火墙
http://www.mottoin.com/89096.html
[工具]  PowerShell-Suite:不使用DLL注入技术绕过UAC的powershell框架
http://www.mottoin.com/89299.html
[设备安全]  厚客戶端渗透测试实战
http://www.mottoin.com/89197.html
[工具]  POWERSHELL EMPIRE + CVE-2016-0189 = PROFIT
http://www.mottoin.com/89287.html
[设备安全]  厚客户端渗透测试实战(三)
http://www.mottoin.com/89219.html
[编程技术]  基于 Ansible 的项目自动化部署管理
https://github.com/abbshr/abbshr.github.io/issues/57
[设备安全]  厚客户端渗透测试实战(四)
http://www.mottoin.com/89244.html
[数据挖掘]  What We’re Reading: 15 Favorite Data Science Resources
http://blog.kaggle.com/2016/09/13/what-were-reading-data-science-resources/
[Web安全]  Content Security Policy 入门教程
http://www.ruanyifeng.com/blog/2016/09/csp.html
[运维安全]  解读ChatOps:开源聊天机器人怎样协助运维?
http://mp.weixin.qq.com/s?__biz=MjM5MDE0Mjc4MA==&mid=2650994072&idx=2&sn=ebf0bed743c5d3ee974bfb239cdda3ba
[Web安全]  UPnP 端口映射安全浅析
http://www.arkteam.net/?p=1172
[Web安全]  一次对OpenCFP的代码审计
http://www.mottoin.com/89153.html
[恶意分析]  解读美国国会关于OPM数据泄露事件的调查报告
http://www.freebuf.com/articles/paper/114342.html
[恶意分析]  A Simple, Free, and Fast Open Source Workflow For Processing Indicators
http://www.cyintanalysis.com/a-simple-free-and-fast-open-source-workflow-for-processing-indicators/
[运维安全]  Infection Monkey:数据中心边界及内部服务器安全检测工具
http://www.freebuf.com/sectool/113745.html
[Web安全]  Infosec_Reference: Information Security Reference That Doesn't Suck
https://github.com/rmusser01/Infosec_Reference
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第133期)