SecWiki周刊(第141期)
2016/11/07-2016/11/13
安全资讯
瑞士电信公司遭黑客攻击泄露瑞士全国30000+基础设施 最近的网络世界有点儿不平静 OWASP ModSecurity Core Rule Set Version 3.0.0 Released 11月安卓安全补丁风险评估 Google阻止一起利用恶意AdSense 广告的攻击 加拿大“ODAC”监控计划曝光 已非法保留十年的元数据 《工业控制系统信息安全防护指南》解读 《网络安全法》草案三次审议稿(全文) Heimdall Open-Source PHP Ransomware Targets Web Servers Russian Intel Bots Are Boosting Infowars Alt-Right Twitter Accounts For Trump 【人物】吴树鹏:变动不居,四十不惑 CSS 2016 安全盛会:量子通信、数字空间、认知安全 阿桑奇惊天指控 希拉莉与IS同一金主 特朗普上台后必须考虑的10大关键网络安全问题 DTCC调查显示:网络威胁已经成为全球金融系统排名第一的风险 黑客小说 杀手(第九章 恶作剧) 美国联邦调查局是如何在8天内检查完65万封电子邮件的 网络安全法来了,对个人和企业有哪些影响 GCHQ wants internet providers to rewrite systems to block hackers 黑客炼金术士 Seeker:可以攻破 4G 摸到你短信,还要为朝阳群众提供谍战工具
安全技术
CCS 2016 安全顶级会议视频 CTF常见php猥琐小段代码审计 F-Scrack: 一款Python编写的轻量级弱口令检测脚本 使用IMA扩展Linux可执行日志记录 IoT Goes Nuclear: Creating a ZigBee Chain Reaction[PDF] 物联网僵尸Mirai源码分析和沙箱运行演示 带你走进维也纳版的CCS2016(现场报告点评一) geoip-attack-map:Cyber Security GeoIP Attack Map Visualization WiFi-Based IMSI Catcher Android 应用重打包检测的新姿势 PhishFinder: Hook, Line and Sinker 自动化分析钓鱼网站 自制攻击欺骗防御系统 【公益译文】威胁情报的定义及使用 云计算Docker虚拟化公益大讲坛 WiFi渗透流程整理 使用sklearn做单机特征工程 Clever Gmail Hack Let Attackers Take Over Accounts Collective Intelligence Framework spaCy: Industrial-strength Natural Language Processing (NLP) with Python Bypass Imperva by confusing HTTP Pollution Normalization Engine BlackNurse Denial of Service Attack Nathan:Android安全测试模拟器 urlwatch: A tool for monitoring webpages for updates Build Your Own PwnPhone 打造免杀JScript 第四届通信网络安全知识技能竞赛心得与部分writeup Tplmap:一个自动化的服务端模板注射攻击检测和漏洞利用工具 使用浏览器的计算力,对抗密码破解 Crawlic: Web recon tool (扫描临时文件、目录和子域名查询) 漏洞预警:D-Link路由器远程命令执行 Gmail帐号劫持漏洞 Cyber security geoip attack map that follows syslog and parses IPs/port numbers Disassembling a Mobile Trojan Attack 国内互联网公司的开源项目汇集 利用服务端请求伪造(SSRF)攻击进入内网 Automated W3AF Scanning with Slack Alerting PowerDuke: Widespread Post-Election Spear Phishing Campaigns Targeting Think Tan MalwareTech绘制Mirai等僵尸网络地图 产业发展新势能:读《工业控制系统信息安全防护指南》的管窥之见 漏洞预警:Sophos Web Appliance远程代码执行漏洞 利用 Python 代码实现 Web 应用的注入 Tumblr XSS Exploit HeadlessBrowsers: Ajax爬虫技术中的无界面浏览器集合 Python basic cheatsheet DRAKVUF:黑盒二进制分析平台 Mac OSX系统下的渗透利用工具Empyre kids:知乎日志系统开源 novahot: A webshell framework for penetration testers. pentest-wiki: 渗透测试分阶段资料库 MMeTokenDecrypt:Decrypts and extracts iCloud and MMe authorization tokens TheHive: A Scalable, Open Source and Free Incident Response Platform SecWiki周刊(第140期) POINTYFEATHER aka Tar extract pathname bypass Wukong 反作弊系统缓存的优化 Azurite:一款云服务安全审计工具 一次XorDDos变种样本的分析实战记录(附工具下载) 深度剖析开源分布式监控系统CAT的设计思路 Radium-Keylogger:基于Python的多功能键盘记录 SQLi, Privilage Escalation, and PowerShell Empire Tracking The IoT Botnet Army 带你走进维也纳版的CCS2016(现场报告点评二)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第141期)