SecWiki周刊(第142期)
2016/11/14-2016/11/20
安全资讯
国外网络安全博客Top 50 NIST 发布大规模物联网安全报告[PDF] Kapustkiy 回归,下一个目标是谁? 使用USRP追踪飞机 加拿大政府官网疑似被攻破 Hacker Breaks into Italian Government Website, 45,000 Users Exposed GitHub 800 万用户信息疑似泄露 黑客暴露了AdultFriendFinder的4.12亿账户&& twitter 900W用户名数据 全球招聘网站巨头PageGroup被黑,泄露数百万求职者信息 周鸿祎帮你一篇文章看懂乌镇互联网大会两大热点:互联网经济下半场、人工智能 周鸿祎:IOT时代存在巨大威胁 美国成人网站使用WebSocket绕过广告屏蔽插件 NIST耗时两年编撰《网络安全工程技术指南》 已正式发布 锦行科技出奇•守正-幻云发布会即将重磅开启 32家信息系统集成及服务大型一级企业出炉 中国央行招聘区块链专家开发数字货币 Secret Backdoor in Some U.S. Phones Sent Data to China 黑客、情报与铁王座 我国网络空间防御技术取得重大突破 如何成为移动安全的领跑者,爱加密CEO郭训平
安全技术
基于centos6.8的Suricata+Barnyard2的Snorby-IDS NIST特刊800-160:系统安全工程 Python Data Science Handbook: Python数据分析手册书籍 How Can Drones Be Hacked? The updated list of vulnerable drones & attack tools Open Source Intelligence Tools and Resources Handbook[PDF] DeGuard:apk-deguard 在线APK反混淆工具 How To Set Up A Drone Vulnerability Testing Lab 打造一个手机端的渗透平台 京东Nginx平台化实践 jSQL Injection v0.77 - Java application for automatic SQL database injection 无线之破解wpa2加密的wifi密码 滥用NPM库实现敏感数据提取 Janus: 盘古团队打造的移动应用安全分析社区化平台 PHP Hacker代码审计秘籍 蓝牙攻击-基础篇 带你走进维也纳版的CCS2016(现场报告点评三) JDong: 京东数据爬虫接口 自然语言处理工具包spaCy介绍 大数据框架对比:Hadoop、Storm、Samza、Spark和Flink IOT僵尸Mirai源码浅析 CHM渗透:从入门到“入狱” 终端安全产品的进化:终端安全检测和响应 DDoS黑产调研 一种新型攻击手法:监听WIFI变化嗅探手机输入 命令执行和绕过的一些小技巧 needle: IOS的安全测试框架 企业级入侵检测系统及实时告警的开源实现 lightbulb-framework: 一款WAF审计工具 数据泄露信息发布网站 poisontap:在锁定的计算中植入后门 OSXCollector: a forensic evidence collection & analysis toolkit for OSX. CVE-2016-0176漏洞及利用详解 iRET:IOS 逆向渗透测试工具套件 CVE-2016-5007 Spring Security / MVC Path Matching Inconsistency 中文:使用Raspberry Pi Zero在锁定的计算机中安装后门 使用nmap和自定义子域名文件发现目标子域 Qunar用户画像构建策略及应用实践 国内几大cdn ip地址段 SHELLING - an offensive approach to the anatomy of improperly written OS command a tool to perform static analysis of known vulnerabilities in docker 大众点评订单系统分库分表实践 - 在SQLite中实现命令执行 OWASP Directory Access scanner PowerShell Reverse HTTPs Shell 验证码的前世今生(前世篇) New Hack: How to Bypass iPhone Passcode to Access Photos and Messages Wednesday Google's tamper detection for Android 移动端威胁情报检测/风控SDK 从Nginx Access日志中挖掘有价值的漏洞 dorothy2:开源的恶意软件/僵尸网络分析框架 PowerShell Empire Web:基于web接口管理Empire NoSQLAttack: Python编写的开源的mongoDB攻击工具 使用USRP探索无线世界 Part 1:USRP从入门到追踪飞机飞行轨迹 A Better Login System: PHP编程实现基于ACL认证过程 awesome-iot-hacks: A Collection of Hacks in IoT Space 跨平台内核Fuzzer框架 浅谈如何利用IP数据来辅助风控和安全系统 绕过Ebay xss保护 从XSS到RCE2.5 - Black Hat Europe Arsenal 2016 使用Commix绕过安全防护利用命令执行漏洞 为何我暂停了维护 Python 社区的志愿者工作 HackingTeam back for your Androids, now extra insecure! AndroidLinker与SO加壳技术之下篇 VBulletin 核心插件 forumrunner SQL注入(CVE-2016-6195)漏洞分析 Pwning Your Java Messaging With Deserialization Vulnerabilities[PDF] 两个BackDoor样本的共性“基因”与差异 Bypassing Two-Factor Authentication on OWA & Office365 Portals SecWiki周刊(第141期)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第142期)