SecWiki周刊(第144期)
2016/11/28-2016/12/04
安全资讯
Mirai现新的利用方式,开始扫描7547端口【需翻墙】 超过100万谷歌帐户被Gooligan恶意软件盗取 FIREEYE RESPONDS TO WAVE OF DESTRUCTIVE CYBER ATTACKS IN GULF REGION 再见SIEM,你好SOAPA! 网络空间安全蓝皮书:中国网络空间安全发展报告(2016) 以色列凭什么成为全球监控技术的中心? 2017年安全行业八大预测 中央网信办等下文:支持高校开设网络安全“特长班” Firefox 0day被用于攻击Tor用户 访谈|通付盾CEO汪德嘉 黑客小说:杀手 (第十一章 新的阶段)
安全技术
玩转CSRF之挖洞实例分享 BadKernel----一个笔误引发的漏洞 AZScanner:自动漏洞扫描器 Bypassing CSP using polyglot JPEGs Burp Suite security automation with Selenium and Jenkins ArchSummit 北京 2016 PPT 下载合集 IE浏览器UAF漏洞CVE-2014-0282的分析与利用 内网渗透定位技术总结 德国电信断网:mirai僵尸网络的新变种和旧主控 hitcon2016 web writeup 高能慎入--技术干货PPT之微店安全沙龙第1期北京 暗网解读:什么事暗网以及如何工作的 【漏洞预警】Apache Tomcat远程代码执行漏洞(CVE-2016-8735) 企业常见服务漏洞检测&修复整理 Fofa:三分钟完成全网漏洞报告 使用nmap暴力猜解网站子域名 英国情报机GCHQ发布一款开源数据分析工具:CyberChef hduisa/HCTF2016: HCTF 2016 CHALLENGES Layer子域名挖掘机4.2纪念版 一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考 Analysis of multiple vulnerabilities in AirDroid BitUnmap: Attacking Android Ashmem Mozilla SSL Configuration Generator HTTPS配置文件生成工具 在Empire中配置使用Tor 2016 HCTF Crypto 出题总结 拉勾网的安全平台设计、规则化 最便捷的免费 SSL 证书解决方案 Quick TR069 Botnet Writeup + Triage. SharpMeter:Meterpreter反弹shell生成工具(绕过白名单限制) 专栏 | 中文分词工具测评 Google: Announcing OSS-Fuzz: Continuous Fuzzing for Open Source Software Bypassing SAML 2.0 SSO with XML Signature Attacks Anti-Anti-Spider: 反爬虫的技术攻关 Android木马分析流程及实战 Three roads lead to Rome Google XSS Game Writeup 单点登录原理与简单实现 Code Execution and Privilege Escalation – Databases How WeChat uses one censorship policy in China and another internationally Firefox 0day in the wild is being used to attack Tor users One Bit To Rule A System: Analyzing CVE-2016-7255 Exploit In The Wild JSON-handle DomXSS Vulnerability (Ver 1.4.11) 漏洞分析 渗透Oracle 11g(续) XSExtractor: 提取新闻、博客等长文本网页的正文工具 WIFI安全之包结构解析 黑产揭秘:“打码平台”那点事儿 新人指导心得体会 HOW I BYPASSED APPLE'S MOST SECURE ICLOUD ACTIVATION LOCK 美东部断网元凶MIRAI之现场还原与检测 写在阿里一周年 DPAT:渗透测试者的域密码审计工具 More Than 1 Million Google Accounts Breached by Gooligan I wrote a password cracking manual cosa-nostra: 基于家族和图表显示的恶意程序分析工具 DNS-Shell: DNS-Shell is an interactive Shell over DNS channel FreePBX 13: From Cross-Site Scripting to Remote Command Execution assert免杀一句话 重新来看变量注入,利用命令执行/提升权限,绕过UAC SecWiki周刊(第143期)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第144期)