SecWiki周刊(第144期)
2016/11/28-2016/12/04
安全资讯
Mirai现新的利用方式,开始扫描7547端口【需翻墙】 超过100万谷歌帐户被Gooligan恶意软件盗取 FIREEYE RESPONDS TO WAVE OF DESTRUCTIVE CYBER ATTACKS IN GULF REGION 再见SIEM,你好SOAPA! 网络空间安全蓝皮书:中国网络空间安全发展报告(2016) 以色列凭什么成为全球监控技术的中心? 2017年安全行业八大预测 中央网信办等下文:支持高校开设网络安全“特长班” Firefox 0day被用于攻击Tor用户 访谈|通付盾CEO汪德嘉 黑客小说:杀手 (第十一章 新的阶段)
安全技术
玩转CSRF之挖洞实例分享 BadKernel----一个笔误引发的漏洞 Bypassing CSP using polyglot JPEGs AZScanner:自动漏洞扫描器 Burp Suite security automation with Selenium and Jenkins ArchSummit 北京 2016 PPT 下载合集 内网渗透定位技术总结 德国电信断网:mirai僵尸网络的新变种和旧主控 IE浏览器UAF漏洞CVE-2014-0282的分析与利用 hitcon2016 web writeup 高能慎入--技术干货PPT之微店安全沙龙第1期北京 暗网解读:什么事暗网以及如何工作的 【漏洞预警】Apache Tomcat远程代码执行漏洞(CVE-2016-8735) hduisa/HCTF2016: HCTF 2016 CHALLENGES 企业常见服务漏洞检测&修复整理 使用nmap暴力猜解网站子域名 Fofa:三分钟完成全网漏洞报告 英国情报机GCHQ发布一款开源数据分析工具:CyberChef Layer子域名挖掘机4.2纪念版 一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考 在Empire中配置使用Tor Analysis of multiple vulnerabilities in AirDroid BitUnmap: Attacking Android Ashmem 拉勾网的安全平台设计、规则化 Mozilla SSL Configuration Generator HTTPS配置文件生成工具 Quick TR069 Botnet Writeup + Triage. 2016 HCTF Crypto 出题总结 最便捷的免费 SSL 证书解决方案 SharpMeter:Meterpreter反弹shell生成工具(绕过白名单限制) Google: Announcing OSS-Fuzz: Continuous Fuzzing for Open Source Software 专栏 | 中文分词工具测评 Bypassing SAML 2.0 SSO with XML Signature Attacks Anti-Anti-Spider: 反爬虫的技术攻关 Android木马分析流程及实战 Three roads lead to Rome Code Execution and Privilege Escalation – Databases Google XSS Game Writeup 单点登录原理与简单实现 How WeChat uses one censorship policy in China and another internationally Firefox 0day in the wild is being used to attack Tor users One Bit To Rule A System: Analyzing CVE-2016-7255 Exploit In The Wild JSON-handle DomXSS Vulnerability (Ver 1.4.11) 漏洞分析 渗透Oracle 11g(续) 黑产揭秘:“打码平台”那点事儿 WIFI安全之包结构解析 XSExtractor: 提取新闻、博客等长文本网页的正文工具 新人指导心得体会 HOW I BYPASSED APPLE'S MOST SECURE ICLOUD ACTIVATION LOCK 美东部断网元凶MIRAI之现场还原与检测 写在阿里一周年 DPAT:渗透测试者的域密码审计工具 More Than 1 Million Google Accounts Breached by Gooligan I wrote a password cracking manual cosa-nostra: 基于家族和图表显示的恶意程序分析工具 DNS-Shell: DNS-Shell is an interactive Shell over DNS channel assert免杀一句话 FreePBX 13: From Cross-Site Scripting to Remote Command Execution 重新来看变量注入,利用命令执行/提升权限,绕过UAC SecWiki周刊(第143期)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第144期)