SecWiki周刊(第146期)
2016/12/12-2016/12/18
安全资讯
黑客Kapustkiy入侵俄罗斯驻荷兰大使馆领事部泄露护照号码和个人信息 雅虎披露10亿用户帐户信息失窃 利用机器学习追踪黑客 佐治亚理工学院获1700万美元溯源项目 黑客小说:杀手(第十二章 命运) 侵犯公民个人信息犯罪十大典型案例 2016最酷物联网信安创企TOP5 美国将如何构建并完善国家网络战略框架
安全技术
俄罗斯重要网络服务门户yandex.ru 13505910条用户数据泄露(附下载) 免费的webshell查杀工具 wordlist: 暴力破解字典库(IP摄像头默认密码) 一道CTF的解密题破解过程 AddThis Widget 调用 PostMessage API 导致上百万网站存在 XSS 漏洞 密码管理软件 Teampass 存在未授权 SQL 注入漏洞 物联网安全综述白皮书 漏洞预警:Joomla extension DT Register存在 SQL 注入漏洞 使用 msiexec 绕过应用程序白名单 Nagios Core < 4.2.2 Curl Command Injection/Code Execution Android安全之Intent_Scheme_Url攻击 分析Linux/Mirai.B蠕虫 Splunk Enterprise <= 6.4.3 服务器端请求伪造漏洞 impfuzzy for Volatility:从内存镜像分析恶意程序 WiFi万能钥匙原理与逆向分析(查询WiFi密码) 官方手册:Atom 基础使用 斯坦福课程: Data Mining for Cyber Security VulScritp: 内网渗透脚本 Bruteforcer:分布式多线程破解RAR文件密码(附工具下载) Chrome OS exploit: one byte overflow and symlinks 【独家】XSS Bypass Cookbook Analysis of CryptFile2 Ransomware Server 探秘身份认证利器——声纹识别! Malware Training Sets: A machine learning dataset for everyone 在线查杀webshell工具 Modbus Stager: Using PLCs as a payload/shellcode distribution system: Flask框架注入科普 MS16-063补丁分析(JSCRIPT9.DLL) SECCON2016 取证题 WriteUP Paper/富文本存储型XSS的模糊测试之道 史上最全的njRAT通信协议分析 HighAnonProxyPool:高匿代理池 ProxyPool McAfee for Linux Vulnerability Writeup NETGEAR 系列路由器命令执行漏洞简析 TDD 方法开发渗透测试工具:代理扫描器(第二集) 数据泄露事件纵观 计算机病毒百科全书 SecWiki周刊(第145期) proxy_pool: 简易爬虫代理池 Wordpress 主题后门分析 Microsoft Word OneTableDocumentStream 整数下溢漏洞分析(CVE-2016-7290) MiKey - A Linux Keylogger (恶意后门分析) Rar_crack: 开源RAR暴力破解工具 The State of Wordpress Security Garlic: 一个畸形样本自动生成工具 软硬皆施,深入揭密Syscan360会议胸牌破解奥义 Vane:开源WordPress安全检测工具 最好的PHP安全实践教程 中国市场手机系统安全检测报告(全文) 雅虎邮箱存储型XSS漏洞分析 2016安卓手机漏洞年终盘点 360 Vulpecker Team独家解读 Password Guidance: Simplifying Your Approach CVE-2016-6771: Android语音信箱伪造漏洞分析 利用PHP的mail函数来进行远程代码执行 Whistle:跨平台web调试代理工具 如何搭建自己的密码破解设备(How To Build A Password Cracking Rig) Mobile Application Penetration Testing Cheat Sheet 【利用脚本】McAfee Virus Scan Enterprise for Linux - Remote Code Execution Cracking Magento passwords for $1-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第146期)