SecWiki周刊(第147期)
2016/12/19-2016/12/25
安全资讯
Web安全工程师微专业 互联网安全志愿者联盟:配合执法部门打击网络灰黑产业链 US State Police Have Spent Millions on Israeli Phone Cracking Tech 俄罗斯黑客出售美国选举援助委员会网站权限与数据 SANS:2016年安全分析调研报告 2016年网络安全大事记 Shadow Brokers再次兜售NSA黑客工具包 纽约金融监管机构推迟安全规则 北向峰会讲点啥? 偷情网站 Ashley Madison 因数据泄露被罚160万美元 FBI逮捕DDoS僵尸网络的租赁者 王琦:一个极致主义者的从零到一 美国在抓捕俄罗斯黑客上面临重重困难 全面透视|老王逐条解读网络安全法 西电与360公司合作共建网络安全创新研究院 一个普通白帽子的安全从业之路 迪拜警方开始使用犯罪预测软件
安全技术
文件上传漏洞绕过方法 从“小白”到“白帽子黑客”的实用指南 基于谷歌SSL透明证书的子域名查询脚本 cobaltstrike3.6 破解版 WeCenter 3.1.9 存储 XSS漏洞分析 巡风:企业内网的漏洞快速应急巡航扫描系统(附Docker版本) 安全顶会 NDSS 2017 接收论文列表 iOS安全审计入门 DSVW: Damn Small Vulnerable Web(小型靶场一枚) Splunk大数据分析经验分享:从入门到夺门而逃 XGBoost, LightGBM性能大对比 poseidon: 360公司日志搜索平台「开源」 Tengine WAF 实践 Docker — 从入门到实践 Harbor: 基于Docker Distribution的企业级Registry服务 FuzzySec:Windows Kernel Exploitation: Integer Overflow openresty最佳实践笔记 xunfeng: 巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统 CloudFlare_enum:使用CloudFlare进行子域名枚举的脚本 HG533路由器分析教程之找到硬件调试接口 awesome-ml-for-cybersecurity: Machine Learning for Cyber Security Dnsteal:一个利用DNS请求传输文件的工具 MongoDB安全 – PHP注入攻击 使用Hashcat破解外国字符构成的密码的终极指南 MySQL大表优化方案 BurpSuite插件分享:基于Python的Web应用Fuzzing插件PyJFuzz FCN: 一款傻瓜式的一键接入私有网络的工具 F_A_S_T扫描器: 定向全自动化渗透测试 Writing Burp Extensions (Shodan Scanner) 美国国家学术出版社所有PDF图书开放免费下载 Whitewidow:自动化SQL漏洞扫描器 Docker for win10下使用ubuntu安装DVWA-1.9 RASscan: 内网端口极速扫描器 ThreatHunting Project:Hunting for adversaries in your IT environment 安全系统建设心路 基于文件特征的Android模拟器检测(附实现代码下载) 浅谈Web安全验证码 不一样的HTTP Headers (一) 秒爆十万字典:奇葩技巧快速枚举“一句话后门”密码 一些有用的取证工具 Mimikatz Delivery via ClickOnce with URL Parameters A collection of JavaScript engine CVEs with PoCs FCN P2P通信原理 自动化、安全分析和人工智能,从Gartner预测看网络安全新规则 IOActive研究员声称可入侵松下机载娱乐系统 awesome-windows-exploitation: Windows Exploitation resources SecWiki周刊(第146期) 词法分析器的实现 Paper: Spreading techniques used by malware Android Telephony拒绝服务漏洞(CVE-2016-6763)分析 A Lightweight, Compact, No-Nonsense ATM Malware Bottle HTTP 头注入漏洞探究 谈谈HSTS超级Cookie Python股市数据分析教程 开启TCP BBR拥塞控制算法 Engineering Security Through Uber's Custom Email IDS The Kings In Your Castle Part 5: APT correlation and do-it-yourself threat resea Docker网络隔离初步设想 2016年Exploit Kits漏洞TOP 10分析 Oracle酒店管理平台的远程命令执行和持卡人数据泄漏漏洞分析(CVE-2016-5663/4/5) Threat model for firmware security Law Enforcement Use of Cell-Site Simulation Technologies: Privacy Concerns and R Learning From A Year of Security Breaches 小威“扫毒”记 样本逆向中系统调用的识别方法 用树莓派搭建小型honeynet 利用Python实现knn算法 A Good User Interface 好的用户界面设计该如何做 如何通过TensorFlow实现深度学习算法并运用到企业实践中 dns recon & research, find & lookup dns records Disclosing the Primary Email address for each Facebook user Learning From A Year of Security Breaches – Starting Up Security-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第147期)