SecWiki周刊(第148期)
2016/12/26-2017/01/01
安全资讯
Top 50 vendors having highest number of cve security vulnerabilities in 2016 国外地下市场出售70W+中国apple账号 Firefox 52借鉴Tor浏览器引入防指纹跟踪功能 黑客Only_guest 亲身讲述的三个“非主流诈骗”故事 挑战中寻找机遇:FreeBuf2017互联网安全创新大会(FIT)次日素描 网络安全威胁12月月报 一个应用区块链技术的安全解决方案 安全人员的一点思考和想法 国务院关于印发 “十三五”国家信息化规划的通知
安全技术
PhpMailer存在远程代码执行漏洞,含分析,测试成功 安全行业从业人员自研开源扫描器合集 Kali下安装Shadowsocks与利用ss和ProxyChains实现任意应用代理 QQSpider: QQ空间爬虫(日志、说说、个人信息) Live-Streams – 33C3 Streaming 33C3会议直播 Web应用防火墙竞品分析 rootkit制作基础知识,hook技术 2016年高校网络信息安全学术年会 报告PPT下载 QQ-Groups-Spider: QQ Groups Spider(QQ 群爬虫) DAVScan: Fingerprints servers, finds exploits, scans WebDAV 未完成的事 - 逆推乌云路人甲真实ID 使用Docker构建渗透测试容器(安全相关Docker Image收集) 网络欺骗:防御者的“诡计” PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln Fern Wifi Cracker :无线安全审计工具 DefectDojo:安全程序和漏洞管理工具 Mirai 总结—从源码到反汇编 开源软件源代码安全漏洞分析报告 ——区块链专题 手机号卡iccid编码规则及归属地查询 Mathematica突破支付宝AR红包方法 DBShield: Database firewall written in Go 数据库透明代理防护系统 Hacking-ElasticSearch: Elasticsearch使用安全注意事项 Fansmitter利用声波入侵物理隔离系统 layui: 经典模块化前端框架(后端程序猿前端库) 如何用汇编语言制作一个病毒 Docker的漏洞测试环境 移动平台流量黑产研究——色情播放器类恶意软件产业链 Why do XSS strings often start with ">? 如何在Kali Linux下编译Windows Exploit My Favorite Threat Intel Tweets of 2016 威胁情报名人堂 three Zero-Day Vulnerabilities in web programming language PHP 7 Pentesting Windows environments: remote delivery of PowerShell payloads mitmproxy: release v1.0.0 - 圣诞节版本 How to bypass csp nonces with dom xss (U) Review of the Unauthorized Disclosures of Former National Security Agency Co 各种脚本语言不同版本一句话开启 HTTP 服务器的总结 IoTNotes: Internet of Things Notes in Chinese(IoT 笔记) Hack With XSLT(拓展样式表转换语言) 分享一些支持企业安全工作的免费工具 Encryption Working Group Year-End Report 利用JavaScript进行后台文件上传getshell Pastebin dump 3 Critical Zero-Day Flaws Found in PHP 7 — One Remains Unpatched! 作者在Sebug提交的漏洞详情和POC 黑云压城城欲摧 – 2016年iOS公开可利用漏洞总结 DIY USB Killer SecWiki周刊(第147期) commix: Automated All-in-One OS command injection and exploitation tool. Powershell-Github-Shell:利用Github来做控制端的Powershell版本的Shell PHPMailer < 5.2.18 - Remote Code Execution (Python) 115 Browser 7.2.5 RCE Vulnerability-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第148期)