SecWiki周刊(第148期)
2016/12/26-2017/01/01
安全资讯
Top 50 vendors having highest number of cve security vulnerabilities in 2016 国外地下市场出售70W+中国apple账号 Firefox 52借鉴Tor浏览器引入防指纹跟踪功能 黑客Only_guest 亲身讲述的三个“非主流诈骗”故事 网络安全威胁12月月报 挑战中寻找机遇:FreeBuf2017互联网安全创新大会(FIT)次日素描 一个应用区块链技术的安全解决方案 安全人员的一点思考和想法 国务院关于印发 “十三五”国家信息化规划的通知
安全技术
PhpMailer存在远程代码执行漏洞,含分析,测试成功 安全行业从业人员自研开源扫描器合集 Kali下安装Shadowsocks与利用ss和ProxyChains实现任意应用代理 QQSpider: QQ空间爬虫(日志、说说、个人信息) Web应用防火墙竞品分析 Live-Streams – 33C3 Streaming 33C3会议直播 rootkit制作基础知识,hook技术 DAVScan: Fingerprints servers, finds exploits, scans WebDAV 2016年高校网络信息安全学术年会 报告PPT下载 QQ-Groups-Spider: QQ Groups Spider(QQ 群爬虫) 未完成的事 - 逆推乌云路人甲真实ID 使用Docker构建渗透测试容器(安全相关Docker Image收集) 网络欺骗:防御者的“诡计” PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln Fern Wifi Cracker :无线安全审计工具 DefectDojo:安全程序和漏洞管理工具 Mathematica突破支付宝AR红包方法 Mirai 总结—从源码到反汇编 手机号卡iccid编码规则及归属地查询 开源软件源代码安全漏洞分析报告 ——区块链专题 DBShield: Database firewall written in Go 数据库透明代理防护系统 layui: 经典模块化前端框架(后端程序猿前端库) Hacking-ElasticSearch: Elasticsearch使用安全注意事项 Fansmitter利用声波入侵物理隔离系统 如何用汇编语言制作一个病毒 Docker的漏洞测试环境 移动平台流量黑产研究——色情播放器类恶意软件产业链 Why do XSS strings often start with ">? 如何在Kali Linux下编译Windows Exploit My Favorite Threat Intel Tweets of 2016 威胁情报名人堂 three Zero-Day Vulnerabilities in web programming language PHP 7 Pentesting Windows environments: remote delivery of PowerShell payloads mitmproxy: release v1.0.0 - 圣诞节版本 IoTNotes: Internet of Things Notes in Chinese(IoT 笔记) (U) Review of the Unauthorized Disclosures of Former National Security Agency Co How to bypass csp nonces with dom xss 各种脚本语言不同版本一句话开启 HTTP 服务器的总结 分享一些支持企业安全工作的免费工具 Hack With XSLT(拓展样式表转换语言) Encryption Working Group Year-End Report 作者在Sebug提交的漏洞详情和POC 利用JavaScript进行后台文件上传getshell Pastebin dump 3 Critical Zero-Day Flaws Found in PHP 7 — One Remains Unpatched! 黑云压城城欲摧 – 2016年iOS公开可利用漏洞总结 DIY USB Killer SecWiki周刊(第147期) commix: Automated All-in-One OS command injection and exploitation tool. Powershell-Github-Shell:利用Github来做控制端的Powershell版本的Shell PHPMailer < 5.2.18 - Remote Code Execution (Python) 115 Browser 7.2.5 RCE Vulnerability-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第148期)