SecWiki周刊(第149期)
2017/01/02-2017/01/08
安全资讯
美情报机构:俄罗斯涉嫌通过黑客攻击和散步虚假消息干预美国大选 国际航空订票系统存在漏洞,可轻易取消、修改航班预约 CyberZeist入侵FBI网站并泄露部分数据 杨大路:威胁情报版“今日头条”该怎么做 《中国网络安全企业50强》(2016年下)发布 在百度:如何做好企业安全这门生意? The FTC’s Internet of Things (IoT) Challenge 廊坊历险记 -- 传销窝点救人纪实
安全技术
SQLChop - 一个新型 SQL 注入检测引擎 SSRF漏洞的挖掘经验 端口渗透总结 2016 GIAC 全球互联网架构大会圆满结束,全部 PPT 开放下载 Python 格式化字符串漏洞(Django为例) 内网渗透的一些工具和平台汇总 dedeCMS友情链接getshell漏洞分析 浅析ReDoS的原理与实践 e107 CMS <=2.1.2 权限提升漏洞分析 Kernel Exploitation -> Pool Overflow 【EXP】VMware vSphere Data Protection CVE-2016-7456 Authentication Bypass 33c32016 writeup BurpSuite插件开发Tips:请求响应参数的AES加解密 Data Retrieval over DNS in SQL Injection Attacks 安卓Hook函数的复杂参数如何给定 内网如何定位管理员 How to turn a DLL into a standalone EXE DomainSeeker 多方式收集目标子域名信息 Technical analysis of CryptoMix/CryptFile2 ransomware GitPrey: GitHub敏感信息扫描工具 基于Spark GraphX实现微博二度关系推荐实践 Deep Learning Security Papers 深度学习与安全 Linux MySQL Udf 提权 Invoke-TheHash:执行WMI和SMB命令的PowerShell脚本 2017年最好用的Android渗透工具合集 2016 GIAC 全球互联网架构大会圆满结束[PPT+视频] 自助终端机的常见入侵方式 33C3: Works for Me 中文翻译版 FIT 2017台前幕后大揭秘(附大会议题PPT) 基于 IP 地址的种子下载历史查询 My favorite DFIR(Digital Forensics and Incident Response) presentations for 2016 DOOM:分布式任务分发IP端口漏洞扫描器 《物联网安全白皮书》 通过Burp Collaborator插件利用SQL盲注 CTFCrackTools: 中国国内首个CTFcrack框架 Comprehensive insider threat mitigation resource list SRC漏洞挖掘小见解 如何绕过杀毒软件运行Mimikatz FBI Hacked and Leaked -New Year wishes from Anonymous[需翻墙] 我的通行你的证 Oracle的酒店管理平台RCE漏洞以及持卡人数据泄漏(CVE-2016-5663/4/5) RESTful架构风格下的4大常见安全问题 安卓无线渗透利器:Hijacker The Beauty of Python Programming 「Python入门开源书籍」 WEB2PY 反序列化的安全問題-CVE-2016-3957 scrapy爬虫教程导航 如何全面防御Webshell(下) Technical details on the Fancy Bear Android malware (poprd30.apk) 网络安全强国-以色列的工控安全之路 6步教你搞定网络威胁建模 FirePhisha: full-fledged phishing framework to manage all phishing engagements 使用Golang绕过杀毒软件 The Definitive Security Data Science and Machine Learning Guide 美团点评数据库中间件DBProxy开源 Exploiting difficult SQL injection vulnerabilities using sqlmap: Part 1 黑产:“打码平台”与“羊毛党” iotdb: Nmap scans of Internet of Things devices PentesterLab 的 Padding Oracle 漏洞靶机测试 SMB Relay with Snarf SQLMap Tamper Scripts Update ~ ForkBombers 40+ Intentionally Vulnerable Websites To (Legally) Practice Your Hacking Skills Python script to inject existing Android applications with a Meterpreter payloa ipscan: Angry IP Scanner mach portal漏洞利用的一些细节 US Govt Data Shows Russia Used Outdated Ukrainian PHP Malware mitmAP:创建假AP和嗅探数据的简单工具 物联网安全切入点(后有白皮书下载链接) PowerShell Empire | Building an Empire with PowerShell Mac Malware of 2016: a cumulative analysis of new OS X malware [Bug Bounty] GitHub Enterprise SQL Injection Improvements in rogue ap attacks – mana 1/2 Introducing rkt’s ability to automatically detect privilege escalation attacks on containers IoT Trust Framework: The foundation for future IoT certification programs Binary Ninja plugin to decompile binaries using RetDec API Safari Reader UXSS 持久化 XSS:被 ServiceWorkers 支配的恐惧 Operative - The Fingerprint Framework Open Source Malware Lab 相关开源系统介绍[论文+视频] Beaconpire 基于Spark的公安大数据实时运维技术实践 Fresh Veil - Automatically Generating Payloads IoT Home Inspector Challenge 物联网安全防护工具大赛 对斐讯Fir302B路由器进行的渗透测试 An evolutionary knowledge-based fuzzer Mac Malware of 2016 | a cumulative analysis of new OS X malware [another] intercepting proxy Wadi fuzzer 33C3: Analyzing Embedded Operating System Random Number Generators ← 2016年数据泄露年度汇总 SensePost | Abusing file converters how to setup a rasperry pi 2 model b for wlan sniffing 2016中国电脑恶意程序伪装与欺骗性研究报告 一文读懂数据内容识别核心技术 Apache mod_rewrite Grab Bag-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第149期)