SecWiki周刊(第150期)
2017/01/09-2017/01/15
安全资讯
全球网络安全融资排行榜发布 WhatsApp vulnerability allows snooping on encrypted messages 回应支付宝登录漏洞事件 问题出在登录验证机制 消息称已经不存在任何风险 看你们还敢不敢上剪刀手?V字拍照易被盗取指纹信息 缅甸手机卡“畅销”中国 实名制难挡擦边球 阿里巴巴直播防控中的实人认证技术 吴洪声(奶罩)宣布即将全部停止洋葱服务 Hacker Steals 900 GB of Cellebrite Data 2016年全球网络空间安全大事记(政策篇) 2017年网络安全问题预测TOP 11 安全联盟 2016年度网络诈骗数据报告
安全技术
Destoon 6.0 guestbook.php 通用SQL注入漏洞 Web for Pentester II练习题解 Elasticsearch 安全加固 101 Acunetix发布网站安全辅助测试工具:Acunetix WVS Tools-MottoIN TLS协议分析系列-微信后台团队 Exploit-Exercises-Nebula 渗透教程 Apache Struts远程命令执行(RCE)漏洞总结 Racing for everyone: descriptor describes TOCTOU in Apple's core [Bug Bounty] GitHub Enterprise SQL Injection PHPMailer 命令执行漏洞(CVE-2016-10033)分析 暗网Trade Route市场购物指南 scantastic-tool: masscan和nmap扫描结果存到elasticsearch sandbox-evasion-techniques-part-4 用Python玩玩OSMnx包获取道路数据并可视化分析 美团点评业务风控系统构建经验 虚拟化技术介绍 APT28: At the Center of the Storm 阿里聚安全攻防挑战赛第三题Android PwnMe解题思路 3xp10it:一个自动化渗透测试框架 自动下载并编译Linux提权exp的脚本 使用OpenBTS基站测试物联网模块安全性 ThreatConnect出品:威胁情报平台(TIP) 浅谈动态爬虫与去重 [Android 原创] 简单过搜狗输入法签名校验 基于Web的应用程序的漏洞 Yii2.0视频教程 利用Volatility进行Windows内存取证分析(一):初体验 记一次众测(从XSS到二次SQL注射) All banks domains and IPs Digital Lockpicking: Why Your Front Door Shouldn't Be On The Internet AutoLocalPrivilegeEscalation :针对 linux 的自动化提权脚本 互联网黑势力之流量劫持 CyberCrowl is a python Web path scanner tool 由MurmurHash2 算法碰撞引起的Redis DDos攻击漏洞 docker-0-day-stopped-cold-by-selinux 乌克兰Ukrenergo断电事件技术分析与防护方案 SDL.vs.入侵检测,源头和末端选哪头 通过Empire和PowerShell攻击JBoss Fluxion – 自动EvilAP攻击工具 Operative- Framework:基于指纹的信息收集框架 机器学习对抗性攻击 Cracking The 12+ Character Password Barrier, Literally Attacking UEFI Runtime Services and Linux 匡恩网络发布《2016工业控制网络安全态势报告》 macOS软件安全系列-软件内幕篇 Chromebackdoor 使用 STIX™ 规范 网络威胁情报信息 FreeRouter_V2: 一个适用于OpenWRT的全平台xx路由方案 A practical guide to RFID badge copying awesome-cyber-skills:黑客技术训练环境 以大站的名义:专注地下产业的网络基础设施 Web App Penetration Testing Local File Inclusion (LFI) Testing Techniques 互联网黑势力之流量劫持 乌克兰又断电了,看Ukrenergo断电事件的技术分析与防护方案 如何找到SQL注入中的盐 Malware-Traffic-Analysis RIG-V FROM 109.234.38.150 A dynamic dictionary merger for successful dictionary based attacks. 文字中挖安全--从安全资讯回顾2016 盘点2016年针对苹果Mac系统的恶意软件(附样本下载) 点我的链接我就能知道你用了哪些chrome插件 VIRUS : Supprimer/Desinfecter (Trojans, Adwares, Backdoor, Spywares, Hijack) Chrome Extensions Probe 插件探测-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第150期)