SecWiki周刊(第151期)
2017/01/16-2017/01/22
安全资讯
2017年全球最火爆网络安全大会日程(附:全球信息安全会议 Top 50) Krebs 找到 Mirai 僵尸网络可能的作者 黑客特种兵潘少华:如何用人工智能“套路”一个骗子 信息通信行业发展规划(2016-2020年)中网络信息安全相关内容摘录 软件和信息技术服务业发展规划 (2016-2020年)信息安全相关内容摘录 中国安全行业的下一波春天在哪儿 阎文斌|“玩命”的热爱 《大数据产业发展规划》(2016-2020年)安全相关内容摘录 《信息产业发展指南》2016-2020 《关于促进移动互联网健康有序发展的意见》 张矩:信息安全创业必知手册
安全技术
waf自动爆破(绕过)工具 绕过安全狗拦截,上传webshell Firefox 50.0.2 释放后重用漏洞分析(CVE-2016-9899) 2天打造自己的云爬虫 利用符号执行去除控制流平坦化 NAXSI: 基于 Nginx的开源、高性能、低规则 WAF 防护模块 Jenkins CLI Ldap Deser CVE-2016-9299 攻击大数据应用(二) BadBookmarklet 装了这个主题包,就被拿system shell? 匡恩网络《2016物联网安全研究报告》 lcyscan:Python插件化漏洞扫描器 Google基础设施安全设计概述 eval长度限制绕过 && PHP5.6新特性 业务安全冷知识 HTTPS时代已来,你跟上来么 phpcms后台注入至getshell漏洞审计 Google Project Zero挖洞经验整理 基于Web漏洞扫描的URL及网页框架聚类研究 使用OpenBTS基站测试物联网模块 IoT mode fuzzing with OpenBTS 百度第三代 Spider 背后的万亿量级实时数据处理系统 机器学习算法线上部署方法 一个安全相关的工具,博客的一个汇总(导航性质) Docker for Automating Honeypots or Malware Sandboxes 前所未有的一次披露 | Dark•Mobile•Bank跟踪分析报告 Automated install scripts for Cuckoo sandbox 一键安装 Cuckoo commix-系统命令注入自动化测试实例 软件定义安全白皮书2016 安天发布方程式组织Drug攻击平台初步解析 MyToolKit: sqlmap对所有目标及其所有旁站批量自动化sqli 360网络运维自动化演进之路 HaboMalHunter: 哈勃Linux 恶意文件分析系统 通过Shodan api提供的数据进行漏洞检测 新晋漏洞攻击套件Sundown Exploit Kits分析 JSONP注入实战 Use DNS Rebinding to Bypass IP Restriction LearnPython: 以撸代码的形式学习Python SecWiki周刊(第150期) 2016网络空间安全态势之工控安全报告 xrkmon-基于ImmunityDebugger的api调用监控脚本 The Leading Security Assessment Framework for Android. Web security tool to make fuzzing at HTTP, Beta Chromium 内核浏览器下的隐身模式追踪 Who is Anna-Senpai, the Mirai Worm Author? 运用MAEC和STIX描述恶意软件特征 BlackHole重出江湖:一次针对专业军事论坛的“游击式”挂马事件分析报告 A Reverse Engineering Tool for py2exe applications. CES 2017大会上新登场的7种IoT安全产品技术 Hacking and Information Security learning platform Pwnhub之深入敌后writeup 隐私保护红宝书@反跟踪篇 msafe: 从底层分析PHP执行代码的安全性(混淆/审计) Visual link analysis with Splunk (or SQL) and Maltego using the MDS-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第151期)