SecWiki周刊(第151期)
2017/01/16-2017/01/22
安全资讯
[会议]  2017年全球最火爆网络安全大会日程(附:全球信息安全会议 Top 50)
http://www.aqniu.com/industry/22312.html
[恶意分析]  Krebs 找到 Mirai 僵尸网络可能的作者
http://www.solidot.org/story?sid=51153
[法规]  信息通信行业发展规划(2016-2020年)中网络信息安全相关内容摘录
http://yepeng.blog.51cto.com/3101105/1892649
[法规]  软件和信息技术服务业发展规划 (2016-2020年)信息安全相关内容摘录
http://yepeng.blog.51cto.com/3101105/1892652
[观点]  中国安全行业的下一波春天在哪儿
http://www.freebuf.com/articles/people/124958.html?from=timeline&isappinstalled=0
[法规]  《大数据产业发展规划》(2016-2020年)安全相关内容摘录
http://yepeng.blog.51cto.com/3101105/1892661
[法规]  《信息产业发展指南》2016-2020
http://yepeng.blog.51cto.com/3101105/1892626
[法规]  《关于促进移动互联网健康有序发展的意见》
http://yepeng.blog.51cto.com/3101105/1892608
[观点]  张矩:信息安全创业必知手册
http://mp.weixin.qq.com/s/KKLThg2cgYqntb0nrfvLXg
安全技术
[Web安全]   waf自动爆破(绕过)工具
https://github.com/3xp10it/bypass_waf
[Web安全]  绕过安全狗拦截,上传webshell
http://www.freebuf.com/articles/web/125084.html
[恶意分析]  Firefox 50.0.2 释放后重用漏洞分析(CVE-2016-9899)
http://whereisk0shl.top/firefox-uaf-cve-2016-9899-fck-rop-gadget.html
[Web安全]  2天打造自己的云爬虫
http://www.infosec-wiki.com/?p=308
[漏洞分析]  利用符号执行去除控制流平坦化
https://security.tencent.com/index.php/blog/msg/112
[运维安全]  NAXSI: 基于 Nginx的开源、高性能、低规则 WAF 防护模块
https://github.com/nbs-system/naxsi
[Web安全]  Jenkins CLI Ldap Deser CVE-2016-9299
http://www.mottoin.com/95494.html
[Web安全]  攻击大数据应用(二)
http://www.mottoin.com/95510.html
[漏洞分析]  装了这个主题包,就被拿system shell?
https://zhuanlan.zhihu.com/p/24983092
[设备安全]  匡恩网络《2016物联网安全研究报告》
http://www.kuangn.com/upload/file/20170118/8cb49c2f2d6040a8b362a1b52cac34e7.pdf
[Web安全]  lcyscan:Python插件化漏洞扫描器
https://github.com/Lcys/lcyscan
[Web安全]  eval长度限制绕过 && PHP5.6新特性
https://www.leavesongs.com/PHP/bypass-eval-length-restrict.html
[Web安全]  业务安全冷知识
http://www.mottoin.com/95663.html
[Web安全]  HTTPS时代已来,你跟上来么
https://jaq.alibaba.com/community/art/show?articleid=621
[Web安全]  phpcms后台注入至getshell漏洞审计
https://www.secpulse.com/archives/54950.html
[编程技术]  基于Web漏洞扫描的URL及网页框架聚类研究
http://cryin.startblog.cc/Articles/article/37
[设备安全]  使用OpenBTS基站测试物联网模块 IoT mode fuzzing with OpenBTS
https://cn0xroot.com/2017/01/10/iot-mode-fuzzing-with-openbt/
[文档]  一个安全相关的工具,博客的一个汇总(导航性质)
http://www.itxueke.com/SecNavi/
[恶意分析]  Docker for Automating Honeypots or Malware Sandboxes
https://dadario.com.br/docker-for-automating-honeypots-or-malware-sandboxes/
[恶意分析]  Automated install scripts for Cuckoo sandbox 一键安装 Cuckoo
https://github.com/daniel-gallagher/cuckoo-autoinstall
[Web安全]  commix-系统命令注入自动化测试实例
http://www.mottoin.com/95641.html
[Web安全]  MyToolKit: sqlmap对所有目标及其所有旁站批量自动化sqli
https://github.com/3xp10it/MyToolKit
[恶意分析]  HaboMalHunter: 哈勃Linux 恶意文件分析系统
https://github.com/Tencent/HaboMalHunter
[Web安全]  通过Shodan api提供的数据进行漏洞检测
http://www.mottoin.com/95525.html
[恶意分析]  新晋漏洞攻击套件Sundown Exploit Kits分析
http://www.freebuf.com/vuls/125168.html
[Web安全]  JSONP注入实战
http://www.mottoin.com/95682.html
[Web安全]  Use DNS Rebinding to Bypass IP Restriction
https://ricterz.me/posts/Use%20DNS%20Rebinding%20to%20Bypass%20IP%20Restriction
[编程技术]  LearnPython: 以撸代码的形式学习Python
https://github.com/xianhu/LearnPython
[杂志]  SecWiki周刊(第150期)
https://www.sec-wiki.com/weekly/150
[文档]  2016网络空间安全态势之工控安全报告
http://t.cn/RMEohuH
[移动安全]  The Leading Security Assessment Framework for Android.
https://github.com/mwrlabs/drozer/
[工具]  Web security tool to make fuzzing at HTTP, Beta
https://github.com/CoolerVoid/0d1n/
[Web安全]  Chromium 内核浏览器下的隐身模式追踪
http://linux.im/2017/01/19/Chromium-incognito-mode-track.html
[恶意分析]  Who is Anna-Senpai, the Mirai Worm Author?
https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/
[恶意分析]  BlackHole重出江湖:一次针对专业军事论坛的“游击式”挂马事件分析报告
http://www.freebuf.com/articles/web/125662.html
[Web安全]  A Reverse Engineering Tool for py2exe applications.
https://github.com/4w4k3/rePy2exe
[设备安全]  CES 2017大会上新登场的7种IoT安全产品技术
http://www.aqniu.com/tools-tech/22407.html
[Web安全]  Hacking and Information Security learning platform
https://www.root-me.org/en/Challenges
[比赛]  Pwnhub之深入敌后writeup
http://0x48.pw/2017/01/17/0x2b/
[Web安全]  msafe: 从底层分析PHP执行代码的安全性(混淆/审计)
https://github.com/yongchuan/msafe
[取证分析]  Visual link analysis with Splunk (or SQL) and Maltego using the MDS
http://maltego.blogspot.jp/2017/01/visual-link-analysis-with-splunk-or-sql.html
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第151期)