SecWiki周刊(第156期)
2017/02/20-2017/02/26
安全资讯
[观点]  360《2016中国网络安全报告》内容解读
http://www.mottoin.com/96419.html
[漏洞分析]  密码学大事件!研究人员公布第一例SHA-1哈希碰撞实例
https://zhuanlan.zhihu.com/p/25401383
[其它]  军机训练遭黑电台干扰 指挥通话插播祖传秘方
http://news.sina.com.cn/o/2017-02-21/doc-ifyarrcc8309141.shtml
[事件]  枪支零售商Airsoft GI被黑泄露65000个用户信息
http://www.mottoin.com/96847.html
[人物]  阿里巴巴安全第一人肖力:网络安全的五个洞见
http://www.leiphone.com/news/201702/4NzX5SLlEv5kUqLG.html
[新闻]  瑞星推出全新Linux整体解决方案 打造国内最全防护功能
http://www.mottoin.com/96849.html
[新闻]  纽约州网络安全规则将于3月1日生效
http://www.mottoin.com/96492.html
安全技术
[其它]  武装win10,打造子系统下的kali linux
http://www.secist.com/archives/2732.html
[移动安全]  黑手之kali_Nethuner---HID攻击
http://www.ggsec.cn/2017/02/05/nethuner-HID/
[运维安全]  这个破DNS咋就总搞不好?
http://mp.weixin.qq.com/s/Q0yvt9a-VmN9k-ikLXZzGQ
[运维安全]  github代码泄露扫描工具初探
https://www.yanxiuer.com/githubscan.html
[其它]  DIY 制作(黑苹果)渗透系统—第二更
http://www.secist.com/archives/1718.html
[Web安全]  Metasploit后门免杀模块之绕过360
http://www.ggsec.cn/2017/01/27/msf-web-delivery/
[Web安全]  Find Security Bugs:Java应用和Android应用审计工具
http://www.mottoin.com/97036.html
[Web安全]  针对蒙古政府的攻击所使用的钓鱼技术
http://www.mottoin.com/97113.html
[Web安全]  免杀后门venom 和Metasploit 完美绕过360
http://www.ggsec.cn/2017/01/15/venom/
[无线安全]  我是如何通过网络摄像头分析wifi密码的
http://paper.seebug.org/225/
[Web安全]  新一代子域名爆破工具brutedns
http://www.freebuf.com/sectool/127099.html
[恶意分析]  Russian APT - APT28 collection of samples including OSX XAgent
http://contagiodump.blogspot.com/2017/02/russian-apt-apt28-collection-of-samples.html
[漏洞分析]  一个用于CTF PWN的docker容器
http://skysider.com/?p=470
[Web安全]  FuzzDomain域名爆破工具发布以及开源
http://www.freebuf.com/sectool/127400.html
[漏洞分析]  CVE-2017-6074:Linux内核中存在11年的特权提升漏洞
http://www.mottoin.com/96940.html
[Web安全]  Discuz ssrf漏洞利用的几个python脚本
https://phpinfo.me/2017/02/23/1438.html
[移动安全]  MobSF框架及源代码分析
http://cryin.startblog.cc/Articles/article/42
[运维安全]  Google基础设施安全设计概述翻译和导读
https://security.tencent.com/index.php/blog/msg/114
[Web安全]  巡风源码初探
http://www.mottoin.com/96819.html
[运维安全]  多台虚拟机搭建模拟网络环境
http://whatbeg.com/2016/09/24/vmnetconstruction.html
[取证分析]  域名背后的真相,一个黑产团伙的沦陷
http://www.freebuf.com/articles/terminal/127228.html
[运维安全]  Mt-Falcon——Open-Falcon在美团点评的应用与实践
http://tech.meituan.com/Mt-Falcon_Monitoring_System.html
[数据挖掘]  网址安全与深度学习
http://www.edu.cn/xxh/spkt/msjt/sp/201702/t20170222_1491538.shtml
[设备安全]  RSA 2017 IoT 专题 ​​​
https://www.iotvillage.org/
[Web安全]  find-sec-bugs: FindBugs plugin for security audits of Java applications
https://github.com/find-sec-bugs/find-sec-bugs
[Web安全]  另类PHP安全漏洞:利用弱类型和对象注入进行SQLi
http://www.4hou.com/technology/3327.html
[取证分析]  如何防范被高精度IP定位采集数据
http://blog.csdn.net/cuitang1031/article/details/55507004
[恶意分析]  32位程序对64位进程的远程注入实现
http://www.4hou.com/technology/3426.html
[设备安全]  我的MITRE物联网挑战赛之旅
http://bobao.360.cn/learning/detail/3524.html?from=timeline
[Web安全]  Web客户端追踪(下)—浏览器指纹追踪
http://www.arkteam.net/?p=1563
[恶意分析]  启明星辰ADLab联合电信云堤追踪 Billgates僵尸网络大黑雀
http://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651674968&idx=1&sn=f84353990d34e22d2a6ebc7db7915748&scene=0#wechat_redirect
[设备安全]  低成本安全硬件(一)——BadUSB on Arduino
http://jia1s.info/lowcost-badUSB/
[Web安全]  cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory
https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
[其它]  黑客小说:杀手(第十三章 无尽的黑暗 上)
http://www.jianshu.com/p/21312f0df2a8
[漏洞分析]  Analysis of MS16-104: .URL files Security Feature Bypass (CVE-2016-3353)
http://blog.quarkslab.com/analysis-of-ms16-104-url-files-security-feature-bypass-cve-2016-3353.html
[Web安全]  PayloadsAllTheThings: 各种Web 漏洞测试用例及详解
https://github.com/swisskyrepo/PayloadsAllTheThings
[漏洞分析]  BlackHat专题:Flash漏洞利用样本逆向分析艺术
http://paper.seebug.org/224/
[数据挖掘]  二十年博士延期之怪现状
http://blog.sciencenet.cn/blog-430956-1034792.html
[杂志]  SecWiki周刊(第155期)
https://www.sec-wiki.com/weekly/155
[书籍]  Docker —— 从入门到实践
https://yeasy.gitbooks.io/docker_practice/content/
[Web安全]  JAVA, PYTHON FTP INJECTION ATTACKS BYPASS FIREWALLS
https://threatpost.com/java-python-ftp-injection-attacks-bypass-firewalls/123858/
[移动安全]  Android 渗透测试学习手册(四)对 Android 设备进行流量分析
http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458282091&idx=2&sn=fc3486b8df2249158b258e679758cbd4&scene=0#wechat_redirect
[Web安全]  Teemo:域名信息收集及爆破工具
http://www.mottoin.com/96408.html
[Web安全]  MySQL Out-of-Band 攻击
http://www.mottoin.com/96463.html
[编程技术]  怎样的 Hash 算法能对抗硬件破解
https://www.cnblogs.com/index-html/p/hardware-resistant-hash-algorithm.html
[运维安全]  阿里云快速部署Flask应用
http://www.92ez.com/?action=show&id=23439
[恶意分析]  美国DHS发布《“灰熊草原”网络攻击活动深入分析报告》
http://www.freebuf.com/special/126918.html
[工具]  A Great Vim Cheat Sheet
http://vimsheet.com/
[论文]  怎样写出优秀的研究论文?
http://whatbeg.com/2016/05/10/how2wtpaper.html
[运维安全]  xsec-ssh-firewall: 一个简易的ssh密码防暴力破解程序
https://github.com/netxfly/xsec-ssh-firewall
[移动安全]  Android 渗透测试学习手册(三)Android 应用的逆向和审计
http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458282069&idx=2&sn=c5c8392504600df207d2a59f750e0725&scene=0#wechat_redirect
[其它]  Google Security Whitepaper
https://cloud.google.com/security/whitepaper
[运维安全]  Docker Remote api在安全中的应用杂谈
https://zhuanlan.zhihu.com/p/25364731
[运维安全]  企业邮件安全防护经验总结
http://www.freebuf.com/articles/security-management/127752.html
[Web安全]  内网漫游之SOCKS代理大结局
https://xianzhi.aliyun.com/forum/read/735.html
[Web安全]  Injecting_SQLite_database_based_application.pdf
https://packetstormsecurity.com/files/141169/Injecting_SQLite_database_based_application.pdf
[Web安全]  浅谈Discuz插件代码安全(内附0day)
http://mp.weixin.qq.com/s/c2MIQnM9q9eMWaxUO9Pjjg
[运维安全]  保护内网安全之提高Windows AD安全性 Part.1
http://www.4hou.com/technology/3280.html
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第156期)