SecWiki周刊(第157期)
2017/02/27-2017/03/05
安全资讯
Palo Alto 1.05 亿美元收购 LightCyber 增加行为攻击检测能力 腾讯CTF(TCTF)大赛正式启航,国际顶级高手等你来战! 波音公司员工泄露了36000名同事的个人信息 Seebug漏洞平台2016十大漏洞 网络空间国际合作战略(全文) 川普已被玩坏:头像被敲诈病毒拿来恶搞 黑客小说 杀手(第十四章 暗流) 美国国土安全部使用网络杀伤链分析总统大选黑客事件 瑞星反诈骗报告:不法分子利用“高额奖金”骗取用户隐私信息 Google Summer of Code 2017
安全技术
NodeJS反序列化RCE漏洞的完美利用 新型Web攻击技术——Web缓存欺骗 Undocumented Backdoor Account in DBLTek GoIP Web Cache Deception Attack JEXBOSS V1.2.0 – JBOSS VERIFY AND EXPLOITATION TOOL 解密 RubyEncoder Ponemon:优化SIEM时所面临的挑战 Phantomjs性能优化 DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析 安全情报中心与红蓝军对抗演习 Mysql数据库反弹端口连接提权 我眼中的渗透测试信息搜集 对 Parrot SkyController 无人机固件的逆向工程 隐匿的攻击之-Domain Fronting 在 Windows 10 的 Linux 子系统(WSL)中运行 Kali BurpSmartBuster:用于收集与发现文件目录和后缀的插件 企业安全建设之搭建开源SIEM平台(下) cgPwn:用于硬件安全测试(Fuzzing,SymEx,Exploit)的轻量级虚拟机 Termineter – Smart Meter Security Testing Framework 软件定义安全白皮书PPT解读 AWS gamified security challenges KindEditor开源富文本编辑框架XSS漏洞 一个有意思的Apple XSS(CVE-2016-7762)的 分析与思考 python 自动化运维模块收集 Profiling a .NET Core Application on Linux 巡风在隔离网络环境下的离线更新方案 基于Jenkins和Kubernetes的CI工作流 php代码审计之弱类型引发的灾难 CVE-2016-9892 - Remote Code Execution as Root via ESET Endpoint Antivirus 6 Phantomjs爬过的那些坑 FileSensor:基于爬虫的动态敏感文件探测工具 低成本安全硬件(二)——RFID on PN532 保护内网安全之提高Windows AD安全性 (二) 动态IP解决新浪的反爬虫机制 各种形式隐写工具合集 Phishers unleash simple but effective social engineering techniques using PDF at 一种虚拟安全控制的思路和实现 Mobile-Security-Framework-MobSF Ok Google, Give Me All Your Internal DNS Information! 企业安全建设之浅谈数据防泄露 Android 渗透测试学习手册(九)编写渗透测试报告 nosqlinjection_wordlists: payload to test NoSQL Injections Getting read access on TGI Friday’s online ordering system 六种常用的网络流量特征提取工具 恶意软件分析大合集 全球MySQL数据库沦为新一轮勒索软件攻击目标 Gathering Email Information Tool 第三届XCTF——郑州站ZCTF第一名战队Writeup 注意,你注册的假1024可能就是它 实战NTP放大攻击防御方案 The Evolution of Mobile Security Through the Years 地址位置 应用 摄像头 MySQL Sniffer :基于 MySQL 协议的抓包工具 通过双重跳板漫游隔离内网 SecWiki周刊(第156期) Detecting and Preventing Spear Pishing Attacks Using DNS Bypassing User Account Control (UAC) using TpmInit.exe FB Event Map API Android 渗透测试学习手册(八)ARM 利用 Flask的url_for重定向问题和相应源码分析 回归一线应用运维的底线——先做好最基本的事 互联网定位技术小谈 Two new Mac backdoors discovered Android 渗透测试学习手册(七)不太知名的 Android 漏洞 百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量 Hacking Slack using postMessage and WebSocket-reconnect to steal your precious token Mobile malware evolution 2016 移动恶意分析总结 Xpath Automated SQL Injection An advanced fuzzing framework designed to find vulnerabilities in C/C++ code SQL Injection Vulnerability in NextGEN Gallery for WordPress Useful Windows Command Line Tricks 区块链资料 机器人也饱受安全漏洞折磨 Password History Analysis subdomain3:a simple and fast tool for bruting subdomains-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第157期)