SecWiki周刊(第161期)
2017/03/27-2017/04/02
安全资讯
[设备安全]  About 90% of Smart TVs Vulnerable to Remote Hacking via Rogue TV Signals
https://www.bleepingcomputer.com/news/security/about-90-percent-of-smart-tvs-vulnerable-to-remote-hacking-via-rogue-tv-signals/
[无线安全]  专为安全讯飞输入法联手腾讯御安全提升体验
http://yaq.qq.com/blog/20
[新闻]  看看Palo Alto Networks下一代安全平台的主要亮点
http://www.aqniu.com/tools-tech/23979.html
安全技术
[Web安全]   CTF比赛总是输?你还差点Tricks
https://drive.google.com/file/d/0B4uxE69uafD5c0lLbGh1NjNoOGM/view
[漏洞分析]  Docker 容器逃逸案例分析
https://yq.aliyun.com/articles/57803
[Web安全]  本屌web漏洞扫描器思路 技巧总结(web爬虫篇-1)
http://weibo.com/ttarticle/p/show?id=2309404089676607652351
[Web安全]  我的渗透测试之道
http://mp.weixin.qq.com/s/zxoLYFzzsU-wXh6Ro3GzRg
[工具]  Sec-Box(信息安全工具集合)
https://github.com/tengzhangchao/Sec-Box
[Web安全]  《Web之困》读书笔记 | Pythoner
http://www.pythoner.com/386.html
[Web安全]  dnsbrute: 域名爆破,基于api接口和字典
https://github.com/chuhades/dnsbrute
[Web安全]  猪猪侠历次分享总结
https://github.com/ring04h/papers
[漏洞分析]  大华摄像头敏感信息泄露漏洞事件分析
http://paper.seebug.org/257/
[Web安全]  涉嫌入侵雅虎的俄罗斯黑客Alexsey Belan常用渗透手段(TTPs)
http://www.freebuf.com/news/130209.html
[文档]  Black Hat Asia 2017 PPT 下载
https://www.blackhat.com/asia-17/briefings.html
[其它]  Docker 镜像加速器
https://yq.aliyun.com/articles/29941
[视频]  BalCCon2k16(video list)
https://ftp.lugons.org/BalCCon2k16/
[Web安全]  FileSensor: 基于爬虫的动态敏感文件探测工具
https://github.com/Xyntax/FileSensor
[恶意分析]  EquationDrug rootkit analysis (mstcp32.sys)
http://artemonsecurity.blogspot.com/2017/03/equationdrug-rootkit-analysis-mstcp32sys.html
[Web安全]  内网渗透思路整理与工具使用
http://bobao.360.cn/learning/detail/3683.html
[Web安全]  通过DNS日志来检测Java反序列化漏洞
http://gosecure.net/2017/03/22/detecting-deserialization-bugs-with-dns-exfiltration/
[Web安全]  白帽子Gr36手把手教你挖漏洞|漏洞研究
https://xianzhi.aliyun.com/forum/read/1427.html
[运维安全]  Secure-Host-Baseline:Windows安全配置基线
https://github.com/iadgov/Secure-Host-Baseline
[运维安全]  端点保护的那些事儿:盘点国外流行EDR产品
http://www.freebuf.com/articles/terminal/131024.html
[恶意分析]  Shamoon2恶意样本技术分析与检测防护方案
http://blog.nsfocus.net/shamoon2-malicious-sample-technology-analysis-detection-protection-program/
[会议]  201703_BSidesCBR-ZXSecurity_Practical_GPS_Spoofing
https://zxsecurity.co.nz/presentations/201703_BSidesCBR-ZXSecurity_Practical_GPS_Spoofing.pdf
[其它]  八百元八核的服务器?二手服务器搭建指南
http://www.freebuf.com/geek/130366.html
[其它]  渗透测试中的Application Verifier(DoubleAgent利用介绍)
http://www.4hou.com/uncategorized/reverse/4005.html
[Web安全]  Hashview:Hashcat 密码破解的 Web 可视化和管理平台
http://www.mottoin.com/99205.html
[视频]  企业安全建设之使用开源软件建设大规模WAF集群
http://www.freebuf.com/special/127713.html
[运维安全]  ANOMALI STAXX威胁情报订阅分析系统把玩
http://phantom0301.cc/2017/03/27/staxx/
[取证分析]  另类追踪之——被“策反”的安全机制
http://www.arkteam.net/?p=1646
[取证分析]  intel_collection_tools: 多个威胁情报分析的脚本文件
https://github.com/wolfpack1/intel_collection_tools
[数据挖掘]  学点算法搞安全之apriori
https://mp.weixin.qq.com/s/fPUaQLFAcM6dstoROnf3iA
[Web安全]  IIS 6.0 远程代码执行
https://github.com/edwardz246003/IIS_exploit/
[运维安全]  2017年6款最值得推荐的免费Linux防火墙
http://www.4hou.com/info/news/4018.html
[Web安全]  勾陈安全实验室每周技术分享材料
http://www.polaris-lab.com/index.php/share.html
[Web安全]  某种流量劫持攻击的原理简述和演示
http://mp.weixin.qq.com/s/cq-Hg7iNB4FP06JKWS7Rjg
[Web安全]  Referrer spoofing with iframe injection
http://paper.seebug.org/258/
[Web安全]  记一次有趣的二次越权
https://www.t00ls.net/thread-38883-1-1.html
[杂志]  SecWiki周刊(第160期)
https://www.sec-wiki.com/weekly/160
[漏洞分析]  Pwnbox: A Docker Container For Reverse Engineering & Exploitation!
https://github.com/superkojiman/pwnbox
[设备安全]  Threat Landscape for Industrial Automation Systems in the second half of 2016
https://ics-cert.kaspersky.com/reports/2017/03/28/threat-landscape-for-industrial-automation-systems-in-the-second-half-of-2016/
[Web安全]  基于MitM的RDP降级攻击
https://xianzhi.aliyun.com/forum/read/1434.html
[数据挖掘]  支付风控模型和流程分析
https://xianzhi.aliyun.com/forum/read/1437.html
[设备安全]  IoT设备程序开发及编译环境搭建初体验
http://www.freebuf.com/sectool/130091.html
[Web安全]  数据库防火墙
https://github.com/nim4/DBShield
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第161期)