SecWiki周刊(第165期)
2017/04/24-2017/04/30
安全资讯
[新闻]  蚂蚁金服与InForSec联合发布2017年百万科研基金
https://www.inforsec.org/wp/?p=1955
[新闻]  10家专注容器安全的厂商
http://www.aqniu.com/industry/24507.html
[观点]  扒一扒国外那些有趣的安全创业公司(一)
http://www.freebuf.com/column/133224.html
[事件]  Growing Ubuntu for cloud and IoT, rather than phone and convergence
https://insights.ubuntu.com/2017/04/05/growing-ubuntu-for-cloud-and-iot-rather-than-phone-and-convergence/
安全技术
[比赛]  SniperOJ 一个开源的 CTF 平台 -SecWiki
http://www.sniperoj.cn/
[恶意分析]  监控软件 FlexiSPY 被黑,相关源码、编译、文档被泄漏
https://github.com/Te-k/flexidie
[Web安全]  DNSlog:监控 DNS 解析记录和 HTTP 访问记录
https://github.com/BugScanTeam/DNSLog
[其它]  利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵
http://www.freebuf.com/articles/system/132813.html
[Web安全]  利用phpcms后台漏洞渗透某色情网站
https://bbs.ichunqiu.com/thread-22034-1-1.html
[其它]  Pico CTF : A Thing Called the Stack 逆向题解答
https://eth.space/pico-ctf-a-thing-called-the-stack-ti-mu-jie-xi/
[恶意分析]  移动平台流量黑产研究——流量作弊与流量泡沫
https://fca9bc.lt.yunpan.cn/lk/cn8QLvnpgMag3
[Web安全]  FlexiSpy被黑事件还原
http://www.4hou.com/technology/4441.html
[数据挖掘]  打造免费企业安全:便宜没好货吗?(二)
https://eth.space/qi-ye-an-quan-bian-yi-mei-hao-huo-ma-er/
[Web安全]  Mysql手工注入-sqli-labs lesson-1
https://b.zlweb.cc/mysql-inject-sqli-labs-lesson-1.html
[编程技术]  auditing-code-for-crypto-flaws-the-first-30-minutes
https://research.kudelskisecurity.com/2017/04/24/auditing-code-for-crypto-flaws-the-first-30-minutes/
[数据挖掘]  打造免费企业安全:便宜没好货吗?(三)
https://eth.space/da-zao-kai-yuan-qi-ye-an-quan-bian-yi-mei-hao-huo-ma-san/
[Web安全]  Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写
https://www.leavesongs.com/PENETRATION/fastcgi-and-php-fpm.html
[Web安全]  禅道826后台getshell的小技巧
http://ecma.io/?p=694
[取证分析]  浅谈反浏览器指纹追踪
http://www.arkteam.net/?p=1706
[Web安全]  从零开始学习渗透Node.js应用程序
https://bbs.ichunqiu.com/thread-21810-1-1.html
[工具]  【渗透神器系列】Fiddler
http://thief.one/2017/04/27/1/
[工具]  Vulhub:一键搭建漏洞测试环境
http://www.mottoin.com/101242.html
[工具]  MySQL盲注检测脚本
https://github.com/missDronio/blindy
[漏洞分析]  CVE-2017-0199结合MSF有效的利用
https://xianzhi.aliyun.com/forum/read/1547.html
[工具]  Android应用漏洞扫描工具
https://pypi.python.org/pypi/trueseeing
[恶意分析]  FlexSpy Application Analysis Part 2
http://www.cybermerchantsofdeath.com/blog/2017/04/23/FlexiSpy-pt2.html
[设备安全]  新威胁报告:一个新IoT僵尸网络正在 HTTP 81上大范围传播
http://blog.netlab.360.com/a-new-threat-an-iot-botnet-scanning-internet-on-port-81-ch/
[Web安全]  大数据下全球撞库黑色产业链追踪报告
http://www.freebuf.com/articles/paper/132812.html
[漏洞分析]  hunting-malware-with-metadata(使用VirusTotal)
https://blog.nviso.be/2017/04/25/hunting-malware-with-metadata/
[运维安全]  BroThon! Processing and analysis of Bro IDS data with Python
https://github.com/Kitware/BroThon
[Web安全]  DLL补丁劫持制作
https://bbs.ichunqiu.com/thread-21830-1-1.html 
[运维安全]  Apache 使用ssl模块配置HTTPS(Centos7 httpd2.4.6)
http://blog.csdn.net/dexter_wang/article/details/54835635
[书籍]  开源电子书:大前端修炼之道
https://github.com/phodal/fe
[其它]  浅谈自己的知识管理,即自我知识体系
https://dbqf.xyz/posts/2017/%201/28/201704-personal-knowledge-management/index.html
[Web安全]  验证码安全那些事
http://www.polaris-lab.com/index.php/archives/315/
[工具]  PostgreSQL管理工具pgAdmin 4中XSS漏洞的发现和利用
http://www.freebuf.com/articles/web/132413.html
[文档]  Analysis of Shadow Brokers Release(偏整体)
https://cysinfo.com/wp-content/uploads/2017/04/Shadow_release_updated.pdf
[运维安全]  从零开始部署 CentOs7 + Apache + PHP + mariaDB + https
https://zhuanlan.zhihu.com/p/26049564
[移动安全]  可视化的跨平台 apk 分析工具
https://github.com/linchaolong/ApkToolPlus
[漏洞分析]  如何窃听不安全的 RDP 连接
http://weibo.com/ttarticle/p/show?id=2309404101581015490118
[运维安全]  网络流量抓取与还原系统Xplico架构
http://www.freebuf.com/articles/network/132129.html
[漏洞分析]  StringBleed PAPER
https://stringbleed.github.io/
[漏洞分析]  ANDROID 逆向实例(七)- Ali 加固(2017.01)
https://and-rev.blogspot.jp/2017/04/android-ali-201701.html
[运维安全]  OpenVAS开源风险评估系统部署方案
http://www.freebuf.com/sectool/133425.html
[漏洞分析]  Docker IDA: The Large Scale Reverse Engineering System
https://github.com/intezer/docker-ida
[文档]  腾讯可信区块链方案白皮书
https://trustsql.qq.com/chain_oss/TrustSQL_WhitePaper.html
[运维安全]  Postfix安全加固和隐私配置指南
http://www.4hou.com/technology/4443.html
[工具]  Linux系统安全检查工具Lynis 2.4.8发布
http://www.freebuf.com/sectool/132454.html
[恶意分析]  恶意样本分析手册——工具篇(下)
http://blog.nsfocus.net/malicious-sample-analysis-manual-tool-2/
[编程技术]  PwdManage密码管理工具
http://thief.one/2017/04/24/1/
[恶意分析]  恶意样本分析手册——工具篇(上)
http://blog.nsfocus.net/malicious-sample-analysis-manual-tool-1/
[漏洞分析]  saelo - Attacking JavaScript Engines: A case study of JavaScriptCore
http://www.phrack.org/papers/vm-escape-qemu-case-study.html
[Web安全]  浏览器插件的攻击向量
http://www.freebuf.com/column/133218.html
[工具]  包含多个漏洞演示程序的虚拟机镜像
https://www.vulnhub.com/entry/lab26-1,190/
[杂志]  SecWiki周刊(第164期)
https://www.sec-wiki.com/weekly/164
[运维安全]  Windows内核漏洞发现与利用
http://www.mottoin.com/101279.html
[Web安全]  Magento2 CSRF导致任意文件上传漏洞简单分析
https://xianzhi.aliyun.com/forum/read/1532.html
[数据挖掘]   ACL 2017中国研究论文解读:读懂中国自然语言处理前沿进展
https://mp.weixin.qq.com/s/EJQHeOiUY7nsqCqKDdui_Q
[Web安全]  zen-rails-security-checklist: Ruby 程序基线检查列表
https://github.com/brunofacca/zen-rails-security-checklist
[运维安全]  一种基于机器学习的自动化鱼叉式网络钓鱼思路
http://www.freebuf.com/articles/web/132811.html
[运维安全]  Exploring Cisco’s Top 1 Million Domains Data
https://jerrygamblin.com/2017/04/24/exploring-ciscos-top-1-million-domains-data/
[取证分析]  比较“81端口的botnet”和 MIRAI 之间的联系
http://blog.netlab.360.com/the_difference_between_http81_botnet_and_mirai/
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第165期)