SecWiki周刊(第66期)
2015/06/01-2015/06/07
安全资讯
[取证分析]  勒索软件-“Locker”作者放出私钥数据库
http://t.cn/R2ihWdl?u=3957583411&m=3848888362764943&cu=2641540733
[其它]  FBI官员称,加密不应该高于一切,企业应该配合
http://www.solidot.org/story?sid=44330
[其它]  Autopsy:Lessons from Failed Startups
http://autopsy.io/
[恶意分析]  Does your country share your data with the USA?
https://www.amnesty.org/en/does-your-country-share-your-data-with-the-usa/
[运维安全]  Auditing GitHub users' SSH key quality
https://blog.benjojo.co.uk/post/auditing-github-users-keys
安全技术
[其它]  互联网企业安全管理和传统行业的区别
http://www.ayazero.com/?p=25
[编程技术]  与《YII框架》不得不说的故事—基础篇丨章节
http://www.imooc.com/learn/404
[编程技术]  Must-watch videos about Python
http://pymust.watch/
[运维安全]  Embedded Device Security & Zollard Botnet Analysis
http://blog.balicbilisim.com/zollard_analiz_en-gb.pdf
[其它]  企业安全涵盖哪些事情
http://www.ayazero.com/?p=19
[设备安全]  MalwareTech SBK:A Firmware Assisted Bootkit
http://malwaretech.net/MTSBK.pdf
[文档]  雷锋沙龙成都站分享ppt下载
http://yunpan.taobao.com/s/1Vo2egjzJk
[编程技术]  写一个支持键盘输入和屏幕输出的内核
http://blog.jobbole.com/87399/
[Web安全]  Hookish! - find Dom XSS
http://hookish.skepticfx.com/
[恶意分析]  First place in Microsoft Malware Classification Challenge (BIG 2015)
https://www.youtube.com/watch?v=VLQTRlLGz5Y
[恶意分析]  使用 radare 框架逆向固件
http://dwz.cn/N2ZCb
[运维安全]  PHP-FPM中backlog参数变更的一些思考
http://www.cnxct.com/something-about-phpfpm-s-backlog/
[漏洞分析]  利用逻辑漏洞攻击浏览器
http://dwz.cn/N2ZCs
[漏洞分析]  安全漏洞本质扯谈之决战汇编代码
http://weibo.com/p/1001643815157678669333
[移动安全]  一个Dlink漏洞的利用
http://dwz.cn/N2ZC2
[恶意分析]  Understanding Flash Exploitation and the Alleged CVE-2015-0359 Exploit
http://researchcenter.paloaltonetworks.com/2015/06/understanding-flash-exploitation-and-the-alleged-cve-2015-0359-exploit/
[Web安全]  某机构网络安全检测报告
http://www.secpulse.com/archives/32531.html
[恶意分析]  Malware Analysis Tutorials: a Reverse Engineering Approach
http://fumalwareanalysis.blogspot.in/p/malware-analysis-tutorials-reverse.html
[Web安全]  Hacking PostgreSQL
https://www.ricter.me/posts/Hacking%20PostgreSQL
[Web安全]  LockBoxx: PwnPi 3 Final Review
http://lockboxx.blogspot.com/2015/05/pwnpi-3-final-review.html
[移动安全]  深入挖掘 Android 系统新运行时环境的内部机制
http://dwz.cn/N2ZAJ
[恶意分析]  Graphical Malware Actuation with Panda and Volatility
http://laredo-13.mit.edu/~brendan/BSIDES_NOLA_2015.pdf
[Web安全]  DNSMaper:子域名信息枚举与地图标记
http://le4f.github.io/dnsmaper/
[Web安全]  OWASP Zed 攻击代理-综合的渗透测试工具
http://dwz.cn/N2YXC
[Web安全]  Clipboard Hijacking with HTML5
http://tbranyen.com/post/clipboard-hijacking-with-html5
[漏洞分析]  Triton:Concolic execution framework based on Pin
https://github.com/JonathanSalwan/Triton
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第66期)