SecWiki周刊（第11期)

2014/05/12-2014/05/18

安全资讯

[Web安全] Growing dynamic in politically-motivated hacktivism
http://www.net-security.org/secworld.php?id=16819

[Web安全] 一周海外安全事件回顾（20140505-0511）
http://www.freebuf.com/news/special/34128.html

安全技术

[Web安全] 代码审计之逻辑上传漏洞挖掘
http://drops.wooyun.org/papers/1957

[无线安全] BT5 + wireshark玩wifi捕获和中间人攻击
http://www.freebuf.com/articles/wireless/33948.html

[无线安全] 基于Wi-Fi的室内定位在美团总部的实践和应用（上）
http://tech.meituan.com/mt-wifi-locate-practice-part1.html

[Web安全] 华为内部的Web安全原则
http://www.ha97.com/5520.html

[漏洞分析] 用 CVE-2013-2551 实现改写 SafeMode 标志
http://mallocat.com/subverting-without-eip/

[Web安全] 渗透技巧之SSH篇
http://drops.wooyun.org/tips/1951

[漏洞分析] 逆向基础（三）
http://drops.wooyun.org/tips/1963

[漏洞分析] CVE-2014-0196: Linux kernel <= v3.15-rc4: raw mode PTY local echo race
http://bugzillafiles.novell.org/attachment.cgi?id=589445

[漏洞分析] 远程安全漏洞利用的检测
http://pan.baidu.com/s/1pJDbN4J

[移动安全] Genymotion —强大好用高性能的 Android 模拟器
http://segmentfault.com/a/1190000000500253

[Web安全] Learn Web Penetration Testing: The Right Way
http://pentesterlab.com/

[编程技术] 7 天打造前端性能监控系统 FEX 做最专业的前端
http://fex.baidu.com/blog/2014/05/build-performance-monitor-in-7-days/

[Web安全] XSS Filter Evasion Cheat Sheet 中文版
http://drops.wooyun.org/tips/1955

[运维安全] ntopng:High-Speed Web-based Traffic Analysis and Flow Collection
http://www.ntop.org/products/ntop/

[Web安全] Insecure default in Elasticsearch enables remote code execution
http://bouk.co/blog/elasticsearch-rce/

[其它] 想提升工作效率，就別再做这七件事
http://blog.jobbole.com/67805/

[Web安全] MYSQL高级爆错注入原理
http://www.91ri.org/9000.html

[Web安全] Proxy探测脚本与HTTP基本认证暴力破解脚本
http://danqingdani.blog.163.com/blog/static/1860941952014412104711626

[漏洞分析] Exploit Exercises:a variety of virtual machines
http://exploit-exercises.com/

[Web安全] Proxy探测脚本与HTTP基本认证暴力破解脚本
http://danqingdani.blog.163.com/blog/static/1860941952014412104711626

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com