SecWiki周刊(第137期)
2016/10/10-2016/10/16
安全资讯
[新闻]  "网络空间安全" 重点专项 2017 年度项目申报指南
http://www.most.gov.cn/mostinfo/xinxifenlei/fgzc/gfxwj/gfxwj2016/201610/t20161013_128183.htm
[事件]   CIA Prepping for Possible Cyber Strike Against Russia
http://www.nbcnews.com/news/us-news/cia-prepping-possible-cyber-strike-against-russia-n666636
[事件]  新加坡正式公布国家网络安全策略
http://www.freebuf.com/news/116395.html
[新闻]  HackerOne CEO专访:我们正在打造全球最大的安全人才库
http://www.freebuf.com/articles/neopoints/116064.html
安全技术
[运维安全]  ssh-audit:开源SSH服务器审计工具
http://www.mottoin.com/90572.html
[Web安全]  BurpSuite中的安全测试插件推荐
http://www.mottoin.com/90188.html
[移动安全]  基于御安全APK加固的游戏反外挂方案
http://yaq.qq.com/blog/11
[移动安全]  Android安全之WebViewUXSS漏洞
http://yaq.qq.com/blog/12
[取证分析]  基于linux嵌入式固件动态分析-FIRMADYNE
http://www.bincker.net/?p=429
[数据挖掘]  How to perform real time Text Analytics on Twitter streaming data in SAS ESP
http://blogs.sas.com/content/sgf/2016/10/05/how-to-perform-real-time-text-analytics-on-twitter-streaming-data-in-sas-esp/
[移动安全]  Android安全之Https中间人攻击漏洞
http://yaq.qq.com/blog/13
[其它]  起点:如何成为一名黑客?
http://suip.cc/d/1--
[恶意分析]  Mirai源码分析报告
http://blog.nsfocus.net/mirai-source-analysis-report/
[运维安全]  解析Mimikatz日志文件
http://www.mottoin.com/90550.html
[Web安全]  如何利用配置错误的SUID获取root权限并提权
http://www.mottoin.com/90304.html
[数据挖掘]  利用python进行识别相似图片(二)
https://segmentfault.com/a/1190000004500523?_ea=630748
[其它]  Github just censored my research data
http://gwillem.gitlab.io/2016/10/14/github-censored-research-data/
[数据挖掘]  利用python进行识别相似图片(一)
https://segmentfault.com/a/1190000004467183
[运维安全]  使用随机用户代理进行WAF测试
http://www.mottoin.com/90178.html
[漏洞分析]  CVE-2016-4977: RCE in Spring Security Oauth漏洞分析
http://www.mottoin.com/90527.html
[Web安全]  BBQSQL:SQL注入利用工具
http://www.mottoin.com/90324.html
[论文]  System Security Circus v2.0
http://s3.eurecom.fr/~balzarot/notes/top4/
[恶意分析]  打造不被检测的Metasploit WAR
http://www.mottoin.com/90302.html
[漏洞分析]  PostScript语言安全研究(一)ImageMagick新漏洞分析
http://drops.wiki/index.php/2016/10/15/postscript/
[漏洞分析]  通过Win10PE SE ISO或WIM实现持久化后门
http://www.mottoin.com/90351.html
[恶意分析]  ShinoBOT – Malware Attack Simulator Framework
http://www.sectechno.com/shinobot-malware-attack-simulator-framework/
[漏洞分析]  玩一场漏洞游戏:网易开源Pomelo游戏服务端框架远程命令执行
http://www.mottoin.com/90444.html
[Web安全]  attackercan/regexp-security-cheatsheet
https://github.com/attackercan/regexp-security-cheatsheet
[Web安全]  从活动目录中Dump NTDS.dit文件
http://www.mottoin.com/90278.html
[漏洞分析]  基于浏览器的指纹识别: 影响和缓解措施
http://paper.seebug.org/64/
[编程技术]  使用Python实现指定Twitter用户Followers收集
http://www.mottoin.com/90327.html
[比赛]  2016CCF大数据与计算智能大赛
http://www.wid.org.cn/data/science/activity/ccf2016/index.html
[文档]  黑产白皮书 DDoS 篇——乌云笼罩下的产业百态
http://www.freebuf.com/articles/network/116340.html
[运维安全]  OJ/gobuster: Directory/file & DNS busting tool written in Go
https://github.com/OJ/gobuster
[Web安全]  细数那些鲜为人知的后缀名隐藏技巧
http://www.mottoin.com/90109.html
[漏洞分析]  逆向智能咖啡机协议实现终端控制
http://www.mottoin.com/90168.html
[漏洞分析]  DMA attacking over USB-C and Thunderbolt 3
http://blog.frizk.net/2016/10/dma-attacking-over-usb-c-and.html
[漏洞分析]  a series tutorial for linux exploit development to newbie
https://github.com/hardenedlinux/linux-exploit-development-tutorial
[比赛]  HITCON 2016 Web 总结
http://0x48.pw/2016/10/14/0x24/
[Web安全]  通过远程资源注入的xss利用分析
http://www.mottoin.com/90126.html
[数据挖掘]  Teaching Machines Security: Identifying Botnet Panels
https://blog.cylance.com/teaching-machines-security-identifying-botnet-panels
[漏洞分析]  Django CSRF 防护绕过漏洞分析
https://virusdefender.net/index.php/archives/753/
[编程技术]  谈一谈SQLite Load_Extension的妙用
http://www.mottoin.com/90266.html
[Web安全]  PHP Code Injection Analysis
http://www.mottoin.com/90370.html
[比赛]  orangetw: Collection of CTF Web challenges
https://github.com/orangetw/My-CTF-Web-Challenges
[移动安全]  spade: APK backdoor embedder
https://github.com/suraj-root/spade
[漏洞分析]  从老漏洞到新漏洞—iMessage 0day(CVE-2016-1843)挖掘实录
http://blog.knownsec.com/2016/10/imessage-0day_cve-2016-1843/
[运维安全]  使用Nginx+uWSGI+Supervisor部署Flask应用
http://www.bibodeng.com/?post=190
[杂志]  SecWiki周刊(第136期)
https://www.sec-wiki.com/weekly/136
-----微信ID:SecWiki-----
SecWiki,10年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第137期)