SecWiki周刊(第149期)
2017/01/02-2017/01/08
安全资讯
美情报机构:俄罗斯涉嫌通过黑客攻击和散步虚假消息干预美国大选 国际航空订票系统存在漏洞,可轻易取消、修改航班预约 CyberZeist入侵FBI网站并泄露部分数据 杨大路:威胁情报版“今日头条”该怎么做 《中国网络安全企业50强》(2016年下)发布 在百度:如何做好企业安全这门生意? The FTC’s Internet of Things (IoT) Challenge 廊坊历险记 -- 传销窝点救人纪实
安全技术
SQLChop - 一个新型 SQL 注入检测引擎 Python 格式化字符串漏洞(Django为例) 端口渗透总结 SSRF漏洞的挖掘经验 2016 GIAC 全球互联网架构大会圆满结束,全部 PPT 开放下载 内网渗透的一些工具和平台汇总 dedeCMS友情链接getshell漏洞分析 Kernel Exploitation -> Pool Overflow 浅析ReDoS的原理与实践 BurpSuite插件开发Tips:请求响应参数的AES加解密 33c32016 writeup e107 CMS <=2.1.2 权限提升漏洞分析 【EXP】VMware vSphere Data Protection CVE-2016-7456 Authentication Bypass Data Retrieval over DNS in SQL Injection Attacks 安卓Hook函数的复杂参数如何给定 GitPrey: GitHub敏感信息扫描工具 内网如何定位管理员 DomainSeeker 多方式收集目标子域名信息 基于Spark GraphX实现微博二度关系推荐实践 Linux MySQL Udf 提权 How to turn a DLL into a standalone EXE Technical analysis of CryptoMix/CryptFile2 ransomware Deep Learning Security Papers 深度学习与安全 Invoke-TheHash:执行WMI和SMB命令的PowerShell脚本 2017年最好用的Android渗透工具合集 2016 GIAC 全球互联网架构大会圆满结束[PPT+视频] 33C3: Works for Me 中文翻译版 FIT 2017台前幕后大揭秘(附大会议题PPT) 自助终端机的常见入侵方式 基于 IP 地址的种子下载历史查询 My favorite DFIR(Digital Forensics and Incident Response) presentations for 2016 DOOM:分布式任务分发IP端口漏洞扫描器 《物联网安全白皮书》 通过Burp Collaborator插件利用SQL盲注 CTFCrackTools: 中国国内首个CTFcrack框架 Comprehensive insider threat mitigation resource list SRC漏洞挖掘小见解 我的通行你的证 FBI Hacked and Leaked -New Year wishes from Anonymous[需翻墙] 如何绕过杀毒软件运行Mimikatz 安卓无线渗透利器:Hijacker RESTful架构风格下的4大常见安全问题 Oracle的酒店管理平台RCE漏洞以及持卡人数据泄漏(CVE-2016-5663/4/5) scrapy爬虫教程导航 如何全面防御Webshell(下) WEB2PY 反序列化的安全問題-CVE-2016-3957 The Beauty of Python Programming 「Python入门开源书籍」 Technical details on the Fancy Bear Android malware (poprd30.apk) 网络安全强国-以色列的工控安全之路 6步教你搞定网络威胁建模 FirePhisha: full-fledged phishing framework to manage all phishing engagements Exploiting difficult SQL injection vulnerabilities using sqlmap: Part 1 使用Golang绕过杀毒软件 美团点评数据库中间件DBProxy开源 The Definitive Security Data Science and Machine Learning Guide 黑产:“打码平台”与“羊毛党” iotdb: Nmap scans of Internet of Things devices PentesterLab 的 Padding Oracle 漏洞靶机测试 SQLMap Tamper Scripts Update ~ ForkBombers SMB Relay with Snarf 40+ Intentionally Vulnerable Websites To (Legally) Practice Your Hacking Skills ipscan: Angry IP Scanner mach portal漏洞利用的一些细节 Python script to inject existing Android applications with a Meterpreter payloa US Govt Data Shows Russia Used Outdated Ukrainian PHP Malware mitmAP:创建假AP和嗅探数据的简单工具 物联网安全切入点(后有白皮书下载链接) PowerShell Empire | Building an Empire with PowerShell [Bug Bounty] GitHub Enterprise SQL Injection Mac Malware of 2016: a cumulative analysis of new OS X malware Improvements in rogue ap attacks – mana 1/2 IoT Trust Framework: The foundation for future IoT certification programs Introducing rkt’s ability to automatically detect privilege escalation attacks on containers Binary Ninja plugin to decompile binaries using RetDec API Safari Reader UXSS 持久化 XSS:被 ServiceWorkers 支配的恐惧 Operative - The Fingerprint Framework Open Source Malware Lab 相关开源系统介绍[论文+视频] IoT Home Inspector Challenge 物联网安全防护工具大赛 对斐讯Fir302B路由器进行的渗透测试 基于Spark的公安大数据实时运维技术实践 Fresh Veil - Automatically Generating Payloads Beaconpire An evolutionary knowledge-based fuzzer Mac Malware of 2016 | a cumulative analysis of new OS X malware Wadi fuzzer [another] intercepting proxy 2016年数据泄露年度汇总 33C3: Analyzing Embedded Operating System Random Number Generators ← SensePost | Abusing file converters how to setup a rasperry pi 2 model b for wlan sniffing 2016中国电脑恶意程序伪装与欺骗性研究报告 一文读懂数据内容识别核心技术 Apache mod_rewrite Grab Bag-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第149期)