SecWiki周刊(第151期)
2017/01/16-2017/01/22
安全资讯
2017年全球最火爆网络安全大会日程(附:全球信息安全会议 Top 50) Krebs 找到 Mirai 僵尸网络可能的作者 黑客特种兵潘少华:如何用人工智能“套路”一个骗子 信息通信行业发展规划(2016-2020年)中网络信息安全相关内容摘录 软件和信息技术服务业发展规划 (2016-2020年)信息安全相关内容摘录 中国安全行业的下一波春天在哪儿 阎文斌|“玩命”的热爱 《大数据产业发展规划》(2016-2020年)安全相关内容摘录 《信息产业发展指南》2016-2020 《关于促进移动互联网健康有序发展的意见》 张矩:信息安全创业必知手册
安全技术
waf自动爆破(绕过)工具 绕过安全狗拦截,上传webshell 利用符号执行去除控制流平坦化 NAXSI: 基于 Nginx的开源、高性能、低规则 WAF 防护模块 Firefox 50.0.2 释放后重用漏洞分析(CVE-2016-9899) 2天打造自己的云爬虫 Jenkins CLI Ldap Deser CVE-2016-9299 BadBookmarklet 攻击大数据应用(二) 装了这个主题包,就被拿system shell? lcyscan:Python插件化漏洞扫描器 匡恩网络《2016物联网安全研究报告》 Google基础设施安全设计概述 业务安全冷知识 eval长度限制绕过 && PHP5.6新特性 HTTPS时代已来,你跟上来么 phpcms后台注入至getshell漏洞审计 Google Project Zero挖洞经验整理 机器学习算法线上部署方法 百度第三代 Spider 背后的万亿量级实时数据处理系统 使用OpenBTS基站测试物联网模块 IoT mode fuzzing with OpenBTS 一个安全相关的工具,博客的一个汇总(导航性质) 基于Web漏洞扫描的URL及网页框架聚类研究 Docker for Automating Honeypots or Malware Sandboxes Automated install scripts for Cuckoo sandbox 一键安装 Cuckoo commix-系统命令注入自动化测试实例 前所未有的一次披露 | Dark•Mobile•Bank跟踪分析报告 软件定义安全白皮书2016 安天发布方程式组织Drug攻击平台初步解析 MyToolKit: sqlmap对所有目标及其所有旁站批量自动化sqli 360网络运维自动化演进之路 HaboMalHunter: 哈勃Linux 恶意文件分析系统 通过Shodan api提供的数据进行漏洞检测 新晋漏洞攻击套件Sundown Exploit Kits分析 JSONP注入实战 Use DNS Rebinding to Bypass IP Restriction SecWiki周刊(第150期) LearnPython: 以撸代码的形式学习Python 2016网络空间安全态势之工控安全报告 xrkmon-基于ImmunityDebugger的api调用监控脚本 The Leading Security Assessment Framework for Android. Chromium 内核浏览器下的隐身模式追踪 Web security tool to make fuzzing at HTTP, Beta Who is Anna-Senpai, the Mirai Worm Author? BlackHole重出江湖:一次针对专业军事论坛的“游击式”挂马事件分析报告 运用MAEC和STIX描述恶意软件特征 A Reverse Engineering Tool for py2exe applications. CES 2017大会上新登场的7种IoT安全产品技术 Hacking and Information Security learning platform Pwnhub之深入敌后writeup 隐私保护红宝书@反跟踪篇 msafe: 从底层分析PHP执行代码的安全性(混淆/审计) Visual link analysis with Splunk (or SQL) and Maltego using the MDS-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第151期)