SecWiki周刊（第151期)

SecWiki周刊（第151期）

2017/01/16-2017/01/22

安全资讯

[恶意分析] Krebs 找到 Mirai 僵尸网络可能的作者
http://www.solidot.org/story?sid=51153

[会议] 2017年全球最火爆网络安全大会日程（附：全球信息安全会议 Top 50）
http://www.aqniu.com/industry/22312.html

[人物] 黑客特种兵潘少华：如何用人工智能“套路”一个骗子
https://mp.weixin.qq.com/s?__biz=MzA4ODUxNjIwMg==&mid=2654324135&idx=1&sn=876980890a7c8bf50ecdb390f02258d9&chksm=8be996a2bc9e1fb4c0be5646a0d0f48bf6fb373d69c3312c502b8434b5be0220281af15e0c04

[法规] 信息通信行业发展规划（2016-2020年）中网络信息安全相关内容摘录
http://yepeng.blog.51cto.com/3101105/1892649

[法规] 软件和信息技术服务业发展规划（2016-2020年）信息安全相关内容摘录
http://yepeng.blog.51cto.com/3101105/1892652

[人物] 阎文斌｜“玩命”的热爱
https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458281779&idx=1&sn=3e17ee8901969b5b39317c83f6e07253&chksm=b18157b986f6deaf5e5facd9a6e5458d56cb1192d909f0fff0ff75ab36b4e77adc5c50805d8a&scene=0

[观点] 中国安全行业的下一波春天在哪儿
http://www.freebuf.com/articles/people/124958.html?from=timeline&isappinstalled=0

[法规] 《大数据产业发展规划》（2016-2020年）安全相关内容摘录
http://yepeng.blog.51cto.com/3101105/1892661

[法规] 《信息产业发展指南》2016-2020
http://yepeng.blog.51cto.com/3101105/1892626

[法规] 《关于促进移动互联网健康有序发展的意见》
http://yepeng.blog.51cto.com/3101105/1892608

[观点] 张矩：信息安全创业必知手册
http://mp.weixin.qq.com/s/KKLThg2cgYqntb0nrfvLXg

安全技术

[Web安全] waf自动爆破(绕过)工具
https://github.com/3xp10it/bypass_waf

[Web安全] 绕过安全狗拦截，上传webshell
http://www.freebuf.com/articles/web/125084.html

[恶意分析] Firefox 50.0.2 释放后重用漏洞分析（CVE-2016-9899）
http://whereisk0shl.top/firefox-uaf-cve-2016-9899-fck-rop-gadget.html

[Web安全] 2天打造自己的云爬虫
http://www.infosec-wiki.com/?p=308

[漏洞分析] 利用符号执行去除控制流平坦化
https://security.tencent.com/index.php/blog/msg/112

[运维安全] NAXSI: 基于 Nginx的开源、高性能、低规则 WAF 防护模块
https://github.com/nbs-system/naxsi

[Web安全] Jenkins CLI Ldap Deser CVE-2016-9299
http://www.mottoin.com/95494.html

[Web安全] 攻击大数据应用（二）
http://www.mottoin.com/95510.html

[Web安全] BadBookmarklet
http://xlab.tencent.com/cn/2017/01/18/badbookmarklet/

[漏洞分析] 装了这个主题包，就被拿system shell?
https://zhuanlan.zhihu.com/p/24983092

[设备安全] 匡恩网络《2016物联网安全研究报告》
http://www.kuangn.com/upload/file/20170118/8cb49c2f2d6040a8b362a1b52cac34e7.pdf

[Web安全] eval长度限制绕过 && PHP5.6新特性
https://www.leavesongs.com/PHP/bypass-eval-length-restrict.html

[Web安全] lcyscan:Python插件化漏洞扫描器
https://github.com/Lcys/lcyscan

[运维安全] Google基础设施安全设计概述
https://mp.weixin.qq.com/s?__biz=MzI4NjYwMjcxOQ==&mid=2247483720&idx=1&sn=1ef57e5ae8b4f2af05d9a31467703934&chksm=ebdb25f8dcacacee8b45df995e01f9c7f8496435c47d1cd8d771bd2677f367dba9d7a4bf6c0a

[Web安全] 业务安全冷知识
http://www.mottoin.com/95663.html

[Web安全] HTTPS时代已来，你跟上来么
https://jaq.alibaba.com/community/art/show?articleid=621

[Web安全] phpcms后台注入至getshell漏洞审计
https://www.secpulse.com/archives/54950.html

[编程技术] 基于Web漏洞扫描的URL及网页框架聚类研究
http://cryin.startblog.cc/Articles/article/37

[设备安全] 使用OpenBTS基站测试物联网模块 IoT mode fuzzing with OpenBTS
https://cn0xroot.com/2017/01/10/iot-mode-fuzzing-with-openbt/

[Web安全] MyToolKit: sqlmap对所有目标及其所有旁站批量自动化sqli
https://github.com/3xp10it/MyToolKit

[Web安全] Google Project Zero挖洞经验整理
https://www.sec-un.org/google-project-zero%E6%8C%96%E6%B4%9E%E7%BB%8F%E9%AA%8C%E6%95%B4%E7%90%86/?from=timeline

[文档] 一个安全相关的工具，博客的一个汇总(导航性质)
http://www.itxueke.com/SecNavi/

[编程技术] 百度第三代 Spider 背后的万亿量级实时数据处理系统
https://mp.weixin.qq.com/s?__biz=MjM5MDE0Mjc4MA==&mid=2650995223&idx=1&sn=9c2722a2dcddbc26eefc437a1e82531b&chksm=bdbf02448ac88b52b0037900b3301c9d3b602354e5be2902da743409b5b663d3dc47f94c02e5

[移动安全] 前所未有的一次披露 | Dark•Mobile•Bank跟踪分析报告
https://mp.weixin.qq.com/s?__biz=MjM5NTY4NzcyNg==&mid=2650238614&idx=1&sn=234abb265be20f24222ab8c66d75728b&srcid=0428DhSoTlQzT0JaxWL5e8Fz&key=f20c318c778828bf1d5cd5ba121cf57289b8868a9cad6d7a2dcc4f45d687f651e070d9deaa57963aa077286e82eb6fd92d9a73a4076592987e7e2e1388e1bfb7a609da678964347398cd7a52a1c8aa

[恶意分析] Docker for Automating Honeypots or Malware Sandboxes
https://dadario.com.br/docker-for-automating-honeypots-or-malware-sandboxes/

[数据挖掘] 机器学习算法线上部署方法
http://mp.weixin.qq.com/s?__biz=MzA4Mzc0NjkwNA==&mid=2650782022&idx=3&sn=c38594bada73a365690390962fdbd6e9&chksm=87fad071b08d5967bb526d857a59143e44e2156d2c76eec668b8bb25c759882928f6851ffdd9&scene=0#rd

[Web安全] commix-系统命令注入自动化测试实例
http://www.mottoin.com/95641.html

[恶意分析] Automated install scripts for Cuckoo sandbox 一键安装 Cuckoo
https://github.com/daniel-gallagher/cuckoo-autoinstall

[运维安全] 软件定义安全白皮书2016
http://blog.nsfocus.net/wp-content/uploads/2017/01/%E8%BD%AF%E4%BB%B6%E5%AE%9A%E4%B9%89%E5%AE%89%E5%85%A8%E7%99%BD%E7%9A%AE%E4%B9%A62016-1223.pdf

[恶意分析] 安天发布方程式组织Drug攻击平台初步解析
https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650170273&idx=1&sn=05dc4033547c7ae63834ea959d075409&chksm=beb9c09389ce4985c4064a0c2163bad0cc5215c994f30150353520b52f061f3a25a845a19444

[运维安全] 360网络运维自动化演进之路
https://mp.weixin.qq.com/s?__biz=MzA4Nzg5Nzc5OA==&mid=2651663899&idx=1&sn=06f4c7ee664f40fa6c6b77f524b00bb4&chksm=8bcbedb2bcbc64a42d31ba214a83b8b67f50caac369f116debb338dd145a84cde4d28a728eed

[恶意分析] HaboMalHunter: 哈勃Linux 恶意文件分析系统
https://github.com/Tencent/HaboMalHunter

[Web安全] 通过Shodan api提供的数据进行漏洞检测
http://www.mottoin.com/95525.html

[恶意分析] 新晋漏洞攻击套件Sundown Exploit Kits分析
http://www.freebuf.com/vuls/125168.html

[Web安全] Use DNS Rebinding to Bypass IP Restriction
https://ricterz.me/posts/Use%20DNS%20Rebinding%20to%20Bypass%20IP%20Restriction

[Web安全] JSONP注入实战
http://www.mottoin.com/95682.html

[杂志] SecWiki周刊（第150期)
https://www.sec-wiki.com/weekly/150

[编程技术] LearnPython: 以撸代码的形式学习Python
https://github.com/xianhu/LearnPython

[文档] 2016网络空间安全态势之工控安全报告
http://t.cn/RMEohuH

[移动安全] The Leading Security Assessment Framework for Android.
https://github.com/mwrlabs/drozer/

[工具] Web security tool to make fuzzing at HTTP, Beta
https://github.com/CoolerVoid/0d1n/

[恶意分析] Who is Anna-Senpai, the Mirai Worm Author?
https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/

[漏洞分析] xrkmon-基于ImmunityDebugger的api调用监控脚本
http://blog.topsec.com.cn/ad_lab/xrkmon-%e5%9f%ba%e4%ba%8eimmunitydebugger%e7%9a%84api%e8%b0%83%e7%94%a8%e7%9b%91%e6%8e%a7%e8%84%9a%e6%9c%ac/

[Web安全] Chromium 内核浏览器下的隐身模式追踪
http://linux.im/2017/01/19/Chromium-incognito-mode-track.html

[恶意分析] 运用MAEC和STIX描述恶意软件特征
http://blog.nsfocus.net/wp-content/uploads/2017/01/%E3%80%90%E5%85%AC%E7%9B%8A%E8%AF%91%E6%96%87%E3%80%91%E8%BF%90%E7%94%A8MAEC%E5%92%8CSTIX%E6%8F%8F%E8%BF%B0%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E7%89%B9%E5%BE%8120170111.pdf

[设备安全] CES 2017大会上新登场的7种IoT安全产品技术
http://www.aqniu.com/tools-tech/22407.html

[Web安全] Hacking and Information Security learning platform
https://www.root-me.org/en/Challenges

[恶意分析] BlackHole重出江湖：一次针对专业军事论坛的“游击式”挂马事件分析报告
http://www.freebuf.com/articles/web/125662.html

[Web安全] A Reverse Engineering Tool for py2exe applications.
https://github.com/4w4k3/rePy2exe

[比赛] Pwnhub之深入敌后writeup
http://0x48.pw/2017/01/17/0x2b/

[Web安全] msafe: 从底层分析PHP执行代码的安全性(混淆/审计)
https://github.com/yongchuan/msafe

[运维安全] 隐私保护红宝书@反跟踪篇
https://mp.weixin.qq.com/s?__biz=MzIzMzE2OTQyNA==&mid=2648946423&idx=1&sn=abbfe770240ef39eb1e25d3aefe4179b&chksm=f09ea188c7e9289e786be8a84d4d88ec424eec1da1ad75469ca662c9f4e2cd8d0cc7d39aba83

[取证分析] Visual link analysis with Splunk (or SQL) and Maltego using the MDS
http://maltego.blogspot.jp/2017/01/visual-link-analysis-with-splunk-or-sql.html

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第151期)

SecWiki周刊（第151期）

最新公告

友情链接

SecWiki公众号

安全学术圈