SecWiki周刊(第154期)
2017/02/06-2017/02/12
安全资讯
[其它]  冰点调查 | 揭秘微信里的暴力色流,日流水400万
http://mp.weixin.qq.com/s/0i6VlEJjAXcYAsLrMF0JJA
[移动安全]  76款流行iOS应用易受中间人攻击,1800万用户受影响
http://www.4hou.com/info/3291.html
[其它]  CISSP 知识体系权重和常见问题
http://mp.weixin.qq.com/s/i-9p2KD15yXCxhfB8E6T0A
[事件]  美国电视公司Vizio搜集用户数据,知道你看的每一部剧
http://www.4hou.com/info/3278.html
[观点]  我回阿里的29个月
http://mp.weixin.qq.com/s/_snozlQIcfROxuexpVTe9Q
[新闻]  一个隐秘却又疯狂的地下市场诞生:支付牌照买卖
http://m.cebnet.com.cn/20170210/102363588.html?from=timeline
[人物]  专访:黑客段子手“呆子不开口”
http://www.leiphone.com/news/201701/BUCpAjTHrX8PK5Ej.html
[新闻]  A Hacker Just Pwned Over 150,000 Printers Left Exposed Online
https://www.bleepingcomputer.com/news/security/a-hacker-just-pwned-over-150-000-printers-left-exposed-online/
[新闻]  RSA创新沙盒优胜者11年融资并购回顾
http://www.aqniu.com/industry/22800.html
安全技术
[Web安全]  基于机器学习的web异常检测
http://www.4hou.com/info/news/3293.html
[Web安全]  直播攻击学校网站,厉害了我的哥
http://www.4hou.com/info/attitude/3300.html
[其它]  环境搭建:Docker给你不一样的渗透体验
http://mp.weixin.qq.com/s/Sv9l--OK7ADihDG9kUsarA
[运维安全]  一个人的“安全部”
http://www.freebuf.com/articles/security-management/126254.html
[数据挖掘]  自然语言处理导论-课程网页
http://ccl.pku.edu.cn/alcourse/nlp/
[漏洞分析]  Attack and Defend: Linux Privilege Escalation Techniques of 2016
https://www.sans.org/reading-room/whitepapers/testing/attack-defend-linux-privilege-escalation-techniques-2016-37562
[Web安全]  MS14-068域权限提升漏洞总结
http://www.mottoin.com/95877.html
[Web安全]  攻击JavaScript引擎:一个JavaScriptCore的学习案例(CVE-2016-4622 (2016-10-27))
http://www.mottoin.com/95838.html
[取证分析]  Windows恶意软件API调用特征分析
http://www.4hou.com/technology/3267.html
[恶意分析]  Learn&Fuzz: Machine Learning for Input Fuzzing
https://arxiv.org/pdf/1701.07232.pdf
[Web安全]  web-proxy: 基于 Tornado 实现的 Web 站点反向代理
https://github.com/restran/web-proxy
[移动安全]  逆向修改手机内核,绕过反调试
http://mp.weixin.qq.com/s/c6maBlFu0DLK9qDooMm8fA
[移动安全]  Android免Root环境下Hook框架Legend原理分析
https://zhuanlan.zhihu.com/p/25200724
[恶意分析]  Analyzing BotNets with Suricata & Machine Learning
http://blogs.splunk.com/2017/01/30/analyzing-botnets-with-suricata-machine-learning/
[移动安全]  如何在Android上发送加密邮件?推荐这四大神器
http://www.4hou.com/info/news/3318.html
[编程技术]  Python爬虫——DNS解析缓存
http://blog.csdn.net/bone_ace/article/details/55000101
[运维安全]  DbDat: Db Database Assessment Tool 数据库审计工具
https://github.com/foospidy/DbDat
[其它]  互联网企业安全建设之路:规划篇
http://www.freebuf.com/articles/security-management/126202.html
[Web安全]  渗透测试阿里巴巴的思路与收获
https://zhuanlan.zhihu.com/p/25100915
[文档]  RSA USA 2017 PPT 抢先下
https://pan.baidu.com/s/1eSh13kY#list/path=%2F
[运维安全]  python-icap-yara: An ICAP Server with yara scanner for URL or content.
https://github.com/RamadhanAmizudin/python-icap-yara
[Web安全]  BurpSuite和Fiddler串联使用解决App测试漏包和速度慢的问题
http://www.mottoin.com/95865.html
[运维安全]  互联网企业安全高级指南读书笔记之二
http://www.mottoin.com/95828.html
[工具]  Sci-Hub: 英文文献下载利器
http://sci-hub.cc/
[Web安全]  fWaf – Machine learning driven Web Application Firewall
http://fsecurify.com/fwaf-machine-learning-driven-web-application-firewall/?from=timeline
[漏洞分析]  IDA Pro使用(静态分析+动态调试)
http://skysider.com/?p=458
[数据挖掘]  基于R语言的文本-向量算法实现Twitter文章的情感分析
http://analyzecore.com/2017/02/08/twitter-sentiment-analysis-doc2vec/
[恶意分析]  APT黑客利用.chm文件攻击俄罗斯重要机构
http://mp.weixin.qq.com/s/gjIEgqqQq_5czufuuiqM-Q
[恶意分析]  From RTF to Cobalt Strike passing via Flash
https://zairon.wordpress.com/2017/02/05/from-rtf-to-cobalt-strike-passing-via-flash/
[Web安全]  基于WAVSEP的靶场搭建指南
http://www.freebuf.com/sectool/125940.html
[其它]  安全应急响应的一些经验总结
http://www.4hou.com/special/2572.html
[Web安全]  GrepBugs: A regex based source code scanner 基于正则的源码审计工具
https://github.com/foospidy/GrepBugs
[设备安全]  使用ZoomEye批量快速攻击目标
http://www.92ez.com/?action=show&id=23436
[运维安全]  有了漏洞扫描器,如何用好?一点不成熟的小总结
http://www.freebuf.com/articles/neopoints/126205.html
[Web安全]  How to Exploit XSS with an Image
http://resources.infosecinstitute.com/exploit-xss-image/
[Web安全]  PowerShell安全专题之攻击工具篇
http://www.4hou.com/technology/3134.html
[Web安全]  Harbor中的用户密码加密机制探究
http://phantom0301.cc/2017/02/08/harborpass/
[杂志]  SecWiki周刊(第153期)
https://www.sec-wiki.com/weekly/153
[恶意分析]  Predicting Domain Generation Algorithms using LSTMs DGA恶意域名自动发现
https://github.com/endgameinc/dga_predict
[其它]  博士这五年
https://zhuanlan.zhihu.com/p/25099638
[工具]  利用 scapy 造一个 Passive DNS Collector 工具:Pdns_sniff
http://www.mottoin.com/95822.html
[Web安全]  SOP bypass / UXSS on IE11 htmlFile
http://www.brokenbrowser.com/uxss-ie-htmlfile/
[移动安全]  当EFBFBD和它的朋友相遇:研究字符数组转换字符串
http://www.mottoin.com/95897.html
[设备安全]  Car Hacking: The definitive source
http://illmatics.com/carhacking.html
[文档]  2016年中国网站安全漏洞分析报告 #密码: 2viy
https://pan.baidu.com/s/1cH1gGA
[移动安全]  CRYPTKEEPER 发现通用密码事件分析报告
http://www.antiy.com/response/cryptkeeper/cryptkeeper.pdf
[运维安全]  构建风控系统之排坑扫雷(二)
http://www.4hou.com/info/industry/3251.html
[其它]  PowerShell安全专题之 PS5 安全增强功能
http://www.4hou.com/technology/3144.html
[漏洞分析]  9-Feb-2017: Symbolic execution 符号执行
https://yurichev.com/blog/symbolic/#XOR swap
[Web安全]  The technology and implementation of PHP automated white box audit
http://www.aijiaonang.com/function/100439.html
[Web安全]  利用 Node.js 反序列化远程执行代码
http://paper.seebug.org/213/
[Web安全]  利用 Node.js 反序列化来进行远程命令执行
http://www.mottoin.com/95916.html
[恶意分析]  匿名者自述是如何黑掉一万多个暗网网站的?
http://www.4hou.com/info/3259.html
[运维安全]  全解Google(谷歌)基础设施架构安全设计
http://www.freebuf.com/special/126159.html
[其它]  如何用区块链技术提升网络安全?
http://www.4hou.com/info/observation/3277.html
[论文]  如何写论文?
http://www.52cs.org/?p=1544
[Web安全]  Web path scanner
https://github.com/maurosoria/dirsearch
[Web安全]  WordPress REST API 内容注入
http://139.129.31.35/index.php/archives/444/
[Web安全]  10 Most Common Web Security Vulnerabilities
http://www.thesecurityblogger.com/10-most-common-web-security-vulnerabilities/
[文档]   Web, Database and OS scripting cmd line reference
https://ss64.com/
[Web安全]  Network reconnaissance and vulnerability assessment tools.
https://github.com/RoliSoft/ReconScan
[Web安全]  Alternative for Information_Schema.Tablesin MySQL
https://www.exploit-db.com/docs/41274.pdf
[数据挖掘]  浅谈区块链(下):应用展望
http://www.arkteam.net/?p=1538
-----微信ID:SecWiki-----
SecWiki,10年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第154期)