SecWiki周刊（第156期)

SecWiki周刊（第156期）

2017/02/20-2017/02/26

安全资讯

[观点] 360《2016中国网络安全报告》内容解读
http://www.mottoin.com/96419.html

[漏洞分析] 密码学大事件！研究人员公布第一例SHA-1哈希碰撞实例
https://zhuanlan.zhihu.com/p/25401383

[其它] 军机训练遭黑电台干扰指挥通话插播祖传秘方
http://news.sina.com.cn/o/2017-02-21/doc-ifyarrcc8309141.shtml

[事件] 枪支零售商Airsoft GI被黑泄露65000个用户信息
http://www.mottoin.com/96847.html

[人物] 阿里巴巴安全第一人肖力：网络安全的五个洞见
http://www.leiphone.com/news/201702/4NzX5SLlEv5kUqLG.html

[新闻] 瑞星推出全新Linux整体解决方案打造国内最全防护功能
http://www.mottoin.com/96849.html

[新闻] 2016年中国网络安全大事件
http://weibo.com/ttarticle/p/show?id=2309351000124078280734029495&u=3216881963&m=4078280719821362&cu=3216881963

[新闻] 纽约州网络安全规则将于3月1日生效
http://www.mottoin.com/96492.html

安全技术

[运维安全] 企业安全建设之使用开源软件建设大规模WAF集群
http://mp.weixin.qq.com/s?__biz=MzIwOTc0MDU3NA==&mid=2247483838&idx=1&sn=b51493aafa51b23d7336f54441be9032&chksm=976e77cfa019fed93e54b8c81fc39d4c200c8b27ba56d0bbee45fbb89548105a00b35a61b43f&mpshare=1&scene=23&srcid=0223fGNqT5KIDeuwQjpA3Gwn#rd

[移动安全] 黑手之kali_Nethuner---HID攻击
http://www.ggsec.cn/2017/02/05/nethuner-HID/

[其它] 武装win10，打造子系统下的kali linux
http://www.secist.com/archives/2732.html

[运维安全] 这个破DNS咋就总搞不好？
http://mp.weixin.qq.com/s/Q0yvt9a-VmN9k-ikLXZzGQ

[其它] DIY 制作（黑苹果）渗透系统—第二更
http://www.secist.com/archives/1718.html

[取证分析] 暗网买信用卡纪实：亲测盗刷无门槛
http://mp.weixin.qq.com/s?__biz=MTM2ODM0ODYyMQ==&mid=2651420682&idx=1&sn=a75446f83064b44b9a45db3f0f09eb42&scene=0#wechat_redirect

[Web安全] Find Security Bugs：Java应用和Android应用审计工具
http://www.mottoin.com/97036.html

[Web安全] Metasploit后门免杀模块之绕过360
http://www.ggsec.cn/2017/01/27/msf-web-delivery/

[运维安全] github代码泄露扫描工具初探
https://www.yanxiuer.com/githubscan.html

[Web安全] 免杀后门venom 和Metasploit 完美绕过360
http://www.ggsec.cn/2017/01/15/venom/

[Web安全] 针对蒙古政府的攻击所使用的钓鱼技术
http://www.mottoin.com/97113.html

[无线安全] 我是如何通过网络摄像头分析wifi密码的
http://paper.seebug.org/225/

[Web安全] 新一代子域名爆破工具brutedns
http://www.freebuf.com/sectool/127099.html

[恶意分析] Russian APT - APT28 collection of samples including OSX XAgent
http://contagiodump.blogspot.com/2017/02/russian-apt-apt28-collection-of-samples.html

[漏洞分析] 一个用于CTF PWN的docker容器
http://skysider.com/?p=470

[移动安全] Android 渗透测试学习手册（一）Android 安全入门
http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458282048&idx=1&sn=e17505bda5734a97e869cca787020dd7&scene=0#wechat_redirect

[Web安全] FuzzDomain域名爆破工具发布以及开源
http://www.freebuf.com/sectool/127400.html

[漏洞分析] CVE-2017-6074：Linux内核中存在11年的特权提升漏洞
http://www.mottoin.com/96940.html

[Web安全] Discuz ssrf漏洞利用的几个python脚本
https://phpinfo.me/2017/02/23/1438.html

[移动安全] MobSF框架及源代码分析
http://cryin.startblog.cc/Articles/article/42

[运维安全] Google基础设施安全设计概述翻译和导读
https://security.tencent.com/index.php/blog/msg/114

[Web安全] 多重转发渗透隐藏内网
http://3xp10it.cc/web/2017/02/23/%E5%A4%9A%E9%87%8D%E8%BD%AC%E5%8F%91%E6%B8%97%E9%80%8F%E9%9A%90%E8%97%8F%E5%86%85%E7%BD%91/

[Web安全] 巡风源码初探
http://www.mottoin.com/96819.html

[Web安全] 《谷歌安全白皮书》2017中文版
http://mp.weixin.qq.com/s?__biz=MzI4MjA1MzkyNA==&mid=2655294955&idx=1&sn=ea316572c9f9f5a6839f03e4eaf42645&scene=0#wechat_redirect

[数据挖掘] 网址安全与深度学习
http://www.edu.cn/xxh/spkt/msjt/sp/201702/t20170222_1491538.shtml

[运维安全] 多台虚拟机搭建模拟网络环境
http://whatbeg.com/2016/09/24/vmnetconstruction.html

[运维安全] Mt-Falcon——Open-Falcon在美团点评的应用与实践
http://tech.meituan.com/Mt-Falcon_Monitoring_System.html

[恶意分析] 32位程序对64位进程的远程注入实现
http://www.4hou.com/technology/3426.html

[取证分析] 域名背后的真相，一个黑产团伙的沦陷
http://www.freebuf.com/articles/terminal/127228.html

[漏洞分析] Analysis of MS16-104: .URL files Security Feature Bypass (CVE-2016-3353)
http://blog.quarkslab.com/analysis-of-ms16-104-url-files-security-feature-bypass-cve-2016-3353.html

[设备安全] RSA 2017 IoT 专题
https://www.iotvillage.org/

[设备安全] 指纹识别原理和万能指纹攻击猜想
http://mp.weixin.qq.com/s?__biz=MTM2ODM0ODYyMQ==&mid=2651420718&idx=4&sn=aca97331c25739af0b84349aea153215&scene=0#wechat_redirect

[恶意分析] 模型学习全面概述：利用机器学习查找软件漏洞
http://mp.weixin.qq.com/s?__biz=MzA3MzI4MjgzMw==&mid=2650723383&idx=1&sn=a7146db5966a949b63bb02f3ab0f3f02&scene=0#wechat_redirect

[移动安全] Android 渗透测试学习手册（二）准备实验环境
http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458282050&idx=1&sn=b65d1266cfbc2afdc912b97065fb6780&scene=0#wechat_redirect

[Web安全] find-sec-bugs: FindBugs plugin for security audits of Java applications
https://github.com/find-sec-bugs/find-sec-bugs

[设备安全] 我的MITRE物联网挑战赛之旅
http://bobao.360.cn/learning/detail/3524.html?from=timeline

[Web安全] 另类PHP安全漏洞：利用弱类型和对象注入进行SQLi
http://www.4hou.com/technology/3327.html

[Web安全] JAVA, PYTHON FTP INJECTION ATTACKS BYPASS FIREWALLS
https://threatpost.com/java-python-ftp-injection-attacks-bypass-firewalls/123858/

[取证分析] 如何防范被高精度IP定位采集数据
http://blog.csdn.net/cuitang1031/article/details/55507004

[工具] Shadowsocks折腾记
http://thief.one/2017/02/22/Linux-Install-Shadowsocks-Client/

[Web安全] Web客户端追踪（下）—浏览器指纹追踪
http://www.arkteam.net/?p=1563

[设备安全] 低成本安全硬件（一）——BadUSB on Arduino
http://jia1s.info/lowcost-badUSB/

[运维安全] 京东从OpenStack切换到Kubernetes的经验之谈
http://mp.weixin.qq.com/s?__biz=MjM5MDE0Mjc4MA==&mid=2650995488&idx=1&sn=5103cb99753238484c9159692ea91f7b&scene=0#wechat_redirect

[Web安全] PayloadsAllTheThings: 各种Web 漏洞测试用例及详解
https://github.com/swisskyrepo/PayloadsAllTheThings

[其它] 黑客小说：杀手（第十三章无尽的黑暗上）
http://www.jianshu.com/p/21312f0df2a8

[漏洞分析] BlackHat专题：Flash漏洞利用样本逆向分析艺术
http://paper.seebug.org/224/

[恶意分析] 启明星辰ADLab联合电信云堤追踪 Billgates僵尸网络大黑雀
http://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651674968&idx=1&sn=f84353990d34e22d2a6ebc7db7915748&scene=0#wechat_redirect

[Web安全] cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory
https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

[编程技术] Python协程
http://thief.one/2017/02/20/Python%E5%8D%8F%E7%A8%8B/

[书籍] Docker —— 从入门到实践
https://yeasy.gitbooks.io/docker_practice/content/

[杂志] SecWiki周刊（第155期)
https://www.sec-wiki.com/weekly/155

[数据挖掘] 二十年博士延期之怪现状
http://blog.sciencenet.cn/blog-430956-1034792.html

[运维安全] 企业安全建设之基础安全建设
http://mp.weixin.qq.com/s?__biz=MzIwOTc0MDU3NA==&mid=2247483835&idx=1&sn=daf268dbd71040838072aeafb8ca05f4&chksm=976e77caa019fedc5bb8eda94b54b55df23fa04584b944062f8be2ab1a553b08134a1e7002da&mpshare=1&scene=23&srcid=0221kytTv7lEHWSdFOMxeoSO%23rd

[恶意分析] 美国DHS发布《“灰熊草原”网络攻击活动深入分析报告》
http://www.freebuf.com/special/126918.html

[移动安全] Android 渗透测试学习手册（三）Android 应用的逆向和审计
http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458282069&idx=2&sn=c5c8392504600df207d2a59f750e0725&scene=0#wechat_redirect

[Web安全] Teemo：域名信息收集及爆破工具
http://www.mottoin.com/96408.html

[移动安全] Android 渗透测试学习手册（五）Android 取证
http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458282093&idx=1&sn=4f6272f90b0fdbf04a381d66f46d6c01&scene=0#wechat_redirect

[运维安全] 阿里云快速部署Flask应用
http://www.92ez.com/?action=show&id=23439

[Web安全] MySQL Out-of-Band 攻击
http://www.mottoin.com/96463.html

[移动安全] Android 渗透测试学习手册（四）对 Android 设备进行流量分析
http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458282091&idx=2&sn=fc3486b8df2249158b258e679758cbd4&scene=0#wechat_redirect

[编程技术] 怎样的 Hash 算法能对抗硬件破解
https://www.cnblogs.com/index-html/p/hardware-resistant-hash-algorithm.html

[工具] A Great Vim Cheat Sheet
http://vimsheet.com/

[运维安全] 监控体系建设（二）：监控指标
http://mp.weixin.qq.com/s?__biz=MzI2MjA5MjUwMQ==&mid=2650019695&idx=1&sn=a49472a75a952f0c8d3a541ef026c54e&chksm=f250d4d5c5275dc3263326d66165cc63bc2b12317e644dc2a126ae7c9431365cd6eae4e21501&mpshare=1&scene=23&srcid=0219wOWcoipweRh9Z3ndp6Ax%23rd

[论文] 怎样写出优秀的研究论文？
http://whatbeg.com/2016/05/10/how2wtpaper.html

[运维安全] xsec-ssh-firewall: 一个简易的ssh密码防暴力破解程序
https://github.com/netxfly/xsec-ssh-firewall

[漏洞分析] TEW-654TR路由器漏洞分析和挖掘
http://www.freebuf.com/vuls/126766.html#0-tsina-1-14513-397232819ff9a47a7b7e80a40613cfe1

[恶意分析] 【漏洞演示视频】Windows SMBv3 Tree Connect响应拒绝服务漏洞
http://mp.weixin.qq.com/s?__biz=MzI4NjE2NjgxMQ==&mid=2650233023&idx=2&sn=6df48e6351b8f7a7e48049db4d859715&chksm=f3e2e2cbc4956bdd1f5e490bdcd3eb66e0abbb77a448c11b60d77719d34e0106a093500990c5#rd

[其它] Google Security Whitepaper
https://cloud.google.com/security/whitepaper

[运维安全] Docker Remote api在安全中的应用杂谈
https://zhuanlan.zhihu.com/p/25364731

[Web安全] 内网漫游之SOCKS代理大结局
https://xianzhi.aliyun.com/forum/read/735.html

[Web安全] Injecting_SQLite_database_based_application.pdf
https://packetstormsecurity.com/files/141169/Injecting_SQLite_database_based_application.pdf

[运维安全] 企业邮件安全防护经验总结
http://www.freebuf.com/articles/security-management/127752.html

[Web安全] 浅谈Discuz插件代码安全（内附0day）
http://mp.weixin.qq.com/s/c2MIQnM9q9eMWaxUO9Pjjg

[运维安全] 保护内网安全之提高Windows AD安全性 Part.1
http://www.4hou.com/technology/3280.html

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第156期)

SecWiki周刊（第156期）

最新公告

友情链接

SecWiki公众号

安全学术圈