SecWiki周刊(第139期)
本期關鍵字:黑客老王、GeekPwn、美國網路司令部、DirtyCow、CTF入門、Zmap論文、Web攻擊測試框架、代碼審計、Mirai、北美DDoS、隱私保護、fuzzing等。
2016/10/24-2016/10/30
安全資訊
196 打造一款自動化滲透測試平台 – 天象
121 黑客老王:一個人的黑客史
112 Google Has Quietly Dropped Ban on Personally Identifiable Web Tracking
94 GeekPwn 2016 黑客盛會:攻破機器人、智能插座、電子輪椅
86 美國網路司令部133支網路部隊已擁有初步作戰能力
81 啟明星辰安全網關基於威脅情報的實時防禦
76 DirtyCow 內核漏洞能被用於Root任何Android 設備
75 威脅情報的幾個關鍵概念
71 幻盾:一個不一樣的安全產品
68 關於網路威脅情報的幾個基本概念
60 京東安全極客工場加油GeekPwn嘉年華 京東首席安全專家Tony現身助陣
59 黑客公開普京顧問的郵件存檔
50 黑客攻破絕頂「安全」的無線鍵鼠,獲取遠程代碼執行漏洞
安全技術
308 第4講:高校安全管理運維挑戰賽(實踐賽)CTF入門
287 Zmap論文簡讀
274 SecWiki周刊(第138期)
273 OWASP OWTF:WEB攻擊測試框架
247 CodeWarrior:代碼審計靜態分析工具
244 Redis Lua遠程代碼執行EXP
242 Mirai過後,約1100萬路由器和攝像頭仍暴露在公網
229 安天透過北美DDoS事件解讀IoT設備安全
229 selenium webdriver 從入門到提高
227 隱私保護紅寶書@酒店篇
225 關於 fuzzing 的一些思考
197 年薪12萬加稅謠言——一次網路「蝴蝶效應」
192 lonely-shell:使用Go實現的反向Shell
185 TuShare -免費、開源的Python財經數據介麵包
181 瀏覽器插件的攻擊向量
177 Ruler:一款利用Exchange服務滲透的安全工具
173 安卓手機的後門控制工具SPADE
169 Personal security checklist for securing your devices and accounts
168 Win10在docker中運行GourdScanV2
160 關於 dyn / twitter 受攻擊情況的說明和 mirai 殭屍網路的回顧
156 Deep Learning for Classification of Malware System Call Sequences
156 【漏洞預警】Joomla未授權創建賬號/許可權提升漏洞
153 關於 mirai 殭屍網路控制主機的數據分析
144 mimikatz新版發布:支持Windows 10 AU & Server 2016
139 QConShanghai2016: QCon上海2016幻燈片
135 路由器相關BlackHat議題
134 Joomla未授權創建特權用戶漏洞(CVE-2016-8869)分析
134 Nishang:PowerShell滲透測試工具
131 【開源】微軟發布認知工具包:讓機器學習更快、更大、更強
130 工業互聯網的安全研究與實踐
122 2016 Google Summer of Code Projects
121 Android逆向隨筆之遇見MultiDex
116 Attacking JavaScript Engines: A case study of JavaScriptCore and CVE-2016-4622
114 簡單貼下對工業安全的看法
113 使用DNS 預讀取繞過Content Security Policy(CSP)
108 Bypass unsafe-inline mode CSP
107 Android ChatSecure 即時通信應用的取證分析
106 backdoor-apk: adding a backdoor to any Android APK file
105 Detect TCP content injection attacks with findject
101 分析感染華碩路由器的P2P殭屍網路程序TheMoon
93 簡單貼下對工業安全的看法(2)
92 Hack.lu 2016 - Hadoop safari - Hunting for vulnerabilities
88 Moonlight – Targeted attacks in the Middle East
87 Exploiting AMI Aptio firmware on example of Intel NUC
87 深度剖析開源分散式監控CAT
83 Net-Creds:快速嗅探數據包及介面中的敏感信息
81 Full(er) House: Exposing high-end poker cheating devices
80 XSS dynamic detection using PhantomJs
74 分類之性能評估指標
71 Drammer漏洞源碼分析
66 Google SpreadSheet的CSRF漏洞和JSON劫持漏洞導致數據竊取
64 IOT後門程序Marai樣本技術分析
62 U.S. DOT issues Federal guidance to the automotive industry for improving motor
61 Inside the Gootkit C&C server
61 Breaking Down the Surkov Leaks
56 Mirai DDoS Botnet: Source Code & Binary Analysis
55 模擬眾測漏洞 write-up
49 增長黑客:如何用數據來驅動產品增長
48 Solving GrrCon 2016 Memory Challenge
46 40年認知架構研究概覽:實現通用人工智慧的道路上我們走了多遠
44 DATA REVELATIONS: Nominum Data Science Security Report
原文地址:SecWiki周刊(第139期)
-----微信公眾號:SecWiki-----
SecWiki,5年來一直專註安全技術資訊分析!SecWiki:SecWiki-安全維基,彙集國內外優秀安全資訊、工具和網站推薦閱讀:
※當心!騙子正在使用Instagram進行銀行詐騙活動
※NO.3 OWASP——感覺看完整本就能當WEB安全測試工程師了呢
※中國黑客界發生過什麼事?
※安全觀點:你應該知道自己想成為什麼樣的人?
※濫用系統Token實現Windows本地提權