SecWiki周刊（第139期）

本期關鍵字：黑客老王、GeekPwn、美國網路司令部、DirtyCow、CTF入門、Zmap論文、Web攻擊測試框架、代碼審計、Mirai、北美DDoS、隱私保護、fuzzing等。

2016/10/24-2016/10/30

安全資訊

196 打造一款自動化滲透測試平台 – 天象

121 黑客老王：一個人的黑客史

112 Google Has Quietly Dropped Ban on Personally Identifiable Web Tracking

94 GeekPwn 2016 黑客盛會：攻破機器人、智能插座、電子輪椅

86 美國網路司令部133支網路部隊已擁有初步作戰能力

81 啟明星辰安全網關基於威脅情報的實時防禦

76 DirtyCow 內核漏洞能被用於Root任何Android 設備

75 威脅情報的幾個關鍵概念

71 幻盾：一個不一樣的安全產品

68 關於網路威脅情報的幾個基本概念

60 京東安全極客工場加油GeekPwn嘉年華 京東首席安全專家Tony現身助陣

59 黑客公開普京顧問的郵件存檔

50 黑客攻破絕頂「安全」的無線鍵鼠，獲取遠程代碼執行漏洞

安全技術

308 第4講：高校安全管理運維挑戰賽(實踐賽)CTF入門

287 Zmap論文簡讀

274 SecWiki周刊（第138期)

273 OWASP OWTF：WEB攻擊測試框架

247 CodeWarrior：代碼審計靜態分析工具

244 Redis Lua遠程代碼執行EXP

242 Mirai過後，約1100萬路由器和攝像頭仍暴露在公網

229 安天透過北美DDoS事件解讀IoT設備安全

229 selenium webdriver 從入門到提高

227 隱私保護紅寶書@酒店篇

225 關於 fuzzing 的一些思考

197 年薪12萬加稅謠言——一次網路「蝴蝶效應」

192 lonely-shell：使用Go實現的反向Shell

185 TuShare -免費、開源的Python財經數據介麵包

181 瀏覽器插件的攻擊向量

177 Ruler：一款利用Exchange服務滲透的安全工具

173 安卓手機的後門控制工具SPADE

169 Personal security checklist for securing your devices and accounts

168 Win10在docker中運行GourdScanV2

160 關於 dyn / twitter 受攻擊情況的說明和 mirai 殭屍網路的回顧

156 Deep Learning for Classification of Malware System Call Sequences

156 【漏洞預警】Joomla未授權創建賬號/許可權提升漏洞

153 關於 mirai 殭屍網路控制主機的數據分析

144 mimikatz新版發布：支持Windows 10 AU & Server 2016

139 QConShanghai2016: QCon上海2016幻燈片

135 路由器相關BlackHat議題

134 Joomla未授權創建特權用戶漏洞（CVE-2016-8869）分析

134 Nishang：PowerShell滲透測試工具

131 【開源】微軟發布認知工具包：讓機器學習更快、更大、更強

130 工業互聯網的安全研究與實踐

122 2016 Google Summer of Code Projects

121 Android逆向隨筆之遇見MultiDex

116 Attacking JavaScript Engines: A case study of JavaScriptCore and CVE-2016-4622

114 簡單貼下對工業安全的看法

113 使用DNS 預讀取繞過Content Security Policy（CSP）

108 Bypass unsafe-inline mode CSP

107 Android ChatSecure 即時通信應用的取證分析

106 backdoor-apk: adding a backdoor to any Android APK file

105 Detect TCP content injection attacks with findject

101 分析感染華碩路由器的P2P殭屍網路程序TheMoon

93 簡單貼下對工業安全的看法（2）

92 Hack.lu 2016 - Hadoop safari - Hunting for vulnerabilities

88 Moonlight – Targeted attacks in the Middle East

87 Exploiting AMI Aptio firmware on example of Intel NUC

87 深度剖析開源分散式監控CAT

83 Net-Creds：快速嗅探數據包及介面中的敏感信息

81 Full(er) House: Exposing high-end poker cheating devices

80 XSS dynamic detection using PhantomJs

74 分類之性能評估指標

71 Drammer漏洞源碼分析

66 Google SpreadSheet的CSRF漏洞和JSON劫持漏洞導致數據竊取

64 IOT後門程序Marai樣本技術分析

62 U.S. DOT issues Federal guidance to the automotive industry for improving motor

61 Inside the Gootkit C&C server

61 Breaking Down the Surkov Leaks

56 Mirai DDoS Botnet: Source Code & Binary Analysis

55 模擬眾測漏洞 write-up

49 增長黑客：如何用數據來驅動產品增長

48 Solving GrrCon 2016 Memory Challenge

46 40年認知架構研究概覽：實現通用人工智慧的道路上我們走了多遠

44 DATA REVELATIONS: Nominum Data Science Security Report

原文地址：SecWiki周刊（第139期）

-----微信公眾號：SecWiki-----

推薦閱讀：