SecWiki周刊（第142期）

本周關鍵字：國外安全博客top50、數字貨幣、監聽WiFi、數據泄露信息發布、Nginx平台化、無線破解、WAF審計、日誌挖掘、命令執行、移動社區、藍牙攻擊、手機滲透平台。

2016/11/14-2016/11/20

安全資訊

152 國外網路安全博客Top 50

141 黑客暴露了AdultFriendFinder的4.12億賬戶&& twitter 900W用戶名數據

117 我國網路空間防禦技術取得重大突破

116 Kapustkiy 回歸，下一個目標是誰？

114 全球招聘網站巨頭PageGroup被黑,泄露數百萬求職者信息

107 GitHub 800 萬用戶信息疑似泄露

104 SCADA Security Site Launched

100 周鴻禕幫你一篇文章看懂烏鎮互聯網大會兩大熱點：互聯網經濟下半場、人工智慧

99 周鴻禕：IOT時代存在巨大威脅

94 中國央行招聘區塊鏈專家開發數字貨幣

89 NIST 發布大規模物聯網安全報告[PDF]

86 Secret Backdoor in Some U.S. Phones Sent Data to China

79 使用USRP追蹤飛機

71 32家信息系統集成及服務大型一級企業出爐

71 NIST耗時兩年編撰《網路安全工程技術指南》 已正式發布

65 Hacker Breaks into Italian Government Website, 45,000 Users Exposed

64 錦行科技出奇?守正-幻雲發布會即將重磅開啟

52 如何成為移動安全的領跑者，愛加密CEO郭訓平

40 黑客、情報與鐵王座

39 美國成人網站使用WebSocket繞過廣告屏蔽插件

34 加拿大政府官網疑似被攻破

安全技術

321 一種新型攻擊手法：監聽WIFI變化嗅探手機輸入

318 數據泄露信息發布網站

306 京東Nginx平台化實踐

290 無線之破解wpa2加密的wifi密碼

275 lightbulb-framework: 一款WAF審計工具

253 命令執行和繞過的一些小技巧

252 CHM滲透：從入門到「入獄」

246 從Nginx Access日誌中挖掘有價值的漏洞

231 在SQLite中實現命令執行

219 企業級入侵檢測系統及實時告警的開源實現

215 CVE-2016-0176漏洞及利用詳解

214 NoSQLAttack: Python編寫的開源的mongoDB攻擊工具

212 SecWiki周刊（第141期)

207 Janus: 盤古團隊打造的移動應用安全分析社區化平台

206 藍牙攻擊-基礎篇

201 DDoS黑產調研

181 iRET：IOS 逆向滲透測試工具套件

180 打造一個手機端的滲透平台

179 JDong: 京東數據爬蟲介面

177 驗證碼的前世今生（前世篇）

171 OWASP Directory Access scanner

168 使用nmap和自定義子域名文件發現目標子域

167 PHP Hacker代碼審計秘籍

163 跨平台內核Fuzzer框架

161 Open Source Intelligence Tools and Resources Handbook[PDF]

153 needle: IOS的安全測試框架

150 為何我暫停了維護 Python 社區的志願者工作

148 從XSS到RCE2.5 - Black Hat Europe Arsenal 2016

143 NIST特刊800-160：系統安全工程

139 PowerShell Reverse HTTPs Shell

138 jSQL Injection v0.77 - Java application for automatic SQL database injection

132 自然語言處理工具包spaCy介紹

132 awesome-iot-hacks: A Collection of Hacks in IoT Space

131 Python Data Science Handbook： Python數據分析手冊書籍

126 DeGuard:apk-deguard 在線APK反混淆工具

125 PowerShell Empire Web：基於web介面管理Empire

125 CVE-2016-5007 Spring Security / MVC Path Matching Inconsistency

125 中文：使用Raspberry Pi Zero在鎖定的計算機中安裝後門

121 HackingTeam back for your Androids, now extra insecure!

118 帶你走進維也納版的CCS2016（現場報告點評三）

116 IOT殭屍Mirai源碼淺析

114 使用Commix繞過安全防護利用命令執行漏洞

110 濫用NPM庫實現敏感數據提取

106 dorothy2：開源的惡意軟體/殭屍網路分析框架

106 大眾點評訂單系統分庫分表實踐 -

103 A Better Login System: PHP編程實現基於ACL認證過程

103 VBulletin 核心插件 forumrunner SQL注入(CVE-2016-6195)漏洞分析

103 AndroidLinker與SO加殼技術之下篇

100 使用USRP探索無線世界 Part 1：USRP從入門到追蹤飛機飛行軌跡

99 兩個BackDoor樣本的共性「基因」與差異

97 終端安全產品的進化：終端安全檢測和響應

93 Bypassing Two-Factor Authentication on OWA & Office365 Portals

92 How Can Drones Be Hacked? The updated list of vulnerable drones & attack tools

92 國內幾大cdn ip地址段

90 a tool to perform static analysis of known vulnerabilities in docker

90 淺談如何利用IP數據來輔助風控和安全系統

87 Pwning Your Java Messaging With Deserialization Vulnerabilities[PDF]

87 poisontap:在鎖定的計算中植入後門

85 OSXCollector： a forensic evidence collection & analysis toolkit for OSX.

79 SHELLING - an offensive approach to the anatomy of improperly written OS command

73 Googles tamper detection for Android 移動端威脅情報檢測/風控SDK

71 Qunar用戶畫像構建策略及應用實踐

65 繞過Ebay xss保護

64 New Hack: How to Bypass iPhone Passcode to Access Photos and Messages Wednesday

64 大數據框架對比：Hadoop、Storm、Samza、Spark和Flink

63 How To Set Up A Drone Vulnerability Testing Lab

38 基於centos6.8的Suricata+Barnyard2的Snorby-IDS

原文地址：SecWiki周刊（第142期）

-----微信公眾號：SecWiki-----