SecWiki周刊（第143期）

02-03

本期關鍵字：看雪、物聯網安全指導、WAFbypass、Web掃描器、北京Security大會、Nginx漏洞分析、Web主機發現、安全行業Twitter、黑灰產業鏈、入侵ATM、目錄掃描器、IoT設備漏洞、MySQL注入腳本。
2016/11/21-2016/11/27
溫馨提示：近期請使用https訪問SecWiki。

安全資訊

135 段鋼：自從那個冬夜看雪，一晃已是十六年

97 補天白帽沙龍江西站火熱開啟報名-更多福利戳這裡

95 美國國土安全部發布《物聯網安全指導原則》

92 針對藏族人群的惡意程序 KeyBoy

84 黑客小說：殺手（第十章回憶）

82 GitHub 800萬用戶信息遭泄露附下載地址

80 FBI展開史上最大規模網路行動針對120個國家8000個IP進行入侵

75 威脅情報：我有葯，你有病嗎？

71 Shellphish CGC背後的故事

70 美國海軍遭黑客攻擊，泄露1.3萬人員信息

69 騰訊發布2016微信生態安全報告累計處理謠言文章20多萬篇

67 黑客團隊入侵併公布了Mega.nz源碼數據

65 2015年全球網安市場重大M&A匯總

64 《2016中國Cybersecurity創業調查報告》全文圖解

60 2016 SyScan360：六大不得不看的議題

56 安全的進化論（二）：來說說態勢感知

54 美國NSA局長表示DNC電子郵件泄漏是故意行為

43 One-time Pad

42 SyScan360國際前瞻信息安全會議24日場

安全技術

295 我的WafBypass之道（SQL注入篇）

274 各大Web掃描器的價格與掃描功能比較

207 SFDC 北京 Security 大會精彩分享

196 Nginx許可權提升漏洞(CVE-2016-1247) 分析

187 Kali-Linux-2016.2(Rolling) 更新源

184 httpscan: 一個爬蟲式的網段Web主機發現小工具

182 值得關注的安全行業Twitter

177 使用Docker鏡像/容器分析已知漏洞

175 扎克伯克是對的，黑掉耳機更容易

171 比一比Nmap、Zmap、Masscan三種掃描工具

170 Winmail最新直達webshell 0day漏洞挖掘實錄

169 淺談Web前端殭屍網路

166 挖掘PHP禁用函數繞過利用姿勢

164 互聯網業務安全的黑灰產業鏈的故事 - 【途牛風控】

160 黑客入侵ATM機的4種方法

157 java Deserialization Cheat Sheet

152 通過二維碼傳輸IP數據

148 Nginx 配置簡述

146 NEET - 網路枚舉和利用工具

145 SecWiki周刊（第142期)

138 Kaitai Web IDE：在線多種文件格式分析

137 破解一款無線智能插座

137 Python multiprocessing

134 一個價值7500刀的Chrome UXSS（CVE-2016-1631）分析與利用

122 A target specific wordlist generating tool for social engineers and security res

122 BScanner: 又一款輕量級的目錄掃描器

120 Brutal -- 用來快速生成 HID 設備多種攻擊代碼的工具

116 OpenWAF: OpenWAF是基於openresty的Web應用防護系統（WAF）

115 brut3k1t - Server-side Brute-force Module (ssh, ftp, smtp, facebook)

113 WebMalwareScanner - A simple malware scanner

111 構造一個支持多埠的中間人網路TAP

111 Zigbee 安全與 IoT 設備漏洞利用

110 The Damn Vulnerable Router Firmware Project

106 deep-pwning: Metasploit for machine learning.

104 帶你走進維也納版的CCS2016（現場報告點評五）

103 對嵌入式設備的逆向和漏洞利用：軟體層 Part 1

100 樹莓派應用：無線掃描儀

100 kcws:深度學習中文分詞（字嵌入+Bi-LSTM+CRF）

99 帶你走進維也納版的CCS2016（現場報告點評四）

98 Building a Whitelist of Network Domains

97 Eagle: Eagle is a Web Application Attack and Audit Framework

96 MobSF：自動化移動安全測試框架

94 Feigong：針對各種情況自由變化的MySQL注入腳本

92 【零知識證明】利用資料庫查表瓶頸，對抗密碼破解

89 TECHNICAL TEARDOWN: EXPLOIT & MALWARE IN .HWP FILES

82 The Genesis of an XSS Worm – Part III

82 mimikatz 2.1 20161126 發布

78 InPage zero-day exploit used to attack financial institutions in Asia

76 aws_pwn:A collection of AWS penetration testing junk

75 Monitoring DNS inside the Tor network

74 SIGKDD 2016 Tutorial:Leveraging Propagation for Data Mining: Models, Algorithms

73 Hacking Aria2 RPC Daemon

69 It』s Parliamentary: KeyBoy and the targeting of the Tibetan Community

60 awesome-iocs: 不錯的IOC工具和數據發布站點

56 新手指南：DVWA-1.9全級別教程之SQL Injection

50 BlindWaterMark: Python編程實現的盲水印

48 Abusing of Protocols to Load Local Files, bypass the HTML5 Sandbox

36 安全的進化論（二）：來說說態勢感知

36 分析與總結常見勒索軟體的加密演算法

周刊原文地址：SecWiki周刊（第143期）

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----

SecWiki，5年來一直專註安全技術資訊分析！
SecWiki：https://www.sec-wiki.com