SecWiki周刊（第148期）

02-05

SecWiki周刊（第148期）

本期關鍵字：網路安全威脅、區塊鏈技術、非主流詐騙、PHPMailer、rootkit、開源掃描器、漏洞測試環境、安全學術年會、無線安全審計工具、QQ空間爬蟲、IoT筆記、透明代理、應用代理等
2016/12/26-2017/01/01

安全資訊

157 網路安全威脅12月月報

150 國外地下市場出售70W+中國apple賬號

136 一個應用區塊鏈技術的安全解決方案

119 國務院關於印發「十三五」國家信息化規劃的通知

70 安全人員的一點思考和想法

70 黑客Only_guest 親身講述的三個「非主流詐騙」故事

44 A Cyber Look at the 2017 National Defense Authorization Act

44 Firefox 52借鑒Tor瀏覽器引入防指紋跟蹤功能

40 Top 50 vendors having highest number of cve security vulnerabilities in 2016

39 挑戰中尋找機遇：FreeBuf2017互聯網安全創新大會（FIT）次日素描

安全技術

424 PhpMailer存在遠程代碼執行漏洞，含分析，測試成功

423 如何用彙編語言製作一個病毒

394 rootkit製作基礎知識，hook技術

393 安全行業從業人員自研開源掃描器合集

369 利用JavaScript進行後台文件上傳getshell

347 Mathematica突破支付寶AR紅包方法

345 Docker的漏洞測試環境

329 Web應用防火牆競品分析

323 2016年高校網路信息安全學術年會報告PPT下載

322 分享一些支持企業安全工作的免費工具

310 移動平台流量黑產研究——色情播放器類惡意軟體產業鏈

274 DefectDojo：安全程序和漏洞管理工具

268 Fern Wifi Cracker ：無線安全審計工具

256 開源軟體源代碼安全漏洞分析報告 ——區塊鏈專題

252 mitmproxy: release v1.0.0 - 聖誕節版本

252 使用Docker構建滲透測試容器（安全相關Docker Image收集）

248 Hacking-ElasticSearch: Elasticsearch使用安全注意事項

224 如何在Kali Linux下編譯Windows Exploit

212 未完成的事 - 逆推烏雲路人甲真實ID

208 SecWiki周刊（第147期)

201 DAVScan: Fingerprints servers, finds exploits, scans WebDAV

196 IoTNotes: Internet of Things Notes in Chinese(IoT 筆記)

190 My Favorite Threat Intel Tweets of 2016 威脅情報名人堂

186 PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln

185 QQSpider: QQ空間爬蟲（日誌、說說、個人信息）

183 黑雲壓城城欲摧 – 2016年iOS公開可利用漏洞總結

181 Live-Streams – 33C3 Streaming 33C3會議直播

178 Powershell-Github-Shell：利用Github來做控制端的Powershell版本的Shell

168 Pentesting Windows environments: remote delivery of PowerShell payloads

166 layui: 經典模塊化前端框架(後端程序猿前端庫)

164 Fansmitter利用聲波入侵物理隔離系統

161 Mirai 總結—從源碼到反彙編

161 Why do XSS strings often start with ">?

157 手機號卡iccid編碼規則及歸屬地查詢

145 How to bypass csp nonces with dom xss

141 115 Browser 7.2.5 RCE Vulnerability

141 Hack With XSLT(拓展樣式錶轉換語言)

141 3 Critical Zero-Day Flaws Found in PHP 7 — One Remains Unpatched!

139 (U) Review of the Unauthorized Disclosures of Former National Security Agency Co

139 QQ-Groups-Spider: QQ Groups Spider（QQ 群爬蟲）

139 作者在Sebug提交的漏洞詳情和POC

138 Pastebin dump

136 DIY USB Killer

135 PHPMailer < 5.2.18 - Remote Code Execution (Python)

132 DBShield: Database firewall written in Go 資料庫透明代理防護系統

132 Be Careful with Pythons New-Style String Format

125 Encryption Working Group Year-End Report

121 three Zero-Day Vulnerabilities in web programming language PHP 7

119 commix: Automated All-in-One OS command injection and exploitation tool.

118 網路欺騙：防禦者的「詭計」

112 各種腳本語言不同版本一句話開啟 HTTP 伺服器的總結

96 Kali下安裝Shadowsocks與利用ss和ProxyChains實現任意應用代理

90 Authenticode Sealing

原文地址：SecWiki周刊（第148期）

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。

-----微信ID：SecWiki-----nSecWiki，5年來一直專註安全技術資訊分析！nSecWiki：https://www.sec-wiki.comn