SecWiki周刊（第145期）

02-09

SecWiki周刊（第145期）

本期關鍵字：烏雲社區、信息時代戰爭、安全研究經費、Burpsuite指南、XSS訓練網站、爆破字典、取證分析、CTF在線答題、PHP源碼掃描、Tor匿名網路、Webshell、基站查詢、Webmail等。
2016/12/05-2016/12/11

安全資訊

421 烏雲社區-臨時版？

133 2016補天白帽沙龍江西記

117 2016年 HackerOne 前六獎金排行,最高20萬美刀

101 中國教授離王健林的小目標有多遠

99 Hacker Claims To Push Malicious Firmware Update to 3.2 Million Home Routers

89 美空軍參謀長縱論信息時代戰爭的新變化

88 美國NSF撥款7600萬美元作為網路安全研究經費

84 Top 6 breach response best practices for 2017

76 Metasploitable3 Capture the Flag Competition

75 走近科學：「愛因斯坦」（EINSTEIN）計劃綜述

62 Exploiting machine learning in cybersecurity

60 第三次中美網路犯罪高級別聯合對話成果清單

52 安司密信劉林：掌握你發出的每條信息

50 國外購買泄露數據的9大途徑

28 WebRAY權小文：產品就是工程師的尊嚴

安全技術

483 Burpsuite 1.7破解版本 Cracked 2017/12/3

417 BurpSuite 實戰指南

369 暴力發現GET/POST參數腳本

327 一個不錯的線上XSS 訓練網站【需翻牆】

324 Blasting_dictionary: 各種爆破字典集合

318 取證分析工具集

307 OWASP 2016 上海區域沙龍 —安全 Fun 享會

300 JarvisOJ：CTF在線答題系統

295 Linux下常見命令及部分安全軟體使用命令列表

265 2016 年上半年中國網站安全報告

243 RIPS平台的漏洞分析核心技術詳解

232 IPsec VPN 伺服器一鍵安裝腳本

232 【PPT下載】SyScan360上海站精彩演講內容匯總

229 phpvulhunter: PHP源碼掃描開源工具

226 在線MySQL 密碼生成/反查攻擊

223 HCTF 2016網路攻防大賽官方Writeup

214 論文：神經網路來檢測釣魚帖，你將不會相信接下來發生的一切

208 0day可導致成千上百萬的網路攝像頭淪為殭屍網路

199 黑客通過收集的SSH keys 進行傳播攻擊

199 FireAway：下一代防火牆Bypass工具

188 委內瑞拉軍方網站被入侵

184 Cobalt Strike 3.6 – 提權之路

178 基於Ubuntu的BlackBox Linux 4.7版本發布

174 SecWiki周刊（第144期)

172 運維軍團獨家原創DDos防護工具

171 Android逆向與病毒分析

170 Android：Native層文件解析漏洞分析

168 Burp Suite 官方文檔中文版

165 urlfuzzing：高級的URL Fuzzing和whois信息查詢python腳本

161 基於Tor匿名網路的多ip爬蟲

159 安全高風險用戶：獨立和不對等的信息對抗

159 吳恩達 NIPS 2016：利用深度學習開發人工智慧應用的基本要點

154 roundcube command execution via email

146 ssrfDetector: Server-side request forgery detector

138 hunter：調用 Windows API 枚舉用戶登錄信息

132 Analysis of the DAO exploit

132 Roundcube v1.2.2命令執行漏洞分析

131 通過反射型XSS繞過配合form-action繞過CSP

129 ManageEngine ServiceDesk加密解密研究

128 通過EVENTVWR.EXE和註冊表劫持繞過UAC

124 Exploiting 64-bit IE on Windows 8.1 – The Pwn2Own Case Study

123 [0day] Bypassing Apples System Integrity Protection

118 基於靜態分析的機器學習方式檢測惡意軟體

118 使用Anonsurf在Kali實現匿名訪問

118 技術分享: WebMail Hacking

113 一種被動的Tor網路去匿名化方法

110 Windows System Information 6.1.7601 – XML External Entity Vulnerability

109 使用Powershell和PNG在Imgur上投毒

109 談一談樸素貝葉斯作為基分類器的Adaboost演算法

98 GitMiner: Tool for advanced mining for content on Github

97 Eventvwr無文件UAC繞過在Cobalt Strike 中的實現

96 利用 XML Signature 攻擊繞過 SAML 2.0 單點登錄

96 Webshells - Every Time the Same Purpose, Every Time a Different Story (Part 1)

94 Buying and Selling SCADA Zero-Days

91 Pyxiewps python編寫的爆破WPS PIN碼的腳本

90 Pwnhub 邀請賽 Web writeup

88 基站查詢網址、軟體、API介面匯總

84 帶你走進維也納版的CCS2016（現場報告點評六）

77 PortEx：分析PE文件的java庫

72 Webshells: Rise of the Defenders (Part 4)

66 OSINT Framework 相關工具總結

63 12月Android安全補丁風險評估

62 Now Mirai Has DGA Feature Built in

53 Safari瀏覽器JavaScript引擎JavaScriptCore的漏洞利用技術

52 Webshells - Every Time the Same Story…(Part 3)

45 Webshells - Every Time the Same Story…(Part 2)

SecWiki周刊（第145期）

SecWiki 專註安全領域最新資訊、專題和導航，做高質量聚合與評論。
-----微信ID：SecWiki-----SecWiki，5年來一直專註安全技術資訊分析！SecWiki：https://www.sec-wiki.com