The Deadline: 每日晨摘

2.Chrome中自動填充的危險性淺析 by 王下邀月熊_Chevalier

基礎概念教學：

1.TLS協議分析 by 微信後台團隊

工具：

1.rePy2exe - A Reverse Engineering Tool for py2exe applications by Alisson Moretto

2.custom-bytecode-analyzer - Java bytecode analyzer customizable via JSON rules by Fernando Garcia

2017年1月15日星期日

2017/1/15 資安晨摘

PT姿勢：

1.記一次眾測（從XSS到二次SQL注射） by 0h1in9e

2.android客戶端測試checklist by kindsjay

3.ios客戶端測試checklist by kindsjay

4.UTF-8非最短形式及編碼安全問題 by LandGrey

5.Exploiting Misconfigured Apache server-status Instances with server-status_PWN by Mazin Ahmed

防禦姿勢：

1.美團點評業務風控系統構建經驗 by 義哲

2.MASCAT: Stopping Microarchitectural Attacks Before Execution by Gorka Irazoqui、Thomas Eisenbarth、Berk Sunar

3.Hardening Windows 10 with zero-day exploit mitigations by msft-mmpc

4.Google Infrastructure Security Design Overview by Google Cloud

惡意軟體分析：

1.Finfisher rootkit analysis by Artem

逆向分析：

1.內核調試入門教程 by vvalien1；翻譯：shan66

漏洞分析：

1.MS16-137：LSASS遠程拒絕服務漏洞分析 by Nicolas Economou；翻譯：shan66

基礎概念教學：

1.macOS軟件安全系列-軟件內幕篇 by 非蟲

2.A practical guide to RFID badge copying by Sasja Reynaert

工具：

1.BinProxy - A proxy for arbitrary TCP connections by NCC Group Plc

2.nao - dead code eliminator plugin for IDA pro by tkmru

2017年1月14日星期六

2017/1/14 資安晨摘

威脅情報：

1.The Value of True Cyber Threat Intelligence by FireEye

2.ThreatConnect出品：威脅情報平台（TIP） by ThreatConnect；翻譯：凌晨

3.從德國勒索軟件活動看惡意代碼的生存方式 by 트렌드마이크로；翻譯：51CTO

4.APT28: AT THE CENTER OF THE STORM by FireEye

防禦姿勢：

1.Elasticsearch 安全加固101 by medcl

惡意軟體分析：

1.盤點2016年針對蘋果Mac系統的惡意軟件 by clouds

2.SANDBOX EVASION TECHNIQUES – PART 4 by VMRay

3.烏克蘭又斷電了，看Ukrenergo斷電事件的技術分析與防護方案 by 綠盟科技

漏洞分析：

1.Destoon 6.0 guestbook.php 通用SQL注入漏洞 by phithon

POC：

1.Attacking UEFI Runtime Services and Linux by Ulf Frisk

基礎概念教學：

1.使用 STIX 規範網絡威脅情報信息 by Sean Barnum

2017年1月13日星期五

2017/1/13 資安晨摘

威脅趨勢：

1.互聯網黑勢力之流量劫持 by 獵豹漁村安全局

威脅情報：

1.數據科學在Web威脅感知中的應用（一） by 楚安

2.威脅感知的方法論 by 楚安

3.awesome-threat-intelligence by Herman Slatman

AI：

1.對AI應用於網絡安全的正確認識 by xiaohui

PT姿勢：

1.Art of Anti Detection 1 – Introduction to AV & Detection Techniques by Ege Balci

2.Art of Anti Detection 2 – PE Backdoor Manufacturing by Ege Balci

3.遠程漏洞利用：無需借助套接字的Shellcode by 0x00pico；翻譯：shan66

挖洞姿勢：

1.Finding Bugs in TensorFlow with LibFuzzer by DAVID ANDERSEN

漏洞分析：

1.PHPMailer任意文件讀取漏洞分析（CVE-2017-5223） by Yxlink

逆向分析：

1.微信小程序安全淺析 by 白澤安全團隊_Hill

2.Iranian Threat Agent OilRig Delivers Digitally Signed Malware, Impersonates University of Oxford by Clearsky

3.NEW VARIANT OF PLOUTUS ATM MALWARE OBSERVED IN THE WILD IN LATIN AMERICA by Daniel Regalado

基礎概念教學：

1.WiFi安全技術四：突破防護機制 by ms0x0

2.Windows DLL Injection Basics by Brad Antoniewicz

POC：

1.Nginx (Debian-based + Gentoo distros) - Root Privilege Escalation by Dawid Golunski

工具：

1.基礎惡意軟件分析工具介紹 by Change

2.JudasDNS - Nameserver DNS poisoning attacks made easy by Matthew Bryant

2017年1月11日星期三

2017/1/11 資安晨摘

地下產業分析：

1.以大站的名義：專注地下產業的網絡基礎設施 by Zhang Zaifeng

PT姿勢：

1.通過Empire和PowerShell攻擊JBoss by MottoIN

2.如何找到SQL注入中的鹽 by Silent Signal；翻譯：Freebuf

逆向分析：

1.如何用OD的跟踪功能分析虛擬機保護 by 木羊

2.智能硬件分析-京東來點光波入網 by 索馬里的海賊

惡意軟體分析：

1.Linux勒索樣本KillDisk分析報告 by 熊貓正正

基礎概念教學：

1.逆向分析apk 算法的完整過程 by niexinming

2.使用OpenBTS基站測試物聯網模塊安全性 by 雪碧0xroot

3.虛擬化技術介紹 by 劉岩

4.Vulnerability Of Web-Based Applications by IvanDimov

練習平台：

1.awesome-cyber-skills by Joe Shenouda

工具：

1.scantastic-tool - masscan和nmap掃描結果存到elasticsearch by Ciaran McNally

2.3xp10it:一個自動化滲透測試框架 by 3xp10it

3.AutoLocalPrivilegeEscalation - An automated script that download potential exploit for linux kernel from exploitdb, and compile them automatically by Chan Ngai Long

2017年1月10日星期二

2017/1/10 資安晨摘

資安制度：

1.唯品會全方位的信息安全培訓體系 by 唯品會安全

資安趨勢：

1.機器學習對抗性攻擊報告 by 百度安全實驗室

SCADA安全：

1.烏克蘭Ukrenergo斷電事件技術分析與防護方案 by 蘇少博

防禦姿勢：

1.如何讓家用路由器不變成殭屍機器,接收指令進行網路犯罪? by TREND LABS

PT姿勢：

1.GeniXCMS審計之旅 by l3m0n

2.ApachePOI的XXE漏洞本地調試 by sanwenkit

3.Web Application Penetration Testing Local File Inclusion (LFI) Testing Techniques by Aptive

4.Cracking 12 Character & Above Passwords Combo & Hybrid Password Attacks by Netmux

漏洞分析：

1.discourse by joernchen

2.e107 CMS <=2.1.2 權限提升漏洞分析 by 西風微雨

3.Webkit URL by Erling Ellingsen

4.PHPMailer命令執行漏洞（CVE-2016-10033）分析 by 長亭科技

惡意軟體分析：

1.一款惡性Rootkit木馬分析——“狼人殺”木馬潛伏數十萬台電腦 by 騰訊電腦管家

2.En Route with Sednit Part 2: Observing the Comings and Goings by ESET

3.Exposing an AV-Disabling Driver Just in Time for Lunch by Lior Keshet

4.Analyzing a variant of the GM Bot Android malware by Pierluigi Paganini

工具：

1.oxml_xxe - A tool for embedding XXE/XML exploits into different filetypes by BuffaloWill

2.KickThemOut - Kick Devices Off Your Network by Nikolaos Kamarinakis

3.CyberCrowl - Python Web path scanner tool by chamli mohamed

4.DyMerge - A dynamic dictionary merger for successful dictionary based attacks by Nikolaos Kamarinakis

5.The Introductory IoT Hardware Hacking Tool Box by Sam Levin

6.ShellCheck - A static analysis tool for shell scripts by koalaman

訂閱：文章 (Atom)

2017年4月13日 星期四

2017年4月11日 星期二

2017年3月31日 星期五

2017年3月29日 星期三

2017年3月23日 星期四

2017年3月22日 星期三

2017年3月19日 星期日

2017年3月18日 星期六

2017年3月17日 星期五

2017年1月22日 星期日

2017年1月20日 星期五

2017年1月19日 星期四

2017年1月18日 星期三

2017年1月17日 星期二

2017年1月16日 星期一

2017年1月15日 星期日

2017年1月14日 星期六

2017年1月13日 星期五

2017年1月11日 星期三

2017年1月10日 星期二

2017年4月13日星期四

2017年4月11日星期二

2017年3月31日星期五

2017年3月29日星期三

2017年3月23日星期四

2017年3月22日星期三

2017年3月19日星期日

2017年3月18日星期六

2017年3月17日星期五

2017年1月22日星期日

2017年1月20日星期五

2017年1月19日星期四

2017年1月18日星期三

2017年1月17日星期二

2017年1月16日星期一

2017年1月15日星期日

2017年1月14日星期六

2017年1月13日星期五

2017年1月11日星期三

2017年1月10日星期二