2017/1/11 資安晨摘

地下產業分析：

1.以大站的名義：專注地下產業的網絡基礎設施 by Zhang Zaifeng


PT姿勢：

1.通過Empire和PowerShell攻擊JBoss by MottoIN

2.如何找到SQL注入中的鹽 by Silent Signal；翻譯：Freebuf


逆向分析：

1.如何用OD的跟踪功能分析虛擬機保護 by 木羊

2.智能硬件分析-京東來點光波入網 by 索馬里的海賊


惡意軟體分析：

1.Linux勒索樣本KillDisk分析報告 by 熊貓正正


基礎概念教學：

1.逆向分析apk 算法的完整過程 by niexinming

2.使用OpenBTS基站測試物聯網模塊安全性 by 雪碧0xroot

3.虛擬化技術介紹 by 劉岩

4.Vulnerability Of Web-Based Applications by IvanDimov


練習平台：

1.awesome-cyber-skills by Joe Shenouda


工具：

1.scantastic-tool - masscan和nmap掃描結果存到elasticsearch by Ciaran McNally

2.3xp10it:一個自動化滲透測試框架 by 3xp10it

3.AutoLocalPrivilegeEscalation - An automated script that download potential exploit for linux kernel from exploitdb, and compile them automatically by Chan Ngai Long