专注Web及移动安全[红日安全14期]

分享国外最新安全动态、安全新闻、安全文章
2017/6/26-2017/7/3

-安全文章
-安全漏洞
-移动安全
-代码审计

安全动态 安全技能 资源与工具分享

安全动态

[Security_week] 中央网信办关于印发《国家网络安全事件应急预案》的通知-中央网络安全和信息化领导小组办公室 http://www.cac.gov.cn/2017-06/27/m_1121220113.htm?from=groupmessage&isappinstalled=0

[Security_week] 中国人民银行关于印发《中国金融业信息技术“十三五”发展规划》的通知 http://www.pbc.gov.cn/zhengwugongkai/127924/128038/128109/3333998/index.html

[Security_week] 一法牵动万人心——网络安全法实施开启新纪元 https://mp.weixin.qq.com/s/-Sr1cslKqTfphwsJ46Qxsg

[Security_week] 金融行业10大领域网络安全报告 https://mp.weixin.qq.com/s/otB91WPX89EWqmcAs3Pvsg

[Security_week] Petrwrap勒索病毒正在全球疯狂传播 https://mp.weixin.qq.com/s/j0bzAoOaoo01poglfNQk8g

[Security_week] 瑞星：Petya勒索病毒全球爆发 目前已影响到中国 https://mp.weixin.qq.com/s/hjJ5GgcRvJQpld2DQTByuw

[Security_week] 红队攻击手法的要点备忘录https://github.com/vysec/RedTips

[Security_week] 攻击容器集群管理平台 http://paper.seebug.org/332/

[Security_week] Weblogic Java反序列化漏洞补丁绕过攻击分析安全公告 https://mp.weixin.qq.com/s/FkrUe8Mqncnf9gUzEjXrSw

[Security_week] 回答好这十大难度问题 搞定安全人员面试 https://mp.weixin.qq.com/s/cs53NVDkTsJdADpvFETx_w

[Security_week] SecWiki周刊（第174期）https://mp.weixin.qq.com/s/IzwaurbXI9838SrYQtl9SQ

安全技能

[Security_technology] Linux&bash闯关CTF https://mp.weixin.qq.com/s/8jlry-AVOocN2M6n425rIg

[Security_technology] PythonWaf黑名单过滤下的一些Bypass思路 http://dwz.cn/BypassWaf

[Security_technology] 服务端指南 | HTTPS 项目实战指南 http://www.tuicool.com/articles/67veErI

[Security_technology] 从SSRF到命令执行惨案 http://www.tuicool.com/articles/2UBbqqU

[Security_technology] 收集NPM弱密码的多种方式 https://github.com/ChALkeR/notes/blob/master/Gathering-weak-npm-credentials.md

[Security_technology] JSONP注入实例 https://www.exploit-db.com/docs/42250.pdf

[Security_technology] Alpine Linux: 从发现漏洞到代码执行 https://www.twistlock.com/2017/06/25/alpine-linux-vulnerability-discovery-code-execution-pt-1-2/

[Security_technology] 渗透测试基础架构系列 part4： 后渗透攻击 http://bitvijays.github.io/LFF-IPS-P4-PostExploitation.html

[Security_technology] 渗透测试工程师常用的 Python 库和程序列表 https://vulnerablelife.wordpress.com/2017/05/13/python-for-penetration-testers/

[Security_technology] MAMP 存在CSRF与目录遍历漏洞，可进一步导致远程代码执行 https://www.itsec.nl/en/2017/06/26/drive-by-remote-code-execution-by-mamp/

[Security_technology] CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造 http://paper.seebug.org/334/

[Security_technology] 看雪.WiFi万能钥匙 CTF 2017第十三题 点评及解题思路 https://mp.weixin.qq.com/s/RTHmvOrEErgtEhIq0ff2xw

[Security_technology] 使用 Burp Infiltrator 进行漏洞挖掘 https://mp.weixin.qq.com/s/x78QiMc7zTj8m1Gk0s52aA

[Security_technology] Python JSON Fuzzer: PyJFuzz https://n0where.net/python-json-fuzzer-pyjfuzz/

[Security_technology] Sucuri 的安全研究员发现 WordPress 的插件 WP Statistics 中存在 SQL 注入漏洞影响 30 万+网站 http://securityaffairs.co/wordpress/60596/hacking/wordpress-wp-statistics-flaw.html

[Security_technology] 从 PhantomJS 图片渲染中的 XSS 到 SSRF/本地文件读取 http://buer.haus/2017/06/29/escalating-xss-in-phantomjs-image-rendering-to-ssrflocal-file-read/

[Security_technology] 雅虎小企业服务平台 Luminate 身份认证漏洞 https://mp.weixin.qq.com/s/otB91WPX89EWqmcAs3Pvsg

工具

[Security_tools] Little Snitch 4：重新设计网络监视器与地图视图，基于地理位置的可视化网络连接 https://www.obdev.at/products/littlesnitch/whatsnew.html

[Security_tools] hyperapp：用于构建前端应用程序的1kb JavaScript库。 https://github.com/hyperapp/hyperapp

[Security_tools] Python源代码搜索引擎Nullege

http://nullege.com/

[Security_tools] 基于nmap扫描结果的端口爆破工具：BrutesPray https://mp.weixin.qq.com/s/y7Z19WmSlacNbrdMxOcDjQ

[Security_tools] RTFM - 以数据库形式存储常用工具的命令行参数的工具 https://github.com/leostat/rtfm

[Security_tools] json-web-token-attacker - 针对 JavaScript 对象注册与加密的渗透测试助手 https://portswigger.net/bappstore/bapps/details/f923cbf91698420890354c1d8958fee6

[Security_tools] Owasp Orizon 是一款源代码静态分析工具，用于发现 Java 应用中的安全问题 https://github.com/thesp0nge/owasp-orizon

[Security_tools] Apache ActiveMQ 5.x 上传 Web Shell 的 MSF 漏洞利用脚本 https://packetstormsecurity.com/files/143191/apache_activemq_upload_jsp.rb.txt

[Security_tools] 构造PPSX钓鱼文件 https://evi1cg.me/archives/Create_PPSX.html

[Security_tools] DataSploit - 用于搜集域名/邮箱/用户名等信息的工具 https://github.com/DataSploit/datasploit

[Security_tools] MBRFilter - 一个用于防护 MBR 注入攻击的工具 http://pentestit.com/mbrfilter-protect-mbr-infection/