专注Web及移动安全[红日安全19期]

渗透测试，web安全动态
2017/10/7-2017/10/22

-安全文章
-安全漏洞
-移动安全
-代码审计

安全动态 安全技能 资源与工具分享

安全动态

[Security_week] 打造自己漏洞工具和靶场平台 https://mp.weixin.qq.com/s/gNIqSO1r3Aupzb5QfDb-nA

[Security_week] 最新Office 0day漏洞(CVE-2017-11826)在野攻击通告 https://mp.weixin.qq.com/s/2FZGroiI-w9-2DHikPCd-g

[Security_week] WPA2脆弱性报导 http://www.yilan.io/article/59e494ca75f7e98e15ad1bae

[Security_week] 密钥重新安装：在WPA2迫使临时使用ACK https://papers.mathyvanhoef.com/ccs2017.pdf

安全技能

[Security_technology] 正则表达式必知必会教程 https://blog.patricktriest.com/you-should-learn-regex/

[Security_technology] 每个开发人员应该知道的10个Linux命令 http://azer.bike/journal/10-linux-commands-every-developer-should-know/

[Security_technology] 蹭你wifi后 我竟然干了这样的事 http://www.yilan.io/article/59e48e1b74471793151689a5

[Security_technology] 1分钟破解：研究人员发布WPA2协议的破解演示视频 https://www.landiannews.com/archives/41253.html?utm_sources=wxky

工具与资源

[Security_tools] Python编写的开源Struts2全版本漏洞检测工具 http://www.freebuf.com/sectool/149815.html

[Security_tools] Dedsploit：网络协议攻击框架 https://mp.weixin.qq.com/s/le3SuJdZ8tDE7UyoXmIPpg

[Security_tools] 检查Java相关库缺陷工具 https://github.com/jeremylong/DependencyCheck

[Security_tools] 用于将.csv转换为LaTeX表的Python脚本 https://github.com/narimiran/tably

[Security_tools] Eclipse Java教程 https://www.linuxhint.com/eclipse-java-tutorial/

[Security_tools] spidy - 简单的命令行网页抓取工具 https://github.com/rivermont/spidy

[Security_tools] Colly：一个用Golang实现快速优雅的爬虫框架 https://github.com/asciimoo/colly

[Security_tools] 一份RootKit列表&恶意软件源代码数据库 http://www.ddosi.com/2017/10/13/rootkits-list/

[Security_tools] 国产靶场Webug https://mp.weixin.qq.com/s/2DsOgT3ouO7rfgTIFnX3jQ