安全资讯

1.Mozilla列举沃通CA的诸多问题

Mozilla正在考虑如何对屡次违规的沃通CA的采取惩罚措施

2.间谍软件公司让政府能监视智能手机用户

想要在用户不知情下秘密监视 10 位 iPhone 用户？记录按键、声音、消息和位置？

3.Kali Linux 2016.2发布

被黑客和安全专业人士用于渗透测试和网络监视的发行版 Kali Linux 发布了 2016.2

4.金州勇士队的官方Android应用被起诉未经许可监听用户

NBA金州勇士队的官方Android应用被起诉未经许可监听用户私人对话

5.流行Root管理工具被出售给了中国公司

官方下载量超过5000万的流行 Root 管理工具 SuperSU 被开发者 Chainfire 出售给了一家中国公司 CCMT

技术干货

---

1.实战Linux下三种不同方式的提权技巧

在渗透测试或者漏洞评估的过程中，提权是非常重要的一步

2.方程式黑客组织工具集遭泄露事件分析

方程式黑客组织经验丰富，技术高超，卡巴斯基安全实验室公布的分析报告显示该组织创立至今已有20余年历史

3.XSS Tricks – 从 SelfXSS 到登录你的账户

从 SelfXSS 到登录你的账户

4.Exponent-cms任意文件上传漏洞分析

cve-2016-7095

5.代码战争：伪装和狙杀——从“壳”到“病毒混淆器

壳”（Packer）——在安全领域同APT一样，是一个宽泛的概念

6.常见app加固厂商脱壳方法研究

常见app加固厂商脱壳方法研究

7. PEGASUS iOS 内核漏洞分析

PEGASUS iOS 内核漏洞分析

8.web中各种命令注入的检测和利用一

检测及注入命令总结

工具与资料

---

1.Penetration Testing tools 渗透测试相关工具

Penetration Testing Tools

2.Centos安全配置(常见案例)

Centos安全配置

3.KCon 黑客大会2016 公开议题PPT汇总

公开议题PPT汇总

4.DARPA网络超级挑战赛情况及思考

DARPA一向有通过举办挑战赛来加速科技实用化的传统，CGC的思路来源于过去成功举办的超级挑战赛。

5.browser_vuln_check

browser_vuln_check ,利用已知的浏览器漏洞PoC 来快速检测Webview 和浏览器环境是否存在安全漏洞

6.WiFi安全

在很多智能家居的环境中，wifi是安全的第一道门槛，也是最重要的一道门槛

7.HellRaiser

基于端口的漏洞扫描及CVE标识

8.Fox-scan

Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具

9.京东代码安全审计平台第一期建设思路

来自 京东安全应急响应中心的分享

10.百度杯”CTF Writeup 第一期

i春秋联合百度举办了百度杯 CTF挑战赛，据说每周一赛，持续半年…

11.快速搭建各种漏洞环境

收集各种漏洞环境，为方便使用，统一采用 Dockerfile 形式