安全资讯

1.以色列公司演示在数秒内窃取手机数据

以色列公司 Cellebrite 的雇员只要几秒时间就能从一部锁定的手机内窃取数据

2.Google向记者和学者警告国家支持的黑客攻击

Google正在警告知名记者和教授他们的账号最近成为国家支持的黑客攻击目标

3.滥用 Telegram API 的勒索软件被破解

名叫 TeleCrypt 的勒索软件滥用 Telegram API，将流行的即时通讯软件作为CC指令控制中心

4.针对藏族人群的恶意程序 KeyBoy

公民实验室上周报告了针对藏族人群的恶意程序 KeyBoy

5.另一家中国公司被发现在Android固件中植入后门

在上海广升之后，安全研究人员通过监视手机的流量，发现另一家叫锐嘉科集团有限公司的上海公司也在Android固件中植入后门

6.美国政府邀请黑客攻击美军网站 Hack the Army漏洞奖励计划启动

美国国防部(DoD)和HackerOne公司最近共同发布了一项漏洞赏金计划

技术干货

---

1.Winmail最新直达webshell 0day漏洞挖掘实录

Winmail最新webshell 0day漏洞挖掘

2.对嵌入式设备的逆向和漏洞利用：软件层 Part 1

一篇不错的译文

3.Zigbee 安全与 IoT 设备漏洞利用

Zigbee被认为是智能家居和医疗设备中最流行的物联网无线电通信协议

4.树莓派应用：无线扫描仪

使用35刀的树莓派可以提供一种廉价的解决方案

5.黑客入侵ATM机的4种方法

俄罗斯的安全公司Group IB称黑客攻破了银行的内部系统，系统被恶意软件攻击之后，黑客可以控制位于欧洲和亚洲许多地区的的一大批ATM机

6.挖掘PHP禁用函数绕过利用姿势

挖掘PHP禁用函数绕过利用姿势

7.通过二维码传输IP数据

通过二维码传输IP数据

8.一个价值7500刀的CHROME UXSS（CVE-2016-1631）分析与利用

本文讨论的漏洞已早已修复，但作为漏洞研究还是很有价值的

9.我的WafBypass之道（SQL注入篇）

PDF下载

工具与资料

---

1.Pinda套件

恶意样本分析利器

2.Layer 子域名挖掘机4.1 全新重构+175万大字典

Layer 子域名挖掘机4.1 全新重构+175万大字典

3.浅谈Web前端僵尸网络

僵尸网络（Botnet）已出现多年，对网络安全构成了巨大的挑战

4.NEET

网络枚举和利用工具

5.比一比Nmap、Zmap、Masscan三种扫描工具

三种扫描工具对比

6.Brutal 

用来快速生成 HID 设备多种攻击代码的工具

7.互联网业务安全的黑灰产业链的故事

途牛风控

8.OpenWAF

OpenWAF是基于openresty的Web应用防护系统（WAF）

9.Kali-Linux-2016.2(Rolling) 更新源

Kali-Linux-2016.2(Rolling) 更新源