SecWiki周刊(第178期)
2017/07/24-2017/07/30
安全资讯
[新闻]  [译]攻击者如何利用机器学习预测BEC成功
https://www.520waf.com/2017/07/business-email-compromise/
[新闻]  Tor也加入了漏洞奖励计划,悬赏4000美元挖漏洞
http://www.4hou.com/info/news/6771.html
[新闻]  维基解密曝第18批Vault7文件:CIA“帝国”项目
https://www.easyaq.com/news/1721672781.shtml
安全技术
[Web安全]  sql注入常规思路及奇葩技巧
http://mp.weixin.qq.com/s/hBkJ1M6LRgssNyQyati1ng
[文档]  Black Hat USA 2017 议题 PPT 下载(部分)
https://www.blackhat.com/us-17/briefings.html
[文档]  2017网络安全生态峰会议题PPT 密码#ece1
https://2e31da.link.eyun.360.cn/lk/surl_yVrRVCtVS89
[论文]  四大顶会之USENIX Security '17 录用论文及议题列表
https://www.usenix.org/conference/usenixsecurity17/technical-sessions
[Web安全]  [Bypass WAF] Php webshell without numbers and letters
https://securityonline.info/bypass-waf-php-webshell-without-numbers-letters
[数据挖掘]  FudanDNN-NLP:基于深度学习的中文自然语言处理工具
http://openkg.cn/tool/fudandnn-nlp
[设备安全]  简易BadUSB,攻击效果不简单
http://www.toutiao.com/i6446159632455959053/
[Web安全]  机器学习识别XSS实践
https://www.cdxy.me/?p=773
[无线安全]  Wi-Fi定位劫持
http://www.toutiao.com/i6441022034590827010/
[恶意分析]  Redemption: Real-time Protection Against Ransomware at End-Hosts 勒索软件检测
http://www.ccs.neu.edu/home/mkharraz/publications/raid2017redemption.pdf
[Web安全]  UPX源码分析——加壳篇
http://bbs.ichunqiu.com/thread-19345-1-1.html?from=sec
[恶意分析]  WiFi定位劫持·续篇——GPS劫持
http://www.toutiao.com/i6441333182192157186/
[设备安全]  恶意充电宝的克星——USB安全接口
http://www.toutiao.com/i6446917020100329997/
[Web安全]  报告一 阿里云安骑士 Webshell规则逆向
https://mp.weixin.qq.com/s/oZ7Jmo_rIblGYArHecn7lQ
[新闻]  CNNVD 关于Apache Tomcat安全绕过漏洞情况的通报
http://mp.weixin.qq.com/s/fkBVw0BH5kcc0jdKC4c9ZA
[Web安全]  报告三 Webshell检测模块与模块测试(上篇)
https://mp.weixin.qq.com/s/8PauKA6KU3TXp2FEmcoqeQ
[Web安全]  报告二 腾讯云 Webshell检测规则逆向
https://mp.weixin.qq.com/s/3Zx2FTXXxpTiqe56b8hJQg
[移动安全]  Android版本的"Wannacry"文件加密病毒样本分析(附带锁机)
http://www.52pojie.cn/thread-627399-1-1.html
[漏洞分析]  exploit module for CVE-2017-8464 LNK Code Execution Vulnerability
https://github.com/rapid7/metasploit-framework/pull/8767
[其它]  SLocker: Android ransomware
https://github.com/fs0c1ety/SLocker
[Web安全]  WordPress插件WP Statistics SQL注入漏洞分析
https://www.bksec.net/Web/WordPress-WP-Statistics-SQLinjection.html
[恶意分析]  Use Office to maintain persistence 利用Office软件实现长久控制
https://3gstudent.github.io/3gstudent.github.io/Use-Office-to-maintain-persistence/
[取证分析]  基于docker的蜜罐学习
http://mp.weixin.qq.com/s/C7RqU6NfOKgYyN_HsFxXNw
[Web安全]  报告三 webshell检测模块与模块测试(下)
https://mp.weixin.qq.com/s/yh_uX8jPfbn-_wzGOkugaA
[运维安全]  数据中心机房标准及规范汇总 密码# gzek
https://pan.baidu.com/s/1eSOnL7c
[移动安全]  通过 WebView 攻击 Android 应用
https://zhuanlan.zhihu.com/p/28107901
[Web安全]  Burpsuite常用模块详解以及渗透测试上的运用
https://bbs.ichunqiu.com/thread-25058-1-1.html?from=sec
[Web安全]  linux渗透测试
http://mp.weixin.qq.com/s/CIbk_Dcqk1Z2IL24czEuBg
[Web安全]  MicroScan 基于B/S架构微扫描器
https://github.com/MiniSafe/microscan
[Web安全]  红日安全16期
http://mp.weixin.qq.com/s/EjtNGFTQ0AtCW5KpVYCm6A
[Web安全]  定位攻略和方法总结
https://bbs.ichunqiu.com/thread-25000-1-1.html?from=sec
[其它]  网络安全线上资源大全
http://www.aqniu.com/learn/27008.html
[其它]  SecWiki周刊(第177期)
https://www.sec-wiki.com/weekly/177
[文档]  渗透测试教程:如何侦查目标以及收集信息?
http://www.4hou.com/penetration/6850.html
[Web安全]  如何运用kali-xplico网络取证分析?
https://bbs.ichunqiu.com/thread-24825-1-1.html?from=sec
[Web安全]  bypassGET和POST的注入防御思路分享
http://bbs.ichunqiu.com/thread-16134-1-1.html?from=sec
[Web安全]  Orange: From SSRF Execution Chain to RCE!
http://blog.orange.tw/2017/07/how-i-chained-4-vulnerabilities-on.html
[数据挖掘]  详述MSSQL服务在渗透测试中的利用
http://bbs.ichunqiu.com/thread-17737-1-1.html?from=sec
[工具]  htcap:一款递归型的Web应用扫描器
http://www.4hou.com/tools/6811.html
[编程技术]  反击“猫眼电影”网站的反爬虫策略
http://www.freebuf.com/news/140965.html
[运维安全]  一个故事讲完https
https://mp.weixin.qq.com/s/StqqafHePlBkWAPQZg3NrA
[工具]  BurpSuite插件:利用BurpSuite Spider收集子域名和相似域名
http://www.polaris-lab.com/index.php/archives/349/
[移动安全]  Deep Learning for detection with XSS
https://github.com/SparkSharly/DL_for_xss
[运维安全]  安全事件响应想要成功 需要具备5个条件囊括6类人 AT&T团队分享他们的经验
http://toutiao.secjia.com/incident-response-team-point
[编程技术]   XSS易容术---bypass之编码混淆篇+辅助脚本编写
http://bbs.ichunqiu.com/thread-17500-1-1.html?from=sec
[恶意分析]  安普诺CEO张涛先生之再谈WebShell检测
http://www.freebuf.com/company-information/141538.html
[漏洞分析]  精选 Flexport 在 HackerOne 这一年 6 个有趣的安全漏洞
http://paper.seebug.org/358/
[Web安全]  浅析OGNL表达式求值(S2003/005/009跟踪调试记录)
https://xianzhi.aliyun.com/forum/read/1902.html
[数据挖掘]  如何用Python做舆情时间序列可视化?
http://mp.weixin.qq.com/s/JGHSH_TH25GBwGJdLBgnmA
[Web安全]  Dump LAPS passwords with ldapsearch
https://room362.com/post/2017/dump-laps-passwords-with-ldapsearch/
[取证分析]  反入侵之发现后门利用mount-bind将进程和端口信息隐匿
http://www.freebuf.com/articles/network/140535.html
[漏洞分析]  mjet: Mogwai Java Management Extensions (JMX) Exploitation Toolkit
https://github.com/mogwaisec/mjet
[Web安全]  pyt: 针对 Python 应用程序的源码静态分析工具
https://github.com/python-security/pyt
[漏洞分析]  用代码来细说Csrf漏洞危害以及防御
https://bbs.ichunqiu.com/thread-24127-1-1.html?from=sec
[取证分析]  获取来源IP地址的正确姿势
http://www.freebuf.com/articles/web/140669.html
[恶意分析]  Threat-Intelligence-Analyst: 威胁情报,恶意样本分析,开源Malware代码收集
https://github.com/pandazheng/Threat-Intelligence-Analyst
[Web安全]  再谈同源策略
https://lightless.me/archives/review-SOP.html
[Web安全]  从零开始学习渗透Node.js应用程序
https://bbs.ichunqiu.com/thread-21810-1-1.html?from=sec
[恶意分析]  CDN校验漏洞催生海量网络投毒-正式报告
https://www.sec-un.com/static/doc/CDN_Checksum_Vulnerability_Analysis.pdf
[设备安全]  用于Windows 7+的Intel VT-X / EPT进程监控工具(如Process Monitor)
https://github.com/hzqst/Syscall-Monitor
[工具]  利用彩虹表破解hash
http://mp.weixin.qq.com/s/tox_-zapKStuAgkBbjp2kA
[其它]  文档元数据——基础信息泄露的源头
http://www.4hou.com/technology/6857.html
[设备安全]  轻松劫持无人机,安全问题令人堪忧
http://www.toutiao.com/i6442448924916580878/
[论文]  保护内网域安全之扫描Active Directory特权和特权帐户(二)
http://www.4hou.com/penetration/5529.html
[编程技术]  使用python及工具包进行简单的验证码识别
https://bbs.ichunqiu.com/thread-25093-1-1.html?from=sec
[恶意分析]  FLARE VM: The Windows Malware Analysis Distribution
https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html
[观点]  绿盟科技《2017上半年网络安全观察》
http://www.yunzhan365.com/81050356.html
[观点]  黑帽大会20年精选:亮点、争议与夭折
http://mp.weixin.qq.com/s/haNPBtZgPppysdqfVRmpxQ
[恶意分析]  如何检测用USB创建并进行类似Stuxnet传播的隐蔽网络
http://www.freebuf.com/news/140930.html
[运维安全]  GoAccess: open source real-time web log analyzer and interactive viewer
https://goaccess.io/
[其它]  WINDOWS平台下的栈溢出攻击从0到1
http://bbs.ichunqiu.com/thread-18052-1-1.html?from=sec
[恶意分析]  BinaryAlert: Serverless, Real-time & Retroactive Malware Detection
https://github.com/airbnb/binaryalert
[Web安全]  对抗蠕虫 —— 如何让按钮不被 JS 自动点击
https://www.cnblogs.com/index-html/p/anti_xss_worm.html
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第178期)