SecWiki周刊（第188期)

2017/10/02-2017/10/08

安全资讯

[新闻] 美国向WTO提交针对中国《网络安全法》相关措施的申辩文件
https://mp.weixin.qq.com/s/bnJqcY9pQjMY_Hnbj9fdYw

[观点] Gartner全球首发：2018年十大战略技术趋势
https://mp.weixin.qq.com/s/krmqJc755kE_j7oTGSJCXg

[观点] 浅谈安全意识-从周鸿祎提到“大安全”想到的
https://mp.weixin.qq.com/s/bi49FZyRRgJON8t5bf-A3A

[新闻] 首轮中美执法及网络安全对话成果清单
http://news.xinhuanet.com/world/2017-10/06/c_1121766852.htm

[新闻] 俄罗斯间谍是如何入侵雅虎的
https://mp.weixin.qq.com/s/Qc6ybgNg3iyjWxq2AJRpcQ

安全技术

[运维安全] DDOS攻击应急预案
http://blog.nsfocus.net/ddos-attack-plan/

[恶意分析] Joe Sandbox 在线恶意样本检测平台(支持多平台)
https://www.joesandbox.com/index.php/

[Web安全] XSS Filter Evasion Cheat Sheet 中文版
https://www.zybuluo.com/laodao/note/9592?from=timeline

[工具] PanDownload: 网盘下载器，支持百度云不限速度
https://github.com/cherryljr/PanDownload

[恶意分析] PDNS数据驱动DGA分析
https://zhuanlan.zhihu.com/p/29894128

[Web安全] 简析60度CMS的Cookies欺骗漏洞
http://www.freebuf.com/articles/web/149232.html

[恶意分析] 基于系统调用日志的 Android 恶意软件检测方法
http://www.4hou.com/technology/7856.html

[漏洞分析] 在64位系统中使用ROP+Return-to-dl-resolve来绕过ASLR+DEP
http://www.freebuf.com/articles/system/149364.html

[Web安全] VHostScan: HTTP Virtual Host Scanner
https://github.com/codingo/VHostScan

[数据挖掘] 自然语言处理数据集免费资源开放（附学习资料）
https://mp.weixin.qq.com/s/6caclvjj_jv2BcdWjeUFqg

[数据挖掘] 基于标记数据学习降低误报率的算法优化
http://www.freebuf.com/articles/others-articles/149524.html

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com