SecWiki周刊(第192期)
2017/10/30-2017/11/05
安全资讯
[新闻]  Discord成为暗网中最受欢迎的通讯APP
http://www.freebuf.com/sectool/152405.html
[法规]  中华人民共和国电子商务法(草案二次审议稿)
http://www.100ec.cn/detail--6421980.html
[新闻]  俄罗斯反VPN法案生效
http://www.aqniu.com/industry/29102.html
[新闻]  深化“互联网+先进制造业” 发展工业互联网的指导意见
http://www.scio.gov.cn/32344/32345/35889/37278/tw37280/Document/1605158/1605158.htm?from=timeline&isappinstalled=0
[新闻]  APT组织Gaza Cybergang重出江湖 深度利用了微软漏洞
http://www.4hou.com/info/news/8305.html
[法规]  互联网新闻信息服务单位内容管理从业人员管理办法
https://www.chinanews.com/gn/2017/10-30/8363963.shtml
[新闻]  智慧家庭信息安全白皮书
https://www.bangcle.com/upload/file/20171031/15094145712946.pdf
[法规]  等保2.0---向网络强国更进一步
https://mp.weixin.qq.com/s/SP5T8axbV2aJBHcqfGBCJw
[其它]  D-Link 网站存在SQL注入漏洞,导致4000合作伙伴账户信息泄露
https://nosec.org/my/threats/1601
[新闻]  物联网安全公司ForeScout上市
http://www.aqniu.com/industry/29039.html
[新闻]  中国网络安全公司投融资活动汇总 2017Q3
https://mp.weixin.qq.com/s/WWlv144rHlayXAGt9zcHVA
[人物]  Oscar:我对人生的期望
https://mp.weixin.qq.com/s/UTgvKvXLZry79NPEvVzDbA
安全技术
[编程技术]  nmask'tool框架开源说明
https://thief.one/2017/11/02/1/
[会议]  ACM CCS 2017 会议集
https://dl.acm.org/citation.cfm?id=3133956
[恶意分析]  Decrypt PHP's eval based encryption with debugger
https://mp.weixin.qq.com/s/zTpVhTQnM4_kRJeHaVDJPg
[会议]  ACM CCS 2017 会议每日报道:Day 1
https://zhuanlan.zhihu.com/p/30617226?group_id=909044111547256832
[会议]  ACM CCS 2017 会议每日报道:Day 0
https://zhuanlan.zhihu.com/p/30592885?group_id=908604867867512832
[论文]  2017 IEEE Cybersecurity Development (SecDev大会录用论文)
http://ieeexplore.ieee.org/xpl/mostRecentIssue.jsp?punumber=8071083
[Web安全]  详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等)
https://bbs.ichunqiu.com/thread-28688-1-1.html?from=sec
[工具]  目前可用的burp suite pro版本
http://www.secer.com.cn/article/190
[编程技术]  A Basic Windows DKOM Rootkit Pt 1
https://www.landhb.me/posts/v9eRa/a-basic-windows-dkom-rootkit-pt-1/
[Web安全]  Webug 靶场3.0渗透教程(全16关)
http://www.freebuf.com/articles/web/151617.html
[Web安全]  reCAPTCHA: 自动识别图形验证码的burp插件
https://github.com/bit4woo/reCAPTCHA
[运维安全]  DDOS攻击方式总结
https://www.secpulse.com/archives/64088.html
[数据挖掘]  浅谈人工智能:现状、任务、构架与统一
https://mp.weixin.qq.com/s/-wSYLu-XvOrsST8_KEUa-Q
[Web安全]  Seccubus - 漏洞扫描跟踪平台
https://www.seccubus.com/
[Web安全]  简单的Getshell和提权
https://xianzhi.aliyun.com/forum/read/2295.html
[其它]  vulndocker: 漏洞靶场平台
https://github.com/leveryd/vulndocker
[Web安全]  一些关于代理的知识
http://foreversong.cn/archives/774
[文档]  ACM CCS 2017 会议每日报道:Day 2
https://zhuanlan.zhihu.com/p/30658875
[数据挖掘]  LSTM-Human-Activity-Recognition: 基于 LSTM 的人类活动行为识别
https://github.com/guillaume-chevalier/LSTM-Human-Activity-Recognition
[Web安全]  各大SRC中的CSRF技巧
https://bbs.ichunqiu.com/thread-28448-1-1.html?from=sec
[编程技术]  TscanCode: 针对C++/C#/Lua代码的静态代码扫描解决方案
https://github.com/Tencent/TscanCode
[Web安全]  一个域名收集及枚举工具
https://mp.weixin.qq.com/s/cakTgWlE-wQk10QGbg7E6Q
[取证分析]  Security Analysis of Telegram Telegram安全性分析报告
https://courses.csail.mit.edu/6.857/2017/project/19.pdf
[工具]  GoCrack: A Managed Password Cracking Tool hashcat的可视化界面
https://www.fireeye.com/blog/threat-research/2017/10/gocrack-managed-password-cracking-tool.html
[编程技术]  用Go开发可以内网活跃主机嗅探器
https://github.com/timest/goscan/issues/1
[Web安全]  WebEye:识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息
https://github.com/zerokeeper/WebEye
[编程技术]  Powershell下载文件技术研究
http://mp.weixin.qq.com/s/Lv0bz6ENJDtoJ3YjqXrjNA
[漏洞分析]  TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈
https://paper.seebug.org/434/
[移动安全]  Android蓝牙远程命令执行漏洞利用实践:从PoC到Exploit
http://mp.weixin.qq.com/s/5Qp-O3u3bul4kYgE3a0yrw
[其它]  使用 Mimikatz 和 Powersploit 提取 Windows 禁止导出的证书并逃避防护软件
http://www.4hou.com/system/8276.html
[Web安全]  WeReport: 渗透报告自动化生成平台
https://github.com/bugsafe/WeReport
[Web安全]  ImXSS开源发布附设计文档
https://xianzhi.aliyun.com/forum/topic/457/
[运维安全]  TCP会话劫持原理与测试
http://mp.weixin.qq.com/s/jel3FsI4W1VsQ1AIVTA0Vg
[数据挖掘]  机器学习在安全攻防场景的应用与分析
http://www.freebuf.com/articles/neopoints/152457.html
[设备安全]  阿里巴巴在移动端生物识别技术实践分享
http://www.freebuf.com/articles/terminal/151619.html
[漏洞分析]  Apache James 服务器反序列化漏洞(CVE-2017-12628)分析和利用
http://www.4hou.com/technology/8298.html
[漏洞分析]  逆向实践:批量验证微信号是否存在
http://www.freebuf.com/articles/terminal/151937.html
[移动安全]  VirtualApp技术黑产利用研究报告
http://www.freebuf.com/articles/paper/152091.html
[设备安全]  工控安全半月报第一期(2017-10)
http://icsmaster.com/news/monthly_report_10_2.html
[运维安全]  Vulnerability box 不同漏洞类型描述与修复建议
https://book.nmask.cn/
[Web安全]  漏洞分析之Typecho二连爆
http://mp.weixin.qq.com/s/C9ojGt4TYZKX30lhTOT3VQ
[取证分析]  CTF内存取证入坑指南
http://www.freebuf.com/column/152545.html
[设备安全]  IoT设备通信安全讨论
https://mp.weixin.qq.com/s/8qyV7e7466UZkmVit4921w
[运维安全]  CLDAP反射放大攻击超过SSDP和CharGen成为第三大反射型DDoS攻击
http://blog.netlab.360.com/cldap-is-now-the-3rd-reflection-amplified-ddos-attack-vector-surpassing-ssdp-and-chargen/
[运维安全]  如何使用树莓派自制网络监视器
http://www.freebuf.com/geek/152403.html
[恶意分析]  Comparing EternalPetya and BadRabbit
https://bartblaze.blogspot.jp/2017/10/comparing-eternalpetya-and-badrabbit.html
[恶意分析]  卡巴斯基实验室对 Gaza cybergang 团伙2017年的行动调查报告
https://securelist.com/gaza-cybergang-updated-2017-activity/82765/
[杂志]  SecWiki周刊(第191期)
https://www.sec-wiki.com/weekly/191
[恶意分析]  AIRMASTER: 红蓝对抗中对过期域名的利用
https://github.com/t94j0/AIRMASTER
[恶意分析]  PDF文件解析与PDF恶代分析中的一些坑
http://bobao.360.cn/learning/detail/4627.html
[恶意分析]  Deobfuscating PHPJiami
http://www.kahusecurity.com/2017/deobfuscating-phpjiami/
[恶意分析]  用DNS域名关联声望系统批量捣毁一个伪装Flash更新的恶意软件团伙
https://www.nominum.com/tech-blog/continuous-threat-malware-hiding-fake-adobe-flash-updates/
[恶意分析]  Hunting and Analyzing Phishing Kits at Scale
https://duo.com/blog/phish-in-a-barrel-hunting-and-analyzing-phishing-kits-at-scale
[恶意分析]  基于异常行为的未知勒索软件检测
https://paper.seebug.org/431/
[恶意分析]  The Many Security Usages of Anomaly Detection DNS 异常检测
https://www.nominum.com/tech-blog/many-security-usages-anomaly-detection/
[恶意分析]  RansomDetection: 基于行为的Ransomware检测原型
https://github.com/mogongtech/RansomDetection
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第192期)