SecWiki周刊(第202期)
2018/01/08-2018/01/14
安全资讯
[恶意分析]  近期大量光猫感染新型IOT蠕虫威胁
http://blog.nsfocus.net/iot-worm/
[新闻]  人工智能在网络安全领域的应用和发展新趋势
https://mp.weixin.qq.com/s/18cF-dC-LDbrB99lTpaLTA
[观点]  阿里安全资深专家杭特辣评国内安全圈6大“怪现状”
https://mp.weixin.qq.com/s/eayCCAnfBW8LNEhDn5A0nw
[数据挖掘]  2017年安全数据科学领域的4个趋势:机器人、威胁情报、对抗机器学习以及深度学习
https://www.oreilly.com.cn/ideas/?p=860
[新闻]  中国国家网络安全产业园区“亮相”
http://news.xinhuanet.com/fortune/2017-12/12/c_129764014.htm
[法规]  美国《主动网络防御确定法案》(全译文)
https://mp.weixin.qq.com/s/32EyXTDWJXflKGDSim1KtQ
[新闻]  关于Android平台WebView控件存在跨域高危漏洞的安全公告
http://www.cnvd.org.cn/webinfo/show/4365?
[新闻]  2017 年度中国国家科学技术奖公布
http://www.solidot.org/story?sid=55142
[新闻]  至今为止GDPR《通用数据保护规范》解释的最清楚的文章
https://mp.weixin.qq.com/s/-XzsGAsCl89xo9gb80M3Vw
[新闻]  2017年美国军力变化和2018年美国军力展望
https://mp.weixin.qq.com/s/QfMWN8EsHni98tELFRtS8Q
[新闻]  Western Digital My Cloud drives have a built-in backdoor
https://www.techspot.com/news/72612-western-digital-cloud-drives-have-built-backdoor.html
安全技术
[工具]  '幽灵' CPU 漏洞在线检测工具
http://xlab.tencent.com/special/spectre/spectre_check.html
[会议]  国际安全学术会议截稿信息
https://mp.weixin.qq.com/s/zicl-lC1jCWdVnXWkO3eyQ
[Web安全]  渗透中利用postgresql getshell
http://www.jianfensec.com/postgresql_getshell.html
[Web安全]  黑客修仙之道之pentest wiki 中
https://bbs.ichunqiu.com/thread-32263-1-1.html?from=sec
[Web安全]  黑客修仙之道之Pentest-WiKi--上
https://bbs.ichunqiu.com/thread-32261-1-1.html?from=sec
[恶意分析]  黄金鼠组织(APT-C-27)叙利亚地区的定向攻击活动
https://www.anquanke.com/post/id/94072
[Web安全]  各种开源CMS版本的漏洞以及EXP
https://github.com/Mr5m1th/0day
[编程技术]  渗透测试实战:利用列目录漏洞重置密码
http://www.4hou.com/penetration/9801.html
[漏洞分析]  Jackson反序列化远程代码执行漏洞
http://pirogue.org/2018/01/12/jackson-databind-rce/
[比赛]  PhrackCTF-Platform-Team: 功能最全的CTF平台
https://github.com/zjlywjh001/PhrackCTF-Platform-Team
[漏洞分析]  CVE-2018-5318:D-Link soap.cgi Stack Buffer Overflow
https://mp.weixin.qq.com/s/8C3jbfMy3sKCSdul4Y8Pcg
[恶意分析]  网马解密参考手册 pdf格式
https://pan.baidu.com/share/link?uk=168697278&shareid=119342490
[Web安全]  frp:可用于内网穿透的高性能的反向代理应用
https://github.com/fatedier/frp/blob/master/README_zh.md
[Web安全]  webdirdig: Web敏感目录、信息泄漏批量扫描脚本
https://github.com/blackye/webdirdig
[Web安全]  spectre meldown attack demo
https://github.com/Pl4gue/spectre-attack-demo
[运维安全]  安全情报中心与红蓝军对抗演习
http://istock.stocom.net/wiki/service:techmag:201612_025:04
[运维安全]  开源安全情报引擎Critical Stack使用入门
http://www.freebuf.com/sectool/159648.html
[漏洞分析]  你能控制什么?漏洞利用高级技巧
http://blog.sina.com.cn/s/blog_85e506df0102xgtl.html
[Web安全]  支付宝红包暴力薅羊毛
http://mp.weixin.qq.com/s/ueyIaw5hbtfQoQlg3BrAvw
[恶意分析]  基于代理IP的挖掘与分析
http://www.freebuf.com/articles/web/159172.html
[漏洞分析]  挖洞技巧:支付漏洞之总结
https://www.anquanke.com/post/id/94184
[数据挖掘]  一小时建立数据分析平台
https://zhuanlan.zhihu.com/p/28485468
[数据挖掘]  区块链技术学习指引
https://learnblockchain.cn/2018/01/11/guide/
[设备安全]  DVAR:路由器漏洞利用演练环境
http://blog.exploitlab.net/2018/01/dvar-damn-vulnerable-arm-router.html
[恶意分析]  2017全球僵尸网络DDoS攻击威胁态势报告
https://mp.weixin.qq.com/s/EU89Ko1DVjsB4GSiq3Focw
[编程技术]  基于DPDK的网络流实时分析系统实现
https://mp.weixin.qq.com/s/RlX8WZ3QLORfz2n52uoIlA
[数据挖掘]  中国网络安全市场回顾 2017Q4
https://mp.weixin.qq.com/s/b6iAwy_JxHwKBwrA-PsP5w
[Web安全]  如何通过EW做Socks5代理进行内网渗透
https://zhuanlan.zhihu.com/p/32822159
[Web安全]  老牌工具 PsExec 一个琐碎的细节
https://paper.seebug.org/503/
[恶意分析]  “黑凤梨”(BlackTech)最新APT攻击活动分析
http://www.freebuf.com/column/159865.html
[Web安全]  域攻击之精准定位特权用户
https://www.anquanke.com/post/id/94461
[Web安全]  2017 SANS Holiday Hack Challenge Writeup – 0xd13a – A rookie in a world of pwns
https://0xd13a.github.io//2017-SANS-Holiday-Hack-Challenge-Writeup/
[Web安全]  记录自己对《代码审计》的理解和总结
https://github.com/jiangsir404/Audit-Learning
[恶意分析]  小心第三方代码
https://0x0d.im/archives/beware-of-third-party-code.html
[运维安全]  单枪匹马搞企业安全建设
https://xianzhi.aliyun.com/forum/topic/1916/
[Web安全]  代码审计工具 Cobra 源码分析(二)
https://zhuanlan.zhihu.com/p/32751099
[杂志]  安全客2017季刊—第4期
https://www.anquanke.com/post/id/93020
[Web安全]  服务器端包含注入SSI分析总结
https://www.secpulse.com/archives/66934.html
[数据挖掘]  在深度学习时代用HowNet搞事情
https://zhuanlan.zhihu.com/p/32688983
[运维安全]  《金融安全态势感知系统构建》研究报告
https://mp.weixin.qq.com/s/FSoYqbOpoFBni1C8Di7J0A
[运维安全]  红蓝对抗:怎样组织有效模拟演习
http://www.aqniu.com/learn/27190.html
[漏洞分析]  处理器Meltdown与Spectre漏洞修复简要指南
https://cert.360.cn/warning/detail?id=42c2159731a55070e07abdff606dd928
[漏洞分析]  Triton核心源代码分析
http://icsmaster.com/security/Triton_src_analysis.html
[数据挖掘]  《CS259D:数据挖掘与网络安全》笔记说明
http://paperpo.ml/?p=257
[论文]  SecDev (IEEE Secure Development Conference) 2017 会议录取论文
https://secdev.ieee.org/2017/agenda/
[漏洞分析]  office-exploit-case-study Office 漏洞利用与分析练手数据集
https://github.com/houjingyi233/office-exploit-case-study
[其它]  域信任机制的攻击技术指南Part.1
http://www.4hou.com/technology/9796.html
[Web安全]  MiniProject_PHP_Code_audit Writeup
https://secvul.com/topics/981.html
[运维安全]  聊聊物理多节点OpenStack部署
http://phantom0301.cc/2018/01/09/openstack-deploy/
[比赛]  34c3 Web部分Writeup
https://lorexxar.cn/2018/01/02/34c3-writeup/
[恶意分析]  667 Apple phishing in JSON
https://pastebin.com/34CS2Dj1
[运维安全]  Gartner:以数据为中心的审计和保护市场指南(节选)
https://mp.weixin.qq.com/s/PYQlfptjkj3sIebiieljNA
[恶意分析]  回看2017 | 威胁情报看威胁「续」
https://mp.weixin.qq.com/s/WM8PANDBPD1FV3tQtBVUXQ
[文档]  Industrial Control Threat Intelligence [PDF]
https://dragos.com/media/Industrial-Control-Threat-Intelligence-Whitepaper.pdf
[漏洞分析]  以D-Link为例教你如何挖掘漏洞
https://www.anquanke.com/post/id/94196
[工具]  silentsignal/av-breaking: Bare Knuckled AV Breaking
https://github.com/silentsignal/av-breaking
[取证分析]  云存储服务的数字取证(上)
http://www.4hou.com/data/9807.html
[Web安全]  病毒分析实战篇--远控病毒分析
https://bbs.ichunqiu.com/thread-32134-1-1.html?from=sec
[杂志]  SecWiki周刊(第201期)
https://www.sec-wiki.com/weekly/201
[设备安全]  LuLu: free open-source macOS firewall
https://github.com/objective-see/LuLu
[Web安全]  vBulletin5.x版本通杀远程代码执行漏洞分析
http://www.freebuf.com/column/159573.html
[恶意分析]  malware-research: Samples, research and documents
https://github.com/CHEF-KOCH/malware-research
[Web安全]  Chaining Bugs to Steal Yahoo Contacts!
http://www.sxcurity.pro/2018/01/11/chaining-yahoo-bugs/
[运维安全]  Red Canary ATT&CKs (Part 1): Why We’re Using ATT&CK Across Red Canary
https://www.redcanary.com/blog/red-canary-and-mitre-attack/
[运维安全]  Red Canary ATT&CKs (Part 2): Designing ATT&CK Interfaces in Red Canary
https://www.redcanary.com/blog/red-canary-product-integrating-attack-tactics/
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第202期)