SecWiki周刊(第202期)
2018/01/08-2018/01/14
安全资讯
[恶意分析]  
近期大量光猫感染新型IOT蠕虫威胁  点击率 1054 
http://blog.nsfocus.net/iot-worm/
[数据挖掘]  
2017年安全数据科学领域的4个趋势:机器人、威胁情报、对抗机器学习以及深度学习  点击率 999 
https://www.oreilly.com.cn/ideas/?p=860
[新闻]  
人工智能在网络安全领域的应用和发展新趋势  点击率 994 
https://mp.weixin.qq.com/s/18cF-dC-LDbrB99lTpaLTA
[观点]  
阿里安全资深专家杭特辣评国内安全圈6大“怪现状”  点击率 966 
https://mp.weixin.qq.com/s/eayCCAnfBW8LNEhDn5A0nw
[法规]  
美国《主动网络防御确定法案》(全译文)  点击率 940 
https://mp.weixin.qq.com/s/32EyXTDWJXflKGDSim1KtQ
[新闻]  
中国国家网络安全产业园区“亮相”  点击率 934 
http://news.xinhuanet.com/fortune/2017-12/12/c_129764014.htm
[新闻]  
关于Android平台WebView控件存在跨域高危漏洞的安全公告  点击率 933 
http://www.cnvd.org.cn/webinfo/show/4365?
[新闻]  
2017 年度中国国家科学技术奖公布  点击率 896 
http://www.solidot.org/story?sid=55142
[新闻]  
至今为止GDPR《通用数据保护规范》解释的最清楚的文章  点击率 814 
https://mp.weixin.qq.com/s/-XzsGAsCl89xo9gb80M3Vw
[新闻]  
2017年美国军力变化和2018年美国军力展望  点击率 793 
https://mp.weixin.qq.com/s/QfMWN8EsHni98tELFRtS8Q
[新闻]  
Western Digital My Cloud drives have a built-in backdoor  点击率 747 
https://www.techspot.com/news/72612-western-digital-cloud-drives-have-built-backdoor.html
安全技术
[工具]  
'幽灵' CPU 漏洞在线检测工具  点击率 2583 
http://xlab.tencent.com/special/spectre/spectre_check.html
[会议]  
国际安全学术会议截稿信息  点击率 1820 
https://mp.weixin.qq.com/s/zicl-lC1jCWdVnXWkO3eyQ
[会议]  
ACSAC2017 会议录用论文及日程回顾  点击率 1807 
https://www.acsac.org/2017/openconf/modules/request.php?module=oc_program&action=program.php
[Web安全]  
黑客修仙之道之pentest wiki 中  点击率 1322 
https://bbs.ichunqiu.com/thread-32263-1-1.html?from=sec
[Web安全]  
各种开源CMS版本的漏洞以及EXP  点击率 1227 
https://github.com/Mr5m1th/0day
[Web安全]  
MySQL注入检测   点击率 1211 
http://5alt.me/2018/01/MySQL%E6%B3%A8%E5%85%A5%E6%A3%80%E6%B5%8B/
[编程技术]  
渗透测试实战:利用列目录漏洞重置密码  点击率 1167 
http://www.4hou.com/penetration/9801.html
[Web安全]  
黑客修仙之道之Pentest-WiKi--上  点击率 1161 
https://bbs.ichunqiu.com/thread-32261-1-1.html?from=sec
[Web安全]  
web敏感资产fuzz  点击率 1084 
http://www.cnnetarmy.com/web%e6%95%8f%e6%84%9f%e8%b5%84%e4%ba%a7fuzz/
[漏洞分析]  
Jackson反序列化远程代码执行漏洞   点击率 1055 
http://pirogue.org/2018/01/12/jackson-databind-rce/
[漏洞分析]  
你能控制什么?漏洞利用高级技巧  点击率 1030 
http://blog.sina.com.cn/s/blog_85e506df0102xgtl.html
[Web安全]  
webdirdig: Web敏感目录、信息泄漏批量扫描脚本  点击率 1024 
https://github.com/blackye/webdirdig
[恶意分析]  
网马解密参考手册 pdf格式  点击率 1001 
https://pan.baidu.com/share/link?uk=168697278&shareid=119342490
[恶意分析]  
黄金鼠组织(APT-C-27)叙利亚地区的定向攻击活动  点击率 986 
https://www.anquanke.com/post/id/94072
[Web安全]  
frp:可用于内网穿透的高性能的反向代理应用  点击率 982 
https://github.com/fatedier/frp/blob/master/README_zh.md
[Web安全]  
渗透中利用postgresql getshell  点击率 980 
http://www.jianfensec.com/postgresql_getshell.html
[运维安全]  
安全情报中心与红蓝军对抗演习  点击率 962 
http://istock.stocom.net/wiki/service:techmag:201612_025:04
[Web安全]  
支付宝红包暴力薅羊毛  点击率 925 
http://mp.weixin.qq.com/s/ueyIaw5hbtfQoQlg3BrAvw
[漏洞分析]  
挖洞技巧:支付漏洞之总结  点击率 924 
https://www.anquanke.com/post/id/94184
[恶意分析]  
基于代理IP的挖掘与分析  点击率 920 
http://www.freebuf.com/articles/web/159172.html
[数据挖掘]  
区块链技术学习指引   点击率 905 
https://learnblockchain.cn/2018/01/11/guide/
[数据挖掘]  
一小时建立数据分析平台  点击率 866 
https://zhuanlan.zhihu.com/p/28485468
[比赛]  
PhrackCTF-Platform-Team: 功能最全的CTF平台  点击率 863 
https://github.com/zjlywjh001/PhrackCTF-Platform-Team
[Web安全]  
spectre meldown attack demo  点击率 862 
https://github.com/Pl4gue/spectre-attack-demo
[漏洞分析]  
CVE-2018-5318:D-Link soap.cgi Stack Buffer Overflow  点击率 861 
https://mp.weixin.qq.com/s/8C3jbfMy3sKCSdul4Y8Pcg
[设备安全]  
DVAR:路由器漏洞利用演练环境  点击率 856 
http://blog.exploitlab.net/2018/01/dvar-damn-vulnerable-arm-router.html
[运维安全]  
开源安全情报引擎Critical Stack使用入门  点击率 853 
http://www.freebuf.com/sectool/159648.html
[数据挖掘]  
中国网络安全市场回顾 2017Q4  点击率 848 
https://mp.weixin.qq.com/s/b6iAwy_JxHwKBwrA-PsP5w
[编程技术]  
基于DPDK的网络流实时分析系统实现  点击率 842 
https://mp.weixin.qq.com/s/RlX8WZ3QLORfz2n52uoIlA
[Web安全]  
老牌工具 PsExec 一个琐碎的细节  点击率 814 
https://paper.seebug.org/503/
[杂志]  
安全客2017季刊—第4期  点击率 812 
https://www.anquanke.com/post/id/93020
[运维安全]  
单枪匹马搞企业安全建设  点击率 805 
https://xianzhi.aliyun.com/forum/topic/1916/
[Web安全]  
域攻击之精准定位特权用户  点击率 801 
https://www.anquanke.com/post/id/94461
[Web安全]  
记录自己对《代码审计》的理解和总结  点击率 798 
https://github.com/jiangsir404/Audit-Learning
[Web安全]  
如何通过EW做Socks5代理进行内网渗透  点击率 798 
https://zhuanlan.zhihu.com/p/32822159
[Web安全]  
代码审计工具 Cobra 源码分析(二)  点击率 779 
https://zhuanlan.zhihu.com/p/32751099
[运维安全]  
红蓝对抗:怎样组织有效模拟演习  点击率 777 
http://www.aqniu.com/learn/27190.html
[移动安全]  
New Mobile Malware Uses Layered Obfuscation and Targets Russian Banks  点击率 771 
http://blog.trendmicro.com/trendlabs-security-intelligence/new-mobile-malware-uses-layered-obfuscation-targets-russian-banks/?from=timeline
[恶意分析]  
2017全球僵尸网络DDoS攻击威胁态势报告  点击率 757 
https://mp.weixin.qq.com/s/EU89Ko1DVjsB4GSiq3Focw
[数据挖掘]  
在深度学习时代用HowNet搞事情  点击率 756 
https://zhuanlan.zhihu.com/p/32688983
[恶意分析]  
小心第三方代码   点击率 755 
https://0x0d.im/archives/beware-of-third-party-code.html
[Web安全]  
2017 SANS Holiday Hack Challenge Writeup – 0xd13a – A rookie in a world of pwns  点击率 754 
https://0xd13a.github.io//2017-SANS-Holiday-Hack-Challenge-Writeup/
[恶意分析]  
“黑凤梨”(BlackTech)最新APT攻击活动分析  点击率 750 
http://www.freebuf.com/column/159865.html
[Web安全]  
服务器端包含注入SSI分析总结  点击率 735 
https://www.secpulse.com/archives/66934.html
[其它]  
域信任机制的攻击技术指南Part.1  点击率 716 
http://www.4hou.com/technology/9796.html
[运维安全]  
Gartner:以数据为中心的审计和保护市场指南(节选)  点击率 702 
https://mp.weixin.qq.com/s/PYQlfptjkj3sIebiieljNA
[运维安全]  
《金融安全态势感知系统构建》研究报告  点击率 693 
https://mp.weixin.qq.com/s/FSoYqbOpoFBni1C8Di7J0A
[数据挖掘]  
《CS259D:数据挖掘与网络安全》笔记说明  点击率 692 
http://paperpo.ml/?p=257
[漏洞分析]  
Escaping the edge sandbox  点击率 684 
http://sandboxescaper.blogspot.jp/2018/01/escaping-edge-sandbox.html
[漏洞分析]  
处理器Meltdown与Spectre漏洞修复简要指南  点击率 678 
https://cert.360.cn/warning/detail?id=42c2159731a55070e07abdff606dd928
[恶意分析]  
667 Apple phishing in JSON  点击率 674 
https://pastebin.com/34CS2Dj1
[漏洞分析]  
Triton核心源代码分析  点击率 660 
http://icsmaster.com/security/Triton_src_analysis.html
[恶意分析]  
回看2017 | 威胁情报看威胁「续」  点击率 654 
https://mp.weixin.qq.com/s/WM8PANDBPD1FV3tQtBVUXQ
[漏洞分析]  
office-exploit-case-study Office 漏洞利用与分析练手数据集  点击率 652 
https://github.com/houjingyi233/office-exploit-case-study
[漏洞分析]  
以D-Link为例教你如何挖掘漏洞  点击率 652 
https://www.anquanke.com/post/id/94196
[文档]  
Industrial Control Threat Intelligence [PDF]  点击率 641 
https://dragos.com/media/Industrial-Control-Threat-Intelligence-Whitepaper.pdf
[比赛]  
34c3 Web部分Writeup  点击率 635 
https://lorexxar.cn/2018/01/02/34c3-writeup/
[运维安全]  
聊聊物理多节点OpenStack部署   点击率 623 
http://phantom0301.cc/2018/01/09/openstack-deploy/
[Web安全]  
vBulletin5.x版本通杀远程代码执行漏洞分析  点击率 600 
http://www.freebuf.com/column/159573.html
[杂志]  
SecWiki周刊(第201期)  点击率 598 
https://www.sec-wiki.com/weekly/201
[工具]  
silentsignal/av-breaking: Bare Knuckled AV Breaking  点击率 589 
https://github.com/silentsignal/av-breaking
[论文]  
SecDev (IEEE Secure Development Conference) 2017 会议录取论文  点击率 581 
https://secdev.ieee.org/2017/agenda/
[取证分析]  
云存储服务的数字取证(上)  点击率 573 
http://www.4hou.com/data/9807.html
[Web安全]  
病毒分析实战篇--远控病毒分析  点击率 543 
https://bbs.ichunqiu.com/thread-32134-1-1.html?from=sec
[运维安全]  
Red Canary ATT&CKs (Part 1): Why We’re Using ATT&CK Across Red Canary  点击率 539 
https://www.redcanary.com/blog/red-canary-and-mitre-attack/
[Web安全]  
Chaining Bugs to Steal Yahoo Contacts!  点击率 529 
http://www.sxcurity.pro/2018/01/11/chaining-yahoo-bugs/
[恶意分析]  
The Number of IoT Botnet C&C Servers Doubled in 2017  点击率 527 
https://www.bleepingcomputer.com/news/security/the-number-of-iot-botnet-candc-servers-doubled-in-2017/#.WlTwZeIAgnk.twitter
[设备安全]  
LuLu: free open-source macOS firewall   点击率 515 
https://github.com/objective-see/LuLu
[恶意分析]  
malware-research: Samples, research and documents  点击率 512 
https://github.com/CHEF-KOCH/malware-research
[Web安全]  
MiniProject_PHP_Code_audit Writeup  点击率 507 
https://secvul.com/topics/981.html
[运维安全]  
Red Canary ATT&CKs (Part 2): Designing ATT&CK Interfaces in Red Canary  点击率 491 
https://www.redcanary.com/blog/red-canary-product-integrating-attack-tactics/
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第202期)