SecWiki周刊(第203期)
2018/01/15-2018/01/21
安全资讯
[恶意分析]  
运营商劫持加入挖矿大军  波及十余省辽宁重灾区  点击率 1345 
https://baijia.baidu.com/s?id=1589640059149841889&wfr=pc&fr=new_lst
[新闻]  
网络安全行业全景图(2018年1月)发布  点击率 1287 
http://www.aqniu.com/industry/30888.html
[新闻]  
阿里安全归零实验室首度揭秘真实的“黄牛软件江湖”  点击率 1243 
https://mp.weixin.qq.com/s/QUe0N9Z4lkz3UsFbux-Dqg
[新闻]  
2017年最受风投青睐的20家网络安全厂商榜单  点击率 1187 
https://mp.weixin.qq.com/s/ShTWSy27FXuqWJxTnfCzLg
[观点]  
爱因斯坦计划最新进展(201710)  点击率 1143 
http://blog.51cto.com/yepeng/2062038
[观点]  
新时代背景下的新型智慧城市网络安全  点击率 994 
https://mp.weixin.qq.com/s/8cksJnDwqFRSpjy2iX42Fg
[新闻]  
以色列网络安全市场趋势观察  点击率 920 
http://new.qq.com/omn/20180116/20180116A0SH3Y.html
[法规]  
解读两办《关于推进城市安全发展的意见》  点击率 916 
https://mp.weixin.qq.com/s/rsrieCI2zItZBcHVn22Q5A
安全技术
[会议]  
NDSS 2018 Programme Symposium 会议录用列表  点击率 1938 
https://www.ndss-symposium.org/ndss2018/programme/
[恶意分析]  
腾讯2017年度网络黑产威胁源研究报告  点击率 1859 
https://book.yunzhan365.com/odqt/yzzl/mobile/index.html
[会议]  
TheWebConf 2018(WWW) – CCF A 级会议论文录用列表  点击率 1746 
https://www2018.thewebconf.org/program/security-and-privacy/
[Web安全]  
一种深度隐蔽的后门方式(二)  点击率 1160 
https://www.anquanke.com/post/id/93542
[Web安全]  
黑客修仙之道之pentest wiki 下  点击率 1156 
https://bbs.ichunqiu.com/thread-32264-1-1.html?from=sec
[Web安全]  
记一次挖掘存储型XSS漏洞过程  点击率 1154 
http://www.secist.com/archives/5388.html
[数据挖掘]  
自建搜索引擎:一个用于搜索安全技术文章的工具  点击率 1091 
http://www.4hou.com/technology/9868.html
[Web安全]  
RPO(Relative Path Overwrite)相对路径覆盖攻击技术浅析   点击率 1038 
http://blog.nsfocus.net/rpo-attack/
[Web安全]  
挖洞技巧:信息泄露之总结  点击率 979 
https://www.anquanke.com/post/id/94787
[运维安全]  
ElastAlert监控日志告警Web攻击行为  点击率 968 
http://www.freebuf.com/articles/web/160254.html
[Web安全]  
BurpSuite插件:JEECMS签名助手  点击率 942 
http://www.polaris-lab.com/index.php/archives/419/
[Web安全]  
CloudFlair: Bypassing Cloudflare using Internet-wide scan data  点击率 905 
https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/
[工具]  
FeeiCN/GSIL: Github Sensitive Information Leakage(Github敏感信息泄露)  点击率 903 
https://github.com/FeeiCN/GSIL
[Web安全]  
Expiring Payloads in the Metasploit Framework  点击率 885 
https://www.gironsec.com/blog/2018/01/expiring-payloads-in-the-metasploit-framework/
[数据挖掘]  
大数据安全保护思考  点击率 885 
http://www.freebuf.com/articles/database/160564.html
[恶意分析]  
vscode extension 钓鱼  点击率 875 
https://d0n9.github.io/2018/01/17/vscode%20extension%20%E9%92%93%E9%B1%BC/
[运维安全]  
卡巴斯基应急响应指南分享  点击率 868 
http://www.freebuf.com/articles/es/159652.html
[编程技术]  
搭建基于SonarQube的自动化安全代码检测平台  点击率 866 
https://m.aliyun.com/yunqi/articles/357247
[运维安全]  
构建数据时代的数据安全体系  点击率 864 
https://mp.weixin.qq.com/s/_Wdi6RZfchA5g5Dp7TmWYg
[恶意分析]  
Whats APT:浅谈APT攻击  点击率 861 
http://www.freebuf.com/column/160412.html
[数据挖掘]  
今日头条算法原理  点击率 848 
https://mp.weixin.qq.com/s/GnuuzHedLCSWj-VanHDhdA
[编程技术]  
浅谈动态爬虫与去重(续)  点击率 848 
https://www.anquanke.com/post/id/95294
[设备安全]  
如何通过TTL调试光猫  点击率 841 
https://paper.seebug.org/506/
[Web安全]  
DEDECMS 任意重置管理员密码  点击率 835 
https://xianzhi.aliyun.com/forum/topic/1959
[设备安全]  
对TRITON工业恶意软件的分析(上)  点击率 828 
https://www.anquanke.com/post/id/95198
[数据挖掘]  
微信亿级用户异常检测框架的设计与实践  点击率 823 
https://mp.weixin.qq.com/s/nXYrUgEhaCo4patd1YovOw
[漏洞分析]  
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃  点击率 809 
http://www.freebuf.com/vuls/160040.html
[运维安全]  
yulong-hids: 一款由 YSRC 开发的入侵检测系统  点击率 809 
https://github.com/ysrc/yulong-hids
[恶意分析]  
智者伐道—感知空间中的新威胁  点击率 793 
https://weibo.com/ttarticle/p/show?id=2309404197967811729000
[恶意分析]  
Network Attack Map Collection 攻击地图集合  点击率 782 
http://maps-us.bid/network-attack-map.html
[取证分析]  
浅谈高级威胁情报对于安全建设的意义与思考(下)  点击率 774 
https://xianzhi.aliyun.com/forum/topic/1935?from=timeline
[其它]  
浅谈企业安全建设需求  点击率 769 
http://mp.weixin.qq.com/s/VmNyyXTcDZHs0SUvF3zVzA
[运维安全]  
卫星系统——酒店后端全链路日志收集工具介绍  点击率 768 
https://tech.meituan.com/satellite_system.html
[取证分析]  
awesome-threat-detection: awesome threat detection and hunting resources  点击率 767 
https://github.com/0x4D31/awesome-threat-detection
[设备安全]  
对TRITON工业恶意软件的分析(下)  点击率 767 
https://www.anquanke.com/post/id/95355
[Web安全]  
DeDeCMS v5.7 密码修改漏洞分析  点击率 766 
https://lorexxar.cn/2018/01/19/dedecms-vul1/
[漏洞分析]  
DedeCMS V5.7 SP2前台任意文件删除  点击率 751 
https://xianzhi.aliyun.com/forum/topic/1963
[恶意分析]  
Satori 变种正在通过替换钱包地址盗取 ETH 数字代币  点击率 720 
http://blog.netlab.360.com/art-of-steal-satori-variant-is-robbing-eth-bitcoin-by-replacing-wallet-address/
[Web安全]  
NTDSDumpEx: NTDS.dit offline dumper with non-elevated  点击率 698 
https://github.com/zcgonvh/NTDSDumpEx
[杂志]  
SecWiki周刊(第202期)  点击率 689 
https://www.sec-wiki.com/weekly/202
[漏洞分析]  
Automating VMware RPC Request Sniffing  点击率 689 
https://www.zerodayinitiative.com/blog/2018/1/19/automating-vmware-rpc-request-sniffing
[工具]  
SigPloiter/GTScan: The Nmap Scanner for Telco  点击率 683 
https://github.com/SigPloiter/GTScan
[运维安全]  
net_guard:利用 ARP 协议探测网络中未知设备  点击率 680 
https://github.com/joarleymoraes/net_guard
[编程技术]  
用汇编语言(ARM 32位)编写TCP Bind Shell的菜鸟教程  点击率 660 
http://www.4hou.com/info/news/9959.html
[Web安全]  
74cms v4.2.3前台任意文件读取  点击率 651 
https://mp.weixin.qq.com/s/TnS8f8B1ntC3qvd4noc7nA
[运维安全]  
likexian/stathub-go: A smart Hub for holding server Stat  点击率 645 
https://github.com/likexian/stathub-go
[编程技术]  
Detecting Chrome headless, new techniques  点击率 600 
https://antoinevastel.github.io/bot%20detection/2018/01/17/detect-chrome-headless-v2.html
[数据挖掘]  
基于DNS的数据挖掘与分析  点击率 591 
http://www.freebuf.com/articles/web/160431.html
[恶意分析]  
‘RubyMiner’ Cryptominer Affects 30% of WW Networks  点击率 569 
https://research.checkpoint.com/rubyminer-cryptominer-affects-30-ww-networks/
[Web安全]  
jvm-sandbox: JVM沙箱容器,一种JVM的非侵入式运行期AOP解决方案  点击率 520 
https://github.com/alibaba/jvm-sandbox
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第203期)