SecWiki周刊(第204期)
2018/01/22-2018/01/28
安全资讯
[新闻]  
国家标准《信息安全技术 个人信息安全规范》评析  点击率 1157 
https://mp.weixin.qq.com/s/v3lWLXgTFyBicWLJ7DK3nQ
[新闻]  
美国网络安全市场未来十年预测  点击率 1143 
https://mp.weixin.qq.com/s/bEje_Grg7gR5CkBWzVObnQ
[新闻]  
公安部成立全国公安大数据工作领导小组  点击率 1137 
http://news.cyol.com/yuanchuang/2018-01/25/content_16901261.htm
[会议]  
DC010沙龙年度合集-顶尖Hacking技术盛宴  点击率 1023 
https://www.ichunqiu.com/dc010?from=sec
[新闻]  
2017年中国网络安全大事网络投票  点击率 980 
http://hd.baomitu.com/act/secure2017?from=secwiki
[新闻]  
谷歌新成立Chronicle公司 专注网络安全  点击率 943 
https://mp.weixin.qq.com/s/it4FqfZfYUEFX0VDKijksg
[新闻]  
工业和信息化部批准设立济南国际互联网数据专用通道  点击率 931 
http://www.cnbeta.com/articles/tech/692597.htm
[新闻]  
《涉外情报监控法修正案》第702条授权延长至2023年  点击率 868 
https://mp.weixin.qq.com/s/aimlLub6dwPFGtCfFyjFUQ
[取证分析]  
DuckDuckGo 发布全新浏览器扩展保护用户隐私  点击率 847 
https://www.solidot.org/story?sid=55321
[其它]  
评测:Mantix4的“威胁追捕即服务”  点击率 751 
http://www.aqniu.com/tools-tech/31148.html
安全技术
[漏洞分析]  
SSRF To RCE in MySQL  点击率 1939 
https://mp.weixin.qq.com/s/9vk-H36erencugdYca9qXA
[论文]  
2018 IEEE Symposium on Security and Privacy (SP) (2018) 论文集合  点击率 1601 
https://csdl.computer.org/csdl/proceedings/sp/2018/4353/00/index.html
[Web安全]  
VulScritp: 内网渗透脚本  点击率 1315 
https://github.com/CaiJiJi/VulScritp
[恶意分析]  
运营商劫持系列1-疯狂的支付宝红包   点击率 1275 
https://0x0d.im/archives/internet-traffic-hijacking-series-one-crazy-alipay-red-pocket.html
[移动安全]  
实战教程:用Burpsuite测试移动应用程序  点击率 1267 
http://www.4hou.com/penetration/8965.html
[Web安全]  
妖娆的代理工具shadowProxy  点击率 1266 
https://mp.weixin.qq.com/s/ENjRuI5FZArtzV5H4LbJng
[Web安全]  
Burp Suite Pro Loader&Keygen By surferxyz(附带v1.7.31原版)  点击率 1228 
https://www.52pojie.cn/thread-691448-1-1.html
[文档]  
腾讯云《数据安全白皮书》  点击率 1116 
https://mc.qcloudimg.com/static/pdf/132296755c1dd18a5eb83f827577abc7/docfile.pdf
[其它]  
你不知道的区块链  点击率 1091 
https://mp.weixin.qq.com/s/eiVszU0mZ49WIMfrOEvgeA
[Web安全]  
对邪恶某组的一次“友情测试”  点击率 1032 
https://bbs.ichunqiu.com/thread-32952-1-1.html?from=sec
[漏洞分析]  
一个二进制POC的诞生之旅CVE-2018-0802  点击率 1001 
http://www.freebuf.com/vuls/160115.html
[Web安全]  
DnsLog的改造和自动化调用  点击率 998 
http://www.polaris-lab.com/index.php/archives/423/
[Web安全]  
企业安全威胁简述  点击率 989 
http://mp.weixin.qq.com/s/rBUVmQOlHljkdDNK4Nx9RA
[设备安全]  
物联网全景动态图谱2.0  点击率 980 
https://mp.weixin.qq.com/s/99W7NIR-fC7PF67oo2Ovlw
[漏洞分析]  
Equation Group泄露工具之vBulletin无文件后门分析  点击率 967 
https://mp.weixin.qq.com/s/5WRXpljL7RFSPRQ2NdHhtA
[取证分析]  
AttackFilter: Logstash 日志安全攻击分析插件  点击率 964 
https://github.com/anbai-inc/AttackFilter
[Web安全]  
企业安全架构建设  点击率 946 
http://mp.weixin.qq.com/s/okBcP4OvXLOCzhYkwHbA5g
[运维安全]  
低成本企业安全建设部分实践  点击率 928 
https://xianzhi.aliyun.com/forum/topic/1996
[Web安全]  
渗透测试向导—子域名枚举技术  点击率 909 
https://zhuanlan.zhihu.com/p/31160156
[恶意分析]  
黑客攻击焦点之韩国(上)  点击率 893 
http://www.4hou.com/info/news/10059.html
[Web安全]  
一次在 Sandstorm 跳脫沙箱的滲透經驗   点击率 888 
https://devco.re/blog/2018/01/26/Sandstorm-Security-Review-CVE-2017-6200/
[漏洞分析]  
2017年反序列化漏洞年度报告   点击率 866 
http://blog.nsfocus.net/2017-loophole-report/
[其它]  
等保2.0之如何确定信息系统安全保护等级  点击率 855 
https://mp.weixin.qq.com/s/VrVBE7I4pCOd5BOnwIAs9A
[数据挖掘]  
GAN在网络特征学习中的应用(PPT+视频)  点击率 805 
https://zhuanlan.zhihu.com/p/33227420?group_id=939237823266709504
[Web安全]  
HackerOne:2018年黑客调查报告  点击率 799 
https://www.anquanke.com/post/id/96102
[Web安全]  
Neat tricks to bypass CSRF-protection  点击率 786 
https://zhuanlan.zhihu.com/p/32716181/
[恶意分析]  
通用二进制恶意代码反混淆工具  点击率 786 
http://www.deepbitstech.com/index-2.html
[Web安全]  
Electron < v1.8.2-beta.4 远程命令执行漏洞—CVE-2018-1000006  点击率 770 
https://xianzhi.aliyun.com/forum/topic/1990
[杂志]  
SecWiki周刊(第203期)  点击率 764 
https://www.sec-wiki.com/weekly/203
[视频]  
Hacker101:set of video lessons – HackerOne出品的安全教学视频  点击率 748 
https://www.hacker101.com/
[Web安全]  
Universal XSS via Evernote WebClipper  点击率 746 
https://blog.xpnsec.com/evernote-webclipper-uxss/
[运维安全]  
安全时间关联规则讨论  点击率 744 
https://xianzhi.aliyun.com/forum/topic/1974
[漏洞分析]  
盘点2017年的WordPress插件和主题安全漏洞  点击率 722 
http://securityaffairs.co/wordpress/68114/hacking/wordpress-plugins-themes-flaws-2017.html
[书籍]  
Cracking Codes with Python  点击率 711 
http://inventwithpython.com/cracking/
[其它]  
区块链技术安全讨论  点击率 701 
https://mp.weixin.qq.com/s/nJFii2oTEzKTnQNW04FXUQ
[取证分析]  
UEBA视角下的威胁情报聚类与攻击者分析  点击率 693 
https://mp.weixin.qq.com/s/bm8jK8mLsYkWNH_fwIcPAg
[文档]  
2017中国网站安全形势分析报告  点击率 687 
http://zt.360.cn/1101061855.php?dtid=1101062368&did=490995546
[恶意分析]  
JStillery: 在 AST 上局部执行实现 js 反混淆的工具  点击率 676 
https://github.com/mindedsecurity/JStillery
[漏洞分析]  
1-Day Browser & Kernel Exploitation  点击率 672 
http://powerofcommunity.net/poc2017/andrew.pdf
[Web安全]  
Java RASP浅析——以百度OpenRASP为例  点击率 671 
https://paper.seebug.org/513/
[移动安全]  
2017年度安卓系统安全性生态环境研究  点击率 661 
https://www.anquanke.com/post/id/95950
[取证分析]  
MyKings: 一个大规模多重僵尸网络  点击率 653 
http://blog.netlab.360.com/mykings-the-botnet-behind-multiple-active-spreading-botnets/
[漏洞分析]  
pwnjs: A Javascript library for browser exploitation  点击率 653 
https://github.com/theori-io/pwnjs
[恶意分析]  
Op EvilTraffic Malware Analysis Report – Tens of Thousands of Websites Infected  点击率 638 
http://csecybsec.com/download/zlab/20180121_CSE_Massive_Malvertising_Report.pdf
[恶意分析]  
Cybercrime Tactics and Techniques: 2017 State of Malware 年度报告  点击率 637 
https://www.malwarebytes.com/pdf/white-papers/CTNT-Q4-17.pdf
[其它]  
Google Summer of Code 2018 Project Ideas   点击率 628 
https://honeynet.org/gsoc2018/ideas
[新闻]  
揩油揩到加油站了,黑客开发多款针对加油站的恶意软件  点击率 617 
http://www.4hou.com/info/news/10080.html
[恶意分析]  
黑客攻击焦点之韩国(下)  点击率 603 
http://www.4hou.com/info/news/10062.html
[Web安全]  
Smarty <= 3.1.32 PHP代码执行漏洞分析—CVE-2017-1000480  点击率 601 
https://xianzhi.aliyun.com/forum/topic/1983
[论文]  
IoT Security Techniques Based on Machine Learning  点击率 591 
https://arxiv.org/pdf/1801.06275.pdf
[比赛]  
赛博地球杯初赛第三名,ChaMd5安全团队的writeup  点击率 569 
https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247484574&idx=1&sn=91850fae13f6a478869f10fa176e3e8c
[恶意分析]  
Large Scale Monero Cryptocurrency Mining Operation using XMRig  点击率 528 
https://researchcenter.paloaltonetworks.com/2018/01/unit42-large-scale-monero-cryptocurrency-mining-operation-using-xmrig/?from=timeline
安全专题
2017年安全行业年度报告汇总  点击率 3034 
https://www.sec-wiki.com/topic/81
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第204期)