SecWiki周刊(第206期)
2018/02/05-2018/02/11
安全资讯
[其它]  记与某牛的一次饭局交流
https://thief.one/2018/02/05/1/
[新闻]  2018年DARPA最新宣传片:我们的使命(中文字幕)
https://mp.weixin.qq.com/s/gtQPEZ-oWwazqBnUHZxZug
[人物]  顺丰刘新凯:三年磨一剑,安全有初心
https://mp.weixin.qq.com/s/Q2s1olNAD4Mtufe32NQw6w
[人物]  专访民间黑客7kbstorm:黑客和安全的初心与始终
http://www.freebuf.com/column/162425.html
[观点]  工业控制系统信息安全发展趋势大解析
https://mp.weixin.qq.com/s/XmQ8v-vaBLz1mfBAIpMdYQ
[新闻]  门罗币所有者或成下一追踪目标
http://hackernews.cc/archives/20675
[新闻]  起底“网络水军”产业链
http://epaper.oeeee.com/epaper/A/html/2018-02/05/content_9101.htm
[新闻]  借壳攻击:僵尸网络利用Chrome扩展程序传播
http://www.4hou.com/info/news/10231.html
[新闻]  美退役军人网络安全培训排名
https://mp.weixin.qq.com/s/dR53Oa_WQ_A9_pvsbQ4JrQ
[新闻]  美国:“自动化指标共享计划”(AIS)
https://mp.weixin.qq.com/s/TZj7SFHEkL4q13GFngS0tw
安全技术
[视频]  Microsoft BuleHat 2018 Videos and Slides
https://www.youtube.com/watch?v=jxve5hrtwnI&feature=youtu.be
[会议]  malware-analysis-threat-intelligence (slide)
https://bartblaze.blogspot.com/2018/02/malware-analysis-threat-intelligence.html
[其它]  Google Project Zero 成员教你如何入门搞安全
https://zhuanlan.zhihu.com/p/33678187
[移动安全]  登录抓包逆向分析学习笔记
https://bbs.pediy.com/thread-224559.htm
[运维安全]  Github泄露扫描系统开发
https://weibo.com/ttarticle/p/show?id=2309404204494916341366
[漏洞分析]  Discuz!因Memcached未授权访问导致的RCE
https://xianzhi.aliyun.com/forum/topic/2018
[Web安全]  kiwi:一款源代码安全审计工具
https://github.com/alpha1e0/kiwi
[取证分析]  x-patrol: github泄露扫描系统
https://github.com/MiSecurity/x-patrol
[Web安全]  JSONP与CORS漏洞挖掘
https://www.anquanke.com/post/id/97671
[漏洞分析]  Windows(x86与x64) Shellcode技术研究
https://www.anquanke.com/post/id/97601
[其它]  渗透测试 -- VulnHub –CTF FristiLeaks v1.3
http://mp.weixin.qq.com/s/vroN1CKPjf2x033E0e43vg
[漏洞分析]  CVE-2018-4878 Flash 0day漏洞攻击样本解析
https://mp.weixin.qq.com/s/zJm-mr5-U5sBHdc3Qlx_3Q
[Web安全]  Red-Team-Infrastructure-Wiki
https://github.com/bluscreenofjeff/Red-Team-Infrastructure-Wiki
[漏洞分析]  从补丁到漏洞分析 --记一次joomla漏洞应急
https://lorexxar.cn/2018/02/07/joomla3-8-4/
[Web安全]  浏览器漏洞挖掘思路
https://zhuanlan.zhihu.com/p/28719766
[取证分析]  HELK: A Hunting ELK with advanced 威胁情报分析平台
https://github.com/Cyb3rWard0g/HELK
[恶意分析]  ADB.Miner:恶意代码正在利用开放了ADB 接口的安卓设备挖矿
http://blog.netlab.360.com/early-warning-adb-miner-a-mining-botnet-utilizing-android-adb-is-now-rapidly-spreading/
[数据挖掘]  基于机器学习的 Webshell 发现技术探索
https://mp.weixin.qq.com/s/5wJbvuG0IUOX4jdFtYNnkg
[恶意分析]  2017年钓鱼网站分布趋势报告
https://mp.weixin.qq.com/s/aDVIG7_QTaMCHAwgrqnHDA
[漏洞分析]  Django的Secret Key泄漏导致的命令执行实践
http://www.polaris-lab.com/index.php/archives/426/
[移动安全]  StaCoAn 移动端代码审计工具
https://github.com/vincentcox/StaCoAn
[Web安全]  ZZCMS v8.2 最新版SQL注入漏洞
http://www.freebuf.com/vuls/161888.html
[文档]  中国信息安全从业人员现状调研报告(2017年度)
http://www.itsec.gov.cn/zxxw/201802/t20180205_23641.html
[设备安全]  渗透基础——获得当前系统已安装的程序列表
http://www.4hou.com/technology/10206.html
[漏洞分析]  Java反序列化漏洞-玄铁重剑之CommonsCollection(上)
https://xianzhi.aliyun.com/forum/topic/2028
[漏洞分析]  通过DNS rebinding绕过同源策略攻击Transmission分析
https://www.anquanke.com/post/id/97366
[Web安全]  挖掘分布式系统——Hadoop的漏洞
https://zhuanlan.zhihu.com/p/28901633
[漏洞分析]  archerysec: 开源的漏洞扫描和管理平台
https://github.com/archerysec/archerysec
[漏洞分析]  cve-2018-4878-an-analysis-of-the-flash-player-hack
https://blog.morphisec.com/cve-2018-4878-an-analysis-of-the-flash-player-hack
[运维安全]  企业安全项目-Github信息泄露专项
https://mp.weixin.qq.com/s/5cUJ_jxY-0eMdpY-aXlI2g
[编程技术]  SpiderKeeper: scrapy爬虫框架的管理界面
https://github.com/DormyMo/SpiderKeeper
[Web安全]  metasploit-cn-wiki: 一些metasploit的中文文档
https://github.com/blue-bird1/metasploit-cn-wiki
[运维安全]  企业安全建设之安全规划
https://mp.weixin.qq.com/s/3QfCUFjpE_eI8QfqDrFIrg
[Web安全]  企业安全项目-测试环境内网化
http://mp.weixin.qq.com/s/lkfA7-Ii3KJtodWdcZUfog
[Web安全]  PHP弱类型在实战中导致的漏洞总结
https://blog.formsec.cn/2018/02/05/php-weak-type/
[Web安全]  PHP弱类型在实战中导致的漏洞总结
https://mp.weixin.qq.com/s/B-1qDb7y-7xuHDJVWA7fSQ
[书籍]  Practical Machine Learning with Python
https://pan.baidu.com/s/1sl3HrOh#list/path=%2F
[Web安全]  企业安全项目-Github信息泄露专项
http://mp.weixin.qq.com/s/5cUJ_jxY-0eMdpY-aXlI2g
[编程技术]  微信海量数据监控的设计与实践
https://mp.weixin.qq.com/s/EAPHplKe9meI0-EHeF_BcQ
[漏洞分析]  FreeFloat FTP1.0 溢出漏洞分析
http://mp.weixin.qq.com/s/MSaEbeNN0zbrNY50_30FRQ
[数据挖掘]  基于机器学习发起网络攻击的六种方式
https://zhuanlan.zhihu.com/p/33699617
[Web安全]  开发安全的 API 所需要核对的清单
https://github.com/shieldfy/API-Security-Checklist/blob/master/README-zh.md
[数据挖掘]  机器学习检测WebShell(附脚本下载链接)
https://mp.weixin.qq.com/s/XWIIniSgq75lMK6Vi_BKaA
[Web安全]  Jackson dbcp gadget以及CVE-2018-5968
http://blog.csdn.net/u011721501/article/details/79257709
[漏洞分析]  Analyzing CVE-2018-6376 – Joomla!, Second Order SQL Injection
https://www.notsosecure.com/analyzing-cve-2018-6376/
[移动安全]  2017年Android“间谍软件”年度总结报告
http://www.freebuf.com/articles/terminal/161839.html
[数据挖掘]  2017年“信息安全”项目公开招标TOP榜
https://mp.weixin.qq.com/s/ajDCSfVmw94GjPkuVSq_fw
[Web安全]  通过Metasploit+Ngrok穿透内网长期维持访问外网Android设备
http://www.freebuf.com/sectool/162046.html
[恶意分析]  新型勒索病毒Mindlost
https://mp.weixin.qq.com/s/dEpW-pV51Z6fSdXu9pmEvQ
[漏洞分析]  yxcms从伪XSS到Getshell
https://xianzhi.aliyun.com/forum/topic/2025
[杂志]  SecWiki周刊(第205期)
https://www.sec-wiki.com/weekly/205
[运维安全]  SSH Hijacking for lateral movement
https://xorl.wordpress.com/2018/02/04/ssh-hijacking-for-lateral-movement/
[漏洞分析]  Python http.server和web.py的URL跳转漏洞实践
http://www.polaris-lab.com/index.php/archives/435/
[其它]  SecWiki的官网、周报、公众号的正确使用姿势
https://mp.weixin.qq.com/s/bUFHm4dQKz3Vc6dhfo2bdw
[漏洞分析]  Grammarly For Chrome扩展任意用户劫持漏洞分析及利用
https://blog.formsec.cn/2018/02/08/grammarly-for-chrome/
[工具]  Weaponization Of Nessus Plugins
https://depthsecurity.com/blog/weaponization-of-nessus-plugins
[Web安全]  介绍一些与 NTLM-Relay 有关的知识
https://mp.weixin.qq.com/s/1LpgGx3-YA5aR0Mx9iryCQ
[恶意分析]  Malware Sample Sources for Researchers
https://zeltser.com/malware-sample-sources/
[Web安全]  Stealing CSRF tokens with CSS injection (without iFrames)
https://github.com/dxa4481/cssInjection
[取证分析]  Joy:一款用于捕获和分析网络内部流量数据的工具
http://www.freebuf.com/sectool/161431.html
[移动安全]  AppProtect: 整理一些app常见的加固方法
https://github.com/guanchao/AppProtect
[漏洞分析]   EternalRomance / EternalChampion aux+exploit modules
https://github.com/rapid7/metasploit-framework/pull/9473
[数据挖掘]  MLCheckWebshell:机器学习检测Webshell
https://github.com/hi-WenR0/MLCheckWebshell
[取证分析]  Automating the detection of Mimikatz with ELK
https://jordanpotti.com/2018/01/03/automating-the-detection-of-mimikatz-with-elk/
[取证分析]  安信证券聂君:矩阵式监控理论与实操
https://mp.weixin.qq.com/s/9W4mnzeN1-uZwy3RhPnRrA
[数据挖掘]  UEBA在企业安全领域应用的现状和挑战
https://mp.weixin.qq.com/s/0fxt_ZYJM3LYnUoMWcYG_Q
[工具]  Proof of concept of LibreOffice remote arbitrary file disclosure vulnerability
https://github.com/jollheef/libreoffice-remote-arbitrary-file-disclosure
[Web安全]  AceBear Security Contest-Tet Shopping-Writeup
https://xianzhi.aliyun.com/forum/topic/2013
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第206期)