SecWiki周刊(第209期)
2018/02/26-2018/03/04
安全资讯
[新闻]  百度文库被发现上传了日企的内部机密文件
https://www.solidot.org/story?sid=55661
[观点]  币圈一日,人间十年:黑客想了三刻钟就笑了
http://www.freebuf.com/articles/neopoints/163671.html
[新闻]  教育部办公厅关于印发《2018年教育信息化和网络安全工作要点》的通知
http://www.edu.cn/xxh/focus/zc/201803/t20180301_1587275.shtml
[新闻]  GitHub 遭到 1.35Tbps 的 DDoS 攻击
https://www.solidot.org/story?sid=55657
[新闻]  腾讯联合联发科发布TRP-AI反病毒引擎
http://tech.qq.com/a/20180226/020272.htm
安全技术
[运维安全]  Windows / Linux Local Privilege Escalation Workshop
https://github.com/sagishahar/lpeworkshop
[漏洞分析]  Tomcat CVE-2018-1305 分析
https://mp.weixin.qq.com/s/PZsOQy2lpR1lHqLWmAXlbg
[观点]  我的面经,渗透测试
https://xianzhi.aliyun.com/forum/topic/2091
[漏洞分析]  FLASH 0day(CVE-2018-4878)从POC到利用
https://mp.weixin.qq.com/s/F2N04exaW8QO1IeHRZgmfg
[编程技术]  金融科技SDL安全设计checklist
https://mp.weixin.qq.com/s/MR3SmOLj834LK4RBMcZ2pg
[Web安全]  渗透技巧—利用Masterkey离线导出Chrome浏览器中保存的密码
http://www.4hou.com/technology/10474.html
[Web安全]  渗透的本质是信息搜集(第一季)
http://blog.csdn.net/micropoor/article/details/79400904
[Web安全]  SQL injection: 9 ways to bypass Web Application Firewall
https://www.digitalmunition.me/2018/02/sql-injection-9-ways-bypass-web-application-firewall/
[取证分析]  2017年度黑灰产画像:黑灰产服务型产业链报告
https://mp.weixin.qq.com/s/jb7Cl3YXNRAfN-2Awuewig
[漏洞分析]  看雪论坛精华17
https://bbs.pediy.com/thread-224671.htm
[数据挖掘]  PaddlePaddle平台对抗样本工具包Advbox
https://mp.weixin.qq.com/s/_r6d2uQ3aHcOZe8uLKAbYg
[数据挖掘]  Effective and Real-time In-App Activity Analysis in Encrypted Internet Traffic Streams
http://www.kdd.org/kdd2017/papers/view/effective-and-real-time-in-app-activity-analysis-in-encrypted-internet-traf
[Web安全]  WebEye-自动化恶意 HTTP 流量收集
https://arxiv.org/pdf/1802.06012.pdf
[漏洞分析]  基于Memcached分布式系统DRDoS拒绝服务攻击技术研究
http://blog.csdn.net/microzone/article/details/79262549
[漏洞分析]  基于 S2E 符号执行分析平台自动化地发现漏洞、生成 PoC
https://github.com/S2E/docs/blob/master/src/Tutorials/pov.rst
[Web安全]  SQL注入ByPass的一些小技巧
https://mp.weixin.qq.com/s/fSBZPkO0-HNYfLgmYWJKCg
[漏洞分析]  威胁猎人:2017年度中国互联网黑产报告
http://mp.weixin.qq.com/s/evGK8v2rjM4IGYODYXFvtA
[工具]  cloudmapper: 生成AWS环境的网络拓扑图
https://github.com/duo-labs/cloudmapper
[Web安全]  ESD: Enumeration sub domains(枚举子域名)
https://github.com/FeeiCN/ESD
[Web安全]  Java反序列化漏洞学习实践一:从Serializbale接口开始,先弹个计算器
http://www.polaris-lab.com/index.php/archives/447/
[数据挖掘]  韩家炜在数据挖掘上开辟的「小路」是什么
https://mp.weixin.qq.com/s/5UyAoAm0Llfm3YoobKSSCA
[漏洞分析]  CVE-2018-4087 PoC: Escaping the sandbox by misleading bluetoothd
http://blog.zimperium.com/cve-2018-4087-poc-escaping-sandbox-misleading-bluetoothd/
[Web安全]  解决DEDECMS历史难题--找后台目录
https://xianzhi.aliyun.com/forum/topic/2064
[工具]  Tallow: Transparent Tor for Windows
https://reqrypt.org/tallow.html
[工具]  EvilOSX:macOS/OSX后渗透工具
https://github.com/Marten4n6/EvilOSX
[漏洞分析]  漏洞分析与实践之基于SAML实现的单点登录系统
http://avfisher.win/archives/906
[数据挖掘]  谷歌上线自带中文的机器学习免费课程
https://mp.weixin.qq.com/s/U2XBScWThbIEB4EdV4q63A
[Web安全]  HTML5 Security Cheat Sheet
https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet
[取证分析]  CredSniper: phishing framework written with the Flask and Jinja2
https://github.com/ustayready/CredSniper
[无线安全]  基于软件无线电对无线领域进行探索
https://unicorn.360.com/blog/2017/12/28/dc010_Exploring_the_Wireless_World_With_SDR/
[移动安全]  Android动态日志系统Holmes
https://tech.meituan.com/android_holmes.html
[论文]  密码科学技术国家重点实验室2018年开放课题发布
https://mp.weixin.qq.com/s/u1mDFINefmUEeeDsYrUsAw
[Web安全]  Python大法之从火车余票查询到打造抢Supreme神器
https://bbs.ichunqiu.com/thread-34102-1-1.html?from=sec
[漏洞分析]  Exploit SSTI in Flask/Jinja2
https://joychou.org/web/exploit-ssti-in-flask-jinja2.html
[工具]  Altprobe - IDS events collector
https://github.com/olegzhr/altprobe
[Web安全]  绕过某cms自定义检查函数的SQL注入
https://xianzhi.aliyun.com/forum/topic/2094
[工具]  Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒
https://www.anquanke.com/post/id/98829
[取证分析]  SANS:2018年网络威胁情报现状调研报告
http://blog.51cto.com/yepeng/2073791
[取证分析]  Gophish: Open-Source Phishing Framework
https://getgophish.com/
[移动安全]  2017年Android恶意软件专题报告
http://blogs.360.cn/blog/review_android_malware_of_2017-2/
[Web安全]  某CMS V5.7 SP2 后台Getshell
https://xianzhi.aliyun.com/forum/topic/2071
[恶意分析]  Memcache UDP反射放大攻击技术分析
http://blog.netlab.360.com/what-we-know-about-memcache-udp-reflection-ddos/
[恶意分析]  Cobalt Strike中DNS隐蔽隧道的利用,以及使用DLP进行检测
https://www.anquanke.com/post/id/99408
[取证分析]  SPF: SpeedPhishing simple social engineering phishing framework
https://github.com/tatanus/SPF
[取证分析]  利用Raspberry PI 3打造AWS VPN用户网关
http://www.4hou.com/tools/10488.html
[Web安全]  Java反序列化漏洞学习实践二:Java的反射机制(Java Reflection)
http://www.polaris-lab.com/index.php/archives/450/
[Web安全]  JavaScript的反调试技术(上篇)
http://www.4hou.com/technology/10470.html
[编程技术]  python沙箱逃逸小结
https://blog.sectown.cn/archives/41/
[工具]  The Easiest Metasploit Guide You’ll Ever Read
https://a.ndronic.us/guides/metasploit/html/index.html
[数据挖掘]  china-operator-ip: 中国运营商IP地址库(每日更新)
https://github.com/gaoyifan/china-operator-ip
[移动安全]  旅行青蛙逆向破解的自我实践之旅
https://bbs.ichunqiu.com/thread-34154-1-1.html?from=sec
[编程技术]  Docker Swarm容器集群管理工具
https://jiayi.space/post/docker-swarmrong-qi-ji-qun-guan-li-gong-ju
[运维安全]  Script to steal passwords from ssh.
https://github.com/mthbernardes/sshLooter
[取证分析]  Harpoon: an OSINT / Threat Intelligence tool
https://www.randhome.io/blog/2018/02/23/harpoon-an-osint-/-threat-intelligence-tool/
[Web安全]  OAuth2.0认证缺陷-第三方帐号快捷登录授权劫持漏洞
https://bbs.ichunqiu.com/thread-34168-1-1.html?from=sec
[运维安全]  A guide to Linux Privilege Escalation
https://payatu.com/guide-linux-privilege-escalation/
[移动安全]  MADLIRA - 通过机器学习和信息检索检测 Android 恶意软件
https://github.com/dkhuuthe/MADLIRA
[运维安全]  使用Windows命令来实现端口转发
https://xianzhi.aliyun.com/forum/topic/2068
[工具]  Yet another LKM rootkit for Linux. It hooks syscall table.
https://github.com/Eterna1/puszek-rootkit
[漏洞分析]  Chrome 扩展安全研究: 一个UXSS的挖掘经历
https://www.anquanke.com/post/id/98917
[恶意分析]  2017 中国高级持续性威胁(APT)研究报告
https://mp.weixin.qq.com/s/Qxp9fJKQk-ONl0JdCZM3tg
[设备安全]  evading-autoruns
https://github.com/huntresslabs/evading-autoruns
[取证分析]  暗云实战中的威胁溯源方法
https://mp.weixin.qq.com/s/VT0npkPY8byBLA6WTTMAyw
[Web安全]  Java反序列化漏洞学习实践三:理解Java的动态代理机制
http://www.polaris-lab.com/index.php/archives/453/
[取证分析]  VwFirewall: 微盾VirtualWall防火墙整套源代码
https://github.com/dekuan/VwFirewall
[数据挖掘]  学界与工业界的AI研究:有哪些重要不同?
https://mp.weixin.qq.com/s/mWaHqfCQKm1eJrZZIcgibA
[漏洞分析]  利用符号执行的方法动态发现驱动的 IOCTL Codes
https://gist.github.com/jthuraisamy/06a28d7ebb60dd47386477af68d8cbcf
[设备安全]  IDAPythonEmbeddedToolkit - 用于自动化分析嵌入式设备固件的 IDAPython 脚本
https://github.com/maddiestone/IDAPythonEmbeddedToolkit
[取证分析]  how-to-clear-rdp-connections-history
http://woshub.com/how-to-clear-rdp-connections-history/
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第209期)