SecWiki周刊(第209期)
2018/02/26-2018/03/04
安全资讯
[新闻]  
百度文库被发现上传了日企的内部机密文件  点击率 1303 
https://www.solidot.org/story?sid=55661
[观点]  
币圈一日,人间十年:黑客想了三刻钟就笑了  点击率 879 
http://www.freebuf.com/articles/neopoints/163671.html
[新闻]  
教育部办公厅关于印发《2018年教育信息化和网络安全工作要点》的通知  点击率 839 
http://www.edu.cn/xxh/focus/zc/201803/t20180301_1587275.shtml
[新闻]  
GitHub 遭到 1.35Tbps 的 DDoS 攻击  点击率 786 
https://www.solidot.org/story?sid=55657
[新闻]  
腾讯联合联发科发布TRP-AI反病毒引擎  点击率 745 
http://tech.qq.com/a/20180226/020272.htm
安全技术
[观点]  
我的面经,渗透测试  点击率 1251 
https://xianzhi.aliyun.com/forum/topic/2091
[运维安全]  
Windows / Linux Local Privilege Escalation Workshop  点击率 1243 
https://github.com/sagishahar/lpeworkshop
[漏洞分析]  
Tomcat CVE-2018-1305 分析  点击率 1149 
https://mp.weixin.qq.com/s/PZsOQy2lpR1lHqLWmAXlbg
[Web安全]  
渗透的本质是信息搜集(第一季)  点击率 958 
http://blog.csdn.net/micropoor/article/details/79400904
[漏洞分析]  
FLASH 0day(CVE-2018-4878)从POC到利用  点击率 904 
https://mp.weixin.qq.com/s/F2N04exaW8QO1IeHRZgmfg
[漏洞分析]  
看雪论坛精华17  点击率 876 
https://bbs.pediy.com/thread-224671.htm
[编程技术]  
金融科技SDL安全设计checklist  点击率 727 
https://mp.weixin.qq.com/s/MR3SmOLj834LK4RBMcZ2pg
[Web安全]  
SQL injection: 9 ways to bypass Web Application Firewall  点击率 726 
https://www.digitalmunition.me/2018/02/sql-injection-9-ways-bypass-web-application-firewall/
[取证分析]  
2017年度黑灰产画像:黑灰产服务型产业链报告  点击率 725 
https://mp.weixin.qq.com/s/jb7Cl3YXNRAfN-2Awuewig
[Web安全]  
SQL注入ByPass的一些小技巧  点击率 698 
https://mp.weixin.qq.com/s/fSBZPkO0-HNYfLgmYWJKCg
[Web安全]  
Java反序列化漏洞学习实践一:从Serializbale接口开始,先弹个计算器  点击率 649 
http://www.polaris-lab.com/index.php/archives/447/
[Web安全]  
渗透技巧—利用Masterkey离线导出Chrome浏览器中保存的密码  点击率 635 
http://www.4hou.com/technology/10474.html
[数据挖掘]  
谷歌上线自带中文的机器学习免费课程  点击率 621 
https://mp.weixin.qq.com/s/U2XBScWThbIEB4EdV4q63A
[Web安全]  
WebEye-自动化恶意 HTTP 流量收集  点击率 603 
https://arxiv.org/pdf/1802.06012.pdf
[漏洞分析]  
CVE-2018-4087 PoC: Escaping the sandbox by misleading bluetoothd  点击率 596 
http://blog.zimperium.com/cve-2018-4087-poc-escaping-sandbox-misleading-bluetoothd/
[Web安全]  
ESD: Enumeration sub domains(枚举子域名)  点击率 594 
https://github.com/FeeiCN/ESD
[漏洞分析]  
基于Memcached分布式系统DRDoS拒绝服务攻击技术研究  点击率 593 
http://blog.csdn.net/microzone/article/details/79262549
[漏洞分析]  
威胁猎人:2017年度中国互联网黑产报告  点击率 587 
http://mp.weixin.qq.com/s/evGK8v2rjM4IGYODYXFvtA
[工具]  
cloudmapper: 生成AWS环境的网络拓扑图  点击率 582 
https://github.com/duo-labs/cloudmapper
[移动安全]  
2017年Android恶意软件专题报告  点击率 579 
http://blogs.360.cn/blog/review_android_malware_of_2017-2/
[Web安全]  
解决DEDECMS历史难题--找后台目录  点击率 565 
https://xianzhi.aliyun.com/forum/topic/2064
[漏洞分析]  
漏洞分析与实践之基于SAML实现的单点登录系统   点击率 563 
http://avfisher.win/archives/906
[Web安全]  
Python大法之从火车余票查询到打造抢Supreme神器  点击率 554 
https://bbs.ichunqiu.com/thread-34102-1-1.html?from=sec
[工具]  
EvilOSX:macOS/OSX后渗透工具  点击率 552 
https://github.com/Marten4n6/EvilOSX
[Web安全]  
绕过某cms自定义检查函数的SQL注入  点击率 534 
https://xianzhi.aliyun.com/forum/topic/2094
[恶意分析]  
Cobalt Strike中DNS隐蔽隧道的利用,以及使用DLP进行检测  点击率 528 
https://www.anquanke.com/post/id/99408
[运维安全]  
使用Windows命令来实现端口转发  点击率 524 
https://xianzhi.aliyun.com/forum/topic/2068
[编程技术]  
python沙箱逃逸小结  点击率 524 
https://blog.sectown.cn/archives/41/
[数据挖掘]  
china-operator-ip: 中国运营商IP地址库(每日更新)  点击率 523 
https://github.com/gaoyifan/china-operator-ip
[Web安全]  
Java反序列化漏洞学习实践二:Java的反射机制(Java Reflection)  点击率 516 
http://www.polaris-lab.com/index.php/archives/450/
[Web安全]  
OAuth2.0认证缺陷-第三方帐号快捷登录授权劫持漏洞  点击率 514 
https://bbs.ichunqiu.com/thread-34168-1-1.html?from=sec
[工具]  
Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒  点击率 510 
https://www.anquanke.com/post/id/98829
[取证分析]  
SANS:2018年网络威胁情报现状调研报告  点击率 507 
http://blog.51cto.com/yepeng/2073791
[恶意分析]  
Memcache UDP反射放大攻击技术分析  点击率 505 
http://blog.netlab.360.com/what-we-know-about-memcache-udp-reflection-ddos/
[数据挖掘]  
韩家炜在数据挖掘上开辟的「小路」是什么  点击率 503 
https://mp.weixin.qq.com/s/5UyAoAm0Llfm3YoobKSSCA
[漏洞分析]  
Chrome 扩展安全研究: 一个UXSS的挖掘经历  点击率 496 
https://www.anquanke.com/post/id/98917
[取证分析]  
暗云实战中的威胁溯源方法  点击率 489 
https://mp.weixin.qq.com/s/VT0npkPY8byBLA6WTTMAyw
[工具]  
Tallow: Transparent Tor for Windows  点击率 483 
https://reqrypt.org/tallow.html
[论文]  
密码科学技术国家重点实验室2018年开放课题发布  点击率 483 
https://mp.weixin.qq.com/s/u1mDFINefmUEeeDsYrUsAw
[漏洞分析]  
Exploit SSTI in Flask/Jinja2  点击率 478 
https://joychou.org/web/exploit-ssti-in-flask-jinja2.html
[取证分析]  
利用Raspberry PI 3打造AWS VPN用户网关  点击率 474 
http://www.4hou.com/tools/10488.html
[Web安全]  
Java反序列化漏洞学习实践三:理解Java的动态代理机制  点击率 474 
http://www.polaris-lab.com/index.php/archives/453/
[Web安全]  
某CMS V5.7 SP2 后台Getshell  点击率 472 
https://xianzhi.aliyun.com/forum/topic/2071
[工具]  
Yet another LKM rootkit for Linux. It hooks syscall table.  点击率 460 
https://github.com/Eterna1/puszek-rootkit
[数据挖掘]  
PaddlePaddle平台对抗样本工具包Advbox  点击率 456 
https://mp.weixin.qq.com/s/_r6d2uQ3aHcOZe8uLKAbYg
[取证分析]  
VwFirewall: 微盾VirtualWall防火墙整套源代码  点击率 455 
https://github.com/dekuan/VwFirewall
[Web安全]  
HTML5 Security Cheat Sheet  点击率 453 
https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheet
[数据挖掘]  
Effective and Real-time In-App Activity Analysis in Encrypted Internet Traffic Streams  点击率 451 
http://www.kdd.org/kdd2017/papers/view/effective-and-real-time-in-app-activity-analysis-in-encrypted-internet-traf
[编程技术]  
Docker Swarm容器集群管理工具  点击率 450 
https://jiayi.space/post/docker-swarmrong-qi-ji-qun-guan-li-gong-ju
[恶意分析]  
2017 中国高级持续性威胁(APT)研究报告  点击率 445 
https://mp.weixin.qq.com/s/Qxp9fJKQk-ONl0JdCZM3tg
[移动安全]  
Android动态日志系统Holmes  点击率 437 
https://tech.meituan.com/android_holmes.html
[运维安全]  
Script to steal passwords from ssh.  点击率 435 
https://github.com/mthbernardes/sshLooter
[工具]  
The Easiest Metasploit Guide You’ll Ever Read  点击率 430 
https://a.ndronic.us/guides/metasploit/html/index.html
[移动安全]  
旅行青蛙逆向破解的自我实践之旅  点击率 420 
https://bbs.ichunqiu.com/thread-34154-1-1.html?from=sec
[设备安全]  
evading-autoruns  点击率 418 
https://github.com/huntresslabs/evading-autoruns
[运维安全]  
A guide to Linux Privilege Escalation  点击率 416 
https://payatu.com/guide-linux-privilege-escalation/
[数据挖掘]  
学界与工业界的AI研究:有哪些重要不同?  点击率 412 
https://mp.weixin.qq.com/s/mWaHqfCQKm1eJrZZIcgibA
[Web安全]  
JavaScript的反调试技术(上篇)  点击率 405 
http://www.4hou.com/technology/10470.html
[无线安全]  
基于软件无线电对无线领域进行探索  点击率 404 
https://unicorn.360.com/blog/2017/12/28/dc010_Exploring_the_Wireless_World_With_SDR/
[取证分析]  
Gophish: Open-Source Phishing Framework  点击率 400 
https://getgophish.com/
[取证分析]  
终端检测与防护产品收集列表更新  点击率 391 
http://www.hexacorn.com/blog/2018/02/25/endpoint-detection-and-response-edr-solutions-sheet-update-2/
[工具]  
Altprobe - IDS events collector  点击率 385 
https://github.com/olegzhr/altprobe
[取证分析]  
CredSniper: phishing framework written with the Flask and Jinja2  点击率 383 
https://github.com/ustayready/CredSniper
[文档]  
antivirus_-understanding-evading  点击率 381 
https://diablohorn.files.wordpress.com/2018/02/antivirus_-understanding-evading.pdf
[取证分析]  
how-to-clear-rdp-connections-history  点击率 364 
http://woshub.com/how-to-clear-rdp-connections-history/
[移动安全]  
MADLIRA - 通过机器学习和信息检索检测 Android 恶意软件  点击率 356 
https://github.com/dkhuuthe/MADLIRA
[设备安全]  
IDAPythonEmbeddedToolkit - 用于自动化分析嵌入式设备固件的 IDAPython 脚本  点击率 348 
https://github.com/maddiestone/IDAPythonEmbeddedToolkit
[漏洞分析]  
基于 S2E 符号执行分析平台自动化地发现漏洞、生成 PoC  点击率 333 
https://github.com/S2E/docs/blob/master/src/Tutorials/pov.rst
[漏洞分析]  
利用符号执行的方法动态发现驱动的 IOCTL Codes  点击率 330 
https://gist.github.com/jthuraisamy/06a28d7ebb60dd47386477af68d8cbcf
[取证分析]  
SPF: SpeedPhishing simple social engineering phishing framework  点击率 325 
https://github.com/tatanus/SPF
[取证分析]  
Harpoon: an OSINT / Threat Intelligence tool  点击率 297 
https://www.randhome.io/blog/2018/02/23/harpoon-an-osint-/-threat-intelligence-tool/
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第209期)