SecWiki周刊（第236期)

SecWiki周刊（第236期）

2018/09/03-2018/09/09

安全资讯

[恶意分析] 美国起诉朝鲜黑客，涉索尼及WannaCry等黑客案
https://mp.weixin.qq.com/s/KaduuL0Fv-xBgr7smY_cnQ

[新闻] 公安机关“净网2018”专项行动破刑案2.2万余起（附十大典型案例）
https://mp.weixin.qq.com/s/ZsI4LEmshKoppeeqM4nsrA

[其它] 关于规范促进网络安全竞赛活动的通知
http://www.cac.gov.cn/2018-09/07/c_1123394579.htm

[事件] 英国航空公司遭到攻击，攻击者窃取了38万客户的详细信息
https://nosec.org/home/detail/1816.html

[其它] 国外著名网盘MEGA Chrome浏览器扩展程序遭黑客窃取登陆凭据和加密货币
https://nosec.org/home/detail/1814.html

[Web安全] S2-057（CVE-2018-11776）漏洞影响思科产品
https://nosec.org/home/detail/1815.html

安全技术

[Web安全] 387个暗网网址
http://www.ddosi.com/t4/

[Web安全] [VULNSPY实验] ECShop 3.0.x/3.6.x 版本远程代码执行高危漏洞利用 EXP
http://www.vulnspy.com/cn-ecshop-3.x.x-rce-exploit/ecshop_%3C=_2.x/3.6.x/3.0.x_%E7%89%88%E6%9C%AC%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/

[恶意分析] opencanary_web: 基于opencanary的蜜罐web服务端
https://github.com/p1r06u3/opencanary_web

[会议] KCon 2018 议题 PPT 公开
https://paper.seebug.org/697/?from=timeline&isappinstalled=0

[Web安全] Tips:FOFA结合DNS/WebLOG写POC(不用修改代码)
https://nosec.org/home/detail/1812.html

[Web安全] 子域名劫持指南
https://xz.aliyun.com/t/2704

[漏洞分析] DockerXScan—Docker镜像漏洞扫描器
https://github.com/MXi4oyu/DockerXScan

[其它] Chainspotting! Building Exploit Chains with Logic Bugs
https://labs.mwrinfosecurity.com/assets/BlogFiles/G.-Geshev-and-Rob-Miller-Chainspotting.pdf

[数据挖掘] 滴滴 KDD 2018 论文详解：基于强化学习技术的智能派单模型
https://www.leiphone.com/news/201808/7ZbAz8REosn3L8kT.html?from=timeline

[Web安全] 代码审计3-熊海cms v1.0
https://uknowsec.cn/posts/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A13-%E7%86%8A%E6%B5%B7cms-v1-0.html

[Web安全] 腾讯企业终端安全管理最佳实践
https://mp.weixin.qq.com/s/g_x_xpbyKKQkLNpYnMqaXg

[其它] DesktopNaotu: 桌面版脑图（百度脑图离线版，思维导图工具）
https://github.com/NaoTu/DesktopNaotu

[Web安全] Jackson反序列化漏洞简介（一）：Jackson基本的工作原理
http://www.leadroyal.cn/?p=594

[Web安全] Jackson反序列化漏洞简介（二）：在反序列化时进行代码执行
http://www.leadroyal.cn/?p=616

[Web安全] ECSHOP多个版本远程代码执行漏洞(非全版本)
https://nosec.org/home/detail/1770.html

[比赛] TWCTF 2018 escapeme writeup
https://www.anquanke.com/post/id/159146

[Web安全] 代码自动化扫描系统的建设（下）
https://mp.weixin.qq.com/s/4XtIWbkIeCjbNWT2VCFHZg

[Web安全] 突破限制—一份安全编写和审计Chrome扩展程序的指南(下)
https://xz.aliyun.com/t/2717

[Web安全] 史上最完整的MySQL注入
https://bbs.ichunqiu.com/thread-44483-1-1.html?from=sec

[恶意分析] DDoS威胁与黑灰产业调查报告
http://www.freebuf.com/news/topnews/178990.html

[漏洞分析] 以太坊智能合约 OPCODE 逆向之调试器篇
https://paper.seebug.org/693/

[观点] 国家千人计划教授任奎：数据安全的现状与趋势
https://mp.weixin.qq.com/s/G0lLc4PZtomkBd5s3l5qgw

[Web安全] ISG 2018 Web Writeup
https://bbs.ichunqiu.com/thread-45213-1-1.html?from=sec

[编程技术] Oceanus：美团HTTP流量定制化路由的实践
https://tech.meituan.com/Oceanus_Custom_Traffic_Routing.html

[Web安全] 代码自动化扫描系统的建设（上）
https://mp.weixin.qq.com/s/tSbWhBh9RQQ5Wduoo18MEg

[Web安全] 快速找出网站中可能存在的XSS漏洞实践(一)
https://bbs.ichunqiu.com/thread-44668-1-1.html?from=sec

[数据挖掘] 机器学习笔记整理全解
https://blog.csdn.net/BaiHuaXiu123/article/details/69488610

[恶意分析] A glimpse into the dark underbelly of cryptocurrency markets
https://medium.com/@nic__carter/a-glimpse-into-the-dark-underbelly-of-cryptocurrency-markets-d1690b761eaf

[观点] 网络安全行业投资漫谈
https://mp.weixin.qq.com/s/ycoqu5D8dvtu60Pqr44vAQ

[编程技术] 安装Python安装包时执行任意代码
https://nosec.org/home/detail/1813.html

[编程技术] 企业应用指纹平台框架实践
https://mp.weixin.qq.com/s/kVypVKcuxb3s5HNiyQf-0g

[取证分析] MiningGitlog: 采集Github仓库mail地址
https://github.com/omg2hei/MiningGitlog/

[其它] Google Dataset Search 数据集搜索专用引擎
https://toolbox.google.com/datasetsearch

[恶意分析] 态势感知攻击链分析-Redis未授权访问检测
http://www.4hou.com/technology/13479.html

[取证分析] 情报困局-探索如何解决发现未知风险问题 —降维
https://weibo.com/ttarticle/p/show?id=2309404280480668196655

[Web安全] 一款轻量级Web漏洞教学演示系统(DSVW)
http://mykings.me/2017/02/04/%E4%B8%80%E6%AC%BE%E8%BD%BB%E9%87%8F%E7%BA%A7Web%E6%BC%8F%E6%B4%9E%E6%95%99%E5%AD%A6%E6%BC%94%E7%A4%BA%E7%B3%BB%E7%BB%9F-DSVW/

[杂志] SecWiki周刊（第235期)
https://www.sec-wiki.com/weekly/235

[比赛] AI Challenger 全球AI挑战赛
https://challenger.ai/

[Web安全] 代码自动化扫描系统的建设
https://www.anquanke.com/post/id/158929

[数据挖掘] Using tidytext to find document similarity
http://varianceexplained.org/r/op-ed-text-analysis/

[编程技术] 论Elasticsearch数据建模的重要性
https://mp.weixin.qq.com/s/LXhE-D0FlT_hOns1s1rBmg

[其它] koadic-pen-testing-pivoting-javascripting-part-ii
https://blog.varonis.com/koadic-pen-testing-pivoting-javascripting-part-ii/

[文档] HITB Gsec sg2018
https://gsec.hitb.org/materials/sg2018/

[Web安全] 突破限制—一份安全编写和审计Chrome扩展程序的指南(上)
https://xz.aliyun.com/t/2706

[其它] what-is-it-that-makes-a-microsoft-executable
https://posts.specterops.io/what-is-it-that-makes-a-microsoft-executable-a-microsoft-executable-b43ac612195e

[恶意分析] Malware Analysis using Osquery Part 2
https://www.alienvault.com/blogs/labs-research/malware-analysis-using-osquery-part-2

[其它] koadic-lol-malware-meets-python-based-command-and-control-c2-server-part-i
https://blog.varonis.com/koadic-lol-malware-meets-python-based-command-and-control-c2-server-part-i/

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第236期)

SecWiki周刊（第236期）

最新公告

友情链接

SecWiki公众号

安全学术圈