SecWiki周刊(第237期)
2018/09/10-2018/09/16
安全资讯
[人物]  聂君:十几年金融企业安全建设之路
https://mp.weixin.qq.com/s/blDNt4hvOKZJOJOskQwZKQ
[新闻]  成都市关于加快推进网络信息安全产业体系建设发展的意见
http://gk.chengdu.gov.cn/govInfoPub/detail.action?id=101480&tn=6
[观点]  卡巴斯基:2017 H2~2018 H1僵尸网络下载文件的统计分析
https://mp.weixin.qq.com/s/Wr8C4QMsdEJkzsK3j79ZGw
[其它]  卡巴斯基-2017年企业信息系统安全评估报告
https://mp.weixin.qq.com/s/RgfhogkYtWO225MI7zSzlQ
安全技术
[恶意分析]  Fbot, A Satori Related Botnet Using Block-chain DNS System
https://blog.netlab.360.com/threat-alert-a-new-worm-fbot-cleaning-adbminer-is-using-a-blockchain-based-dns-en/
[Web安全]  利用动态二进制加密实现新型一句话木马之Java篇
https://xz.aliyun.com/t/2744
[Web安全]  ThinkPHP v5.1.22版本SQL注入漏洞分析
https://nosec.org/home/detail/1821.html
[Web安全]  刺透内网的HTTP代理
https://bbs.ichunqiu.com/thread-45691-1-1.html?from=sec
[漏洞分析]  关于ECShop前台注入和getshell漏洞的一些思考
https://xz.aliyun.com/t/2725
[Web安全]  Magecart 组织是如何入侵英国航空公司
https://nosec.org/home/detail/1820.html
[Web安全]  sqlmap 内核分析 II: 核心原理-页面相似度算法实践
https://zhuanlan.zhihu.com/p/44157153
[Web安全]  业务逻辑漏洞探索之暴力破解
https://bbs.ichunqiu.com/thread-45640-1-1.html?from=sec
[Web安全]  TTLScan: 一款插件化的漏洞扫描器框架
https://github.com/tiaotiaolong/TTLScan
[Web安全]  菜刀HTTP流量中转代理过WAF
https://xz.aliyun.com/t/2739
[Web安全]  pwn入门之栈溢出练习
https://bbs.ichunqiu.com/thread-45542-1-1.html?from=sec
[恶意分析]  Webshell 监控检测策略初探
https://mp.weixin.qq.com/s/7TuUqdleZc5xbZG5Xh3f3Q
[Web安全]  代码审计之某汽车网源码
https://xz.aliyun.com/t/2730
[Web安全]  我是这样黑进你Node.js生产服务器的
https://zhuanlan.zhihu.com/p/43514079
[恶意分析]  威胁猎杀实战(一):平台
https://www.secpulse.com/archives/75387.html
[取证分析]  破解手机QQ聊天记录内容八个问题
https://mp.weixin.qq.com/s/XPeM95rpzPbVqRnDG01PiQ
[工具]   Sploitus-Exploits & Tools Search Engine
https://sploitus.com/
[文档]  比CMD更强大的命令行:WMIC后渗透利用(系统命令)
http://www.freebuf.com/articles/system/182531.html
[恶意分析]  osquery-attck: Mapping the MITRE ATT&CK Matrix with Osquery
https://github.com/teoseller/osquery-attck
[Web安全]  使用Golang打造一款自己的手工盲注辅助工具
http://www.freebuf.com/sectool/183646.html
[取证分析]  blockwell.ai 虚假转账 事件分析
https://lorexxar.cn/2018/09/14/blockwell/
[Web安全]  WhatWaf: Detect and bypass web application firewalls and protection systems
https://github.com/Ekultek/WhatWaf
[恶意分析]  基于时延的盲道研究:受限环境下的内容回传信道
http://www.freebuf.com/vuls/183636.html
[设备安全]  TP-Link wr886nv7-V1.1.0 路由器分析 - VxWorks cmd命令行获取及使用方法
https://mp.weixin.qq.com/s/6q3zAaS4jV_Mw3qvgtngBw
[Web安全]  Jackson反序列化漏洞简介(四): 防御和检测方式
http://www.leadroyal.cn/?p=633
[比赛]  2018-noxCTF-Web 解析
https://www.anquanke.com/post/id/159378
[论文]  使用深度学习的方法对恶意web内容进行快速检测
https://mp.weixin.qq.com/s/EmEofhgwr2ze93W7Q8yB7Q
[Web安全]  Jackson反序列化漏洞简介(三): JsonTypeInfo的用途
http://www.leadroyal.cn/?p=630
[移动安全]  IoT时代LLVM编译器防护的艺术
https://www.kiwisec.com/news/detail/5b987d94db30c341099f2600.html
[工具]  Pacu:一款全面的AWS渗透测试框架
http://www.freebuf.com/sectool/182928.html
[运维安全]  漏洞治理平台的设计与实现
https://mp.weixin.qq.com/s/kqp6kj7CcfV6sFBTzZzZsw
[恶意分析]  利用ngrok传播样本挖矿
https://blog.netlab.360.com/miner-delivery-sample-via-ngrok-tunnel/
[恶意分析]  Silence:针对银行的APT攻击
https://xz.aliyun.com/t/2722
[恶意分析]  Android平台间谍软件BusyGasper分析
https://mp.weixin.qq.com/s/gkELP2C_Uftyca4hT5rEow
[杂志]  SecWiki周刊(第236期)
https://www.sec-wiki.com/weekly/236
[运维安全]  SANS Blue Team Wiki
https://wiki.sans.blue/#!index.md
[数据挖掘]  一文了解Kaggle的开源数据集
https://mp.weixin.qq.com/s/5hf7z-VSgK3PszK0TSFOIQ
[漏洞分析]  智能合约安全性问题CheckList
http://www.freebuf.com/vuls/183357.html
[恶意分析]  针对工控恶意代码TRISIS的技术分析
http://www.antiy.com/response/20180911.html
[移动安全]  趋势macOS全家桶隐私窃取分析
https://www.anquanke.com/post/id/159696
[其它]  数字货币交易所 安全白皮书
http://www.helmbc.io/html/white/whitebook.pdf
[数据挖掘]  中文点选验证码之自动识别
http://www.freebuf.com/articles/web/182975.html
[恶意分析]  reversing-malware-in-a-custom-format-hidden-bee-elements
https://blog.malwarebytes.com/threat-analysis/2018/08/reversing-malware-in-a-custom-format-hidden-bee-elements/
[论文]  RAID 2018 论文录用列表
https://mp.weixin.qq.com/s/h6IOChIPMAolTqTNFjA0aQ
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第237期)