SecWiki周刊(第244期)
2018/10/29-2018/11/04
安全资讯
[新闻]  美国网络安全体系架构简介
https://mp.weixin.qq.com/s/Z1l286brHS_7zgTZHh3dDg
[文档]  2018年第一季度国外安全报告整合
https://mp.weixin.qq.com/s/ahrQdTt5SntctLhA04IEMw
[观点]  解读-公安机关互联网安全监督检查规定
https://mp.weixin.qq.com/s/t19rT2_Hh1gg2gWL_Rdpvw
[新闻]  特朗普政府网络安全政策走势及中国应对方略
https://mp.weixin.qq.com/s/FyqSNy7Up4vBbLrmRKFjbQ
[新闻]  电信网络诈骗犯罪案件证据收集审查判断工作指引(浙江省)
https://mp.weixin.qq.com/s/lodWBnXkhAtCf4Rjv9liKA
[新闻]  美国国防部扩展漏洞奖励工作 众测平台扩展到三家
https://mp.weixin.qq.com/s/YeKZEIXgVz_83jwkzyf-1g
[工具]  Customer Portal opened to public
https://sissden.eu/blog/customer-portal-opened-to-public
[新闻]  卡巴斯基2018上半年物联网威胁的新趋势
https://mp.weixin.qq.com/s/afxYXUU2-iOhGpGhq00K1A
安全技术
[Web安全]  网站真实IP发现手段浅谈
https://www.anquanke.com/post/id/163348
[漏洞分析]  iOS 12 / OS X *Remote Kernel Heap Overflow (CVE-2018-4407) POC
https://twitter.com/ihackbanme/status/1057811965945376768
[其它]  企业安全建设技能树v1.0发布
https://mp.weixin.qq.com/s/JFWxsdnEPI5NEU1PlR-FjA
[会议]  历年安全会议资料
https://infocon.hackingand.coffee/
[漏洞分析]  CVE-2018-8453漏洞分析利用
https://www.anquanke.com/post/id/162894
[Web安全]  sqlmap 检测剖析
https://paper.seebug.org/729/?from=timeline
[会议]  2018 京东 HITB 安全峰会议题 PPT 公布
https://paper.seebug.org/735/?from=timeline
[其它]  CobaltStrike3.12 破解
https://www.cnblogs.com/ssooking/p/9825917.html
[Web安全]  SQL注入的两个小Trick与总结
https://www.anquanke.com/post/id/158674
[恶意分析]  邮件伪造技术与检测
http://www.4hou.com/web/14340.html
[数据挖掘]  我看到的数据安全
https://weibo.com/ttarticle/p/show?id=2309404300856420895077
[观点]  Gartner:2018年十大安全项目详解
https://mp.weixin.qq.com/s/TAIfmDxkfYVZ4lz6UQjGGg
[数据挖掘]  Druid 与知乎数据分析平台
https://zhuanlan.zhihu.com/p/48046671
[Web安全]  记一次省赛awd题目
http://foreversong.cn/archives/1326
[Web安全]  中通分布式被动安全扫描实践
https://mp.weixin.qq.com/s/n9N6Nkg_RYEvPM2WnlG45w
[编程技术]  kafka原理及Docker环境部署
http://kekefund.com/2018/10/26/kafka-docker/
[其它]  应用安全能力建设目标与策略
https://zine.la/article/02c0f8ac8bb24255ab5635c125576e29/
[数据挖掘]  机器学习:未来十年研究热点
https://mp.weixin.qq.com/s/prVHa1vFHYUMWAS2QDRpXg
[恶意分析]  利用机器学习检测恶意活动
http://www.4hou.com/technology/13987.html
[Web安全]  Mini_httpd组件漏洞影响257万IOT设备(CVE-2018-18778)
https://nosec.org/home/detail/1926.html
[运维安全]  GitHub关键字扫描开源工具推荐
https://www.freebuf.com/articles/es/187669.html
[取证分析]  百万IP,千万暴利:追溯黑产最上游的掘金之地
https://mp.weixin.qq.com/s/kiF-HPg_bfgd6RGFF3sBtw
[观点]  网络空间(Cyber)态势感知体系发展
https://mp.weixin.qq.com/s/1o_7bCyqKDVBqm8LRdDp6Q
[运维安全]  Windows-Secure-Host-Baseline: Windows 主机安全基线
https://github.com/nsacyber/Windows-Secure-Host-Baseline
[数据挖掘]  基于异构图神经网络的恶意账户识别方法
https://mp.weixin.qq.com/s/oMFLtEULvIeX5Nu0K33lGw
[数据挖掘]  美团大脑:知识图谱的建模方法及其应用
https://tech.meituan.com/meituan_AI_NLP.html
[其它]  交易所漏洞之薅羊毛分析
https://www.freebuf.com/articles/blockchain-articles/188030.html
[Web安全]  记一次对WebScan的Bypass
https://www.freebuf.com/articles/web/187537.html
[Web安全]  PHP代码审计实战思路浅析
https://www.freebuf.com/articles/web/187244.html
[Web安全]  php-fpm环境的一种后门实现
https://www.anquanke.com/post/id/163197?from=timeline
[Web安全]  自动化反弹Shell防御技术
https://www.freebuf.com/articles/system/187584.html
[取证分析]  威胁情报的层次分析
https://mp.weixin.qq.com/s/9kSKVKv21rmEHf5TLEQ-Ng
[Web安全]  IAST-交互式应用安全测试简述
https://moonf1sh.github.io/2017/12/18/IAST%E7%AE%80%E8%BF%B0/
[取证分析]  从群体电脑蓝屏到反黑幕后黑手
https://aq.mk/index.php/archives/8/
[Web安全]  Emailscanner: 针对邮件协议POP3、SMTP、IMAP进行账户安全性测试
https://github.com/se55i0n/Emailscanner
[移动安全]  家居智能化背后,安全隐患顾虑只是顾虑吗?
https://www.kiwisec.com/news/detail/5bd914f7db30c341099f27ad.html
[数据挖掘]  基础攻防场景下的AI对抗样本初探
https://www.cdxy.me/?p=798
[比赛]  2018web安全测试秋季预选赛Writeup
https://xz.aliyun.com/t/3089
[杂志]  SecWiki周刊(第243期)
https://www.sec-wiki.com/weekly/243
[取证分析]  SHODAN能力分析(一)
https://mp.weixin.qq.com/s/e6rsGPHw2XH1OZpiMQlaPA
[比赛]  从机器学习在垂直领域的应用探索第三届阿里云安全算法挑战赛
https://xz.aliyun.com/t/3106
[运维安全]  基于Apache Pulsar打造企业级事件中心
https://zhuanlan.zhihu.com/p/47930541
[比赛]  SECCON 2018 - Web Ghostkingdom 题解
https://xz.aliyun.com/t/3075
[恶意分析]  机器学习与威胁情报的融合:一种基于AI检测恶意域名的方法
https://www.freebuf.com/articles/es/187451.html
[论文]  ACSAC 2018 论文录用列表
https://mp.weixin.qq.com/s/IA4nqQexMCGoj_pPcwbzaA
[编程技术]  TiDB at 丰巢:尝鲜分布式数据库
https://mp.weixin.qq.com/s/xFv90_VB7B9m2o6jvQ13Iw
[恶意分析]  威胁情报的上下文、标示及能够执行的建议
https://mp.weixin.qq.com/s/AZcCvYscVndYflaB8tTHeA
[Web安全]  Phishing credentials via Basic Authentication(phishery)利用测试
https://www.secpulse.com/archives/78455.html
[恶意分析]  GPlayed's younger brother is a banker — and it's after Russian banks
https://blog.talosintelligence.com/2018/10/gplayerbanker.html
[文档]  towards an open ,shareable,contributor-friendly model of speeding infosec learni
https://onedrive.live.com/view.aspx?resid=F32A9F4F1477E49!119&ithint=file%2cpptx&app=PowerPoint&authkey=!ADhCid9lGr1esps
[恶意分析]  利用Excel 4.0宏躲避杀软检测的攻击技术分析
https://mp.weixin.qq.com/s/KVpO02KJWE6OVZDb0ungOA
[恶意分析]  Emotet Awakens With New Campaign of Mass Email Exfiltration
https://blog.kryptoslogic.com/malware/2018/10/31/emotet-email-theft.html
[运维安全]  浅谈BeyondCorp(一)-受管设备与分层访问
https://mp.weixin.qq.com/s/-Gw-xhS1URokFqaxW4k1lQ
[Web安全]  如何使用Windows Library文件进行持久化
https://www.freebuf.com/articles/system/187021.html
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第244期)