SecWiki周刊(第270期)
2019/04/29-2019/05/05
安全资讯
[新闻]  5G生态系统: 对美国国防部的风险与机遇
https://mp.weixin.qq.com/s/wL15_qP9iYae4J70XyncXw
[观点]  东南亚30万骗子,正在毁掉中国三代人
https://mp.weixin.qq.com/s/eDq-QpEHjZieX-pjmDQFCg
[事件]  美国又曝出大型信息泄露事件,涉及8000万美国家庭
https://nosec.org/home/detail/2538.html
[法规]  十八大以来我国主要电子政务政策法规汇编
https://mp.weixin.qq.com/s/og_7zPM7a-axjc85BKzmAg
[新闻]  数百名开发人员的Git仓库被勒索,微软也未能幸免
https://nosec.org/home/detail/2549.html
[其它]  日本政府已基本决定在防卫省编制和持有电脑病毒
https://china.kyodonews.net/news/2019/04/00bab9f2c589.html
[新闻]  轻松监听手机信息,AI是如何窃取隐私、监控社会的?
https://www.jiemian.com/article/3090493.html
[人物]  吕毅:浅析组织IT和安全战略
https://mp.weixin.qq.com/s/EfTJdLsL_2bleoRsobxOUw
安全技术
[Web安全]  渗透测试中信息收集的那些事
https://4hou.win/wordpress/?p=31548
[Web安全]  迂回渗透某APP站点
https://blog.donot.me/pentest-case-1/
[运维安全]  民生银行 OpenStack 安全加固探索与实践
https://www.infoq.cn/article/OEvTEQIjGuJXqbfc-We2
[恶意分析]  APT34泄密武器分析报告
https://www.freebuf.com/articles/database/202303.html
[漏洞分析]  利用LAPS武器化CVE-2019-0841
https://nosec.org/home/detail/2534.html
[恶意分析]  缓冲区溢出-原理和简单利用
https://mp.weixin.qq.com/s/6qelj476wlbA3hUAHyrApA
[漏洞分析]  PDFReacter:从SSRF到RCE
https://nosec.org/home/detail/2535.html
[运维安全]  中通数据安全体系建设
https://mp.weixin.qq.com/s/JER0OTnIuueMYbZ0rF8VQA
[Web安全]  从后渗透分析应急响应的那些事儿(一)基础入侵篇
https://mp.weixin.qq.com/s/bvnAQz0T36dOiZ8jEnZkTA
[恶意分析]  隐蔽信道:隐形网络
https://mp.weixin.qq.com/s/IB6sfhQCp7U94L1KtBxb9A
[取证分析]  防代码泄漏的监控系统架构与实践
https://www.freebuf.com/articles/es/201845.html
[观点]  深入浅出略谈威胁情报
https://mp.weixin.qq.com/s/qv3pYEzi08DMydqUj1dSRw
[取证分析]  从美国对APT10攻击的溯源看美国应急响应中心的追溯能力
https://mp.weixin.qq.com/s/p53Vf4Xw0Zp03SvOmGTQxg
[数据挖掘]  从知识工程到知识图谱全面回顾
https://mp.weixin.qq.com/s/N-DJjnUuQHg0FzAi-onZKg
[数据挖掘]  DNS Tunnel隧道隐蔽通信实验 && 尝试复现特征向量化思维方式检测
https://www.cnblogs.com/LittleHann/p/8656621.html
[Web安全]  VulnHub靶机学习——Billu_b0x实战记录
https://mp.weixin.qq.com/s/C91nxTVLBUpapSKwjHSbWQ
[漏洞分析]  利用简单图片欺骗AI监测系统
https://nosec.org/home/detail/2537.html
[Web安全]  大批量Kindeditor文件上传事件的漏洞分析
https://mp.weixin.qq.com/s/D-ZURBxmCaQUeI-Czt7mOw
[Web安全]  Kerberos Security
https://xz.aliyun.com/t/5004
[Web安全]  VulnHub靶机学习——JIS-CTF实战记录
https://mp.weixin.qq.com/s/gSRmtU3BnyH0EpT5Mmplyw
[Web安全]  Proxy_Pool自动化代理搜集+评估+存储+展示工具
https://mp.weixin.qq.com/s/yaTyGAxNq1AmQ3oQd1MgOw
[恶意分析]  Designing Peer-To-Peer Command and Control
https://posts.specterops.io/designing-peer-to-peer-command-and-control-ad2c61740456
[数据挖掘]  图数据库 Neo4j 的部署、数据导入和简单使用
http://www.zmonster.me/2019/04/30/neo4j-introduction.html
[数据挖掘]  数据驱动的网络安全风险事件预测技术探讨
https://mp.weixin.qq.com/s/zw0gcF2oSfpUxLEfOY4oxw
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第270期)