SecWiki周刊(第280期)
2019/07/08-2019/07/14
安全资讯
[新闻]  2019上半年网络安全观察(2019.01.01-2019.06.30)
http://blog.nsfocus.net/network-security-observation-2019/
[会议]  福利—中国互联网安全领袖峰会门票
https://mp.weixin.qq.com/s/ZFsrfCjtwrBiRaak1mbhsg
安全技术
[Web安全]  分享一些有趣的渗透案例
https://github.com/r35tart/Penetration_Testing_Case
[取证分析]  安全分析中的威胁情报(二):ATT&CK
https://zhuanlan.zhihu.com/p/73172883
[Web安全]  w13scan: 被动扫描器
https://github.com/boy-hack/w13scan?from=timeline
[数据挖掘]  ML_Malware_detect: 阿里云安全恶意程序检测比赛
https://github.com/Rman0fCN/ML_Malware_detect
[观点]  网络安全这点屁事
https://mp.weixin.qq.com/s/kVfyoD_zRnSrQjpL4HfYAQ
[工具]  Knife:一个将有用的小功能加入Burp Suite右键菜单的插件
https://mp.weixin.qq.com/s/Y03VVF3sD9N0_H6TQlxYuQ
[漏洞分析]  Discuz!ML V3.X 代码注入分析
https://xz.aliyun.com/t/5638
[无线安全]   硬件安全|智能门锁安全研究方法总结
https://nosec.org/home/detail/2760.html
[漏洞分析]  CVE-2019-0863漏洞分析
https://xz.aliyun.com/t/5571
[设备安全]  参与电力行业安全课程有感
https://my.oschina.net/9199771/blog/3070429
[取证分析]  A Top 10 Reading List if You’re Getting Started in Cyber Threat Intelligence
https://medium.com/katies-five-cents/a-top-10-reading-list-if-youre-getting-started-in-cyber-threat-intelligence-c11a18fc9798
[观点]  网络安全学习方法论之体系的重要性
https://mp.weixin.qq.com/s/yXA4BRbMfJNPQ68_-Nme6g
[数据挖掘]  Graph Mining:审视世界的眼睛
https://mp.weixin.qq.com/s/1jutuzIq3xlkFejUFbLFFA
[运维安全]  ss源代码调试&原理分析
http://www.polaris-lab.com/index.php/archives/646/
[漏洞分析]   Zoom会议系统曝出高危漏洞,或影响400万电脑摄像头
https://nosec.org/home/detail/2761.html
[设备安全]  中国工业信息安全产业发展白皮书(2018-2019)综合篇
http://nisia.org.cn/filedownload/188104
[设备安全]  Red Team Hardware Toolkit
https://github.com/ismailtasdelen/redteam-hardware-toolkit
[恶意分析]  APT34核心组件Glimpse:远控复现与流量分析
https://www.freebuf.com/articles/database/207469.html
[取证分析]  OpenSource-HoneyPot: 对开源蜜罐的学习研究与理解
https://github.com/XiaoXiaoGuaiXiaShi/OpenSource-HoneyPot
[Web安全]  展望未来的APT发展之路
https://mp.weixin.qq.com/s/1w6-HwD2u9GRP6IMm5xScg
[文档]  智能音箱网络安全与隐私研究报告
https://mp.weixin.qq.com/s/suXWmn_PM6zmm3loYO1Zgw
[取证分析]  Assess your data potential with ATT&CK Datamap
https://medium.com/@olafhartong/assess-your-data-potential-with-att-ck-datamap-f44884cfed11
[取证分析]  防追踪溯源识别联网工控设备的方法
https://www.freebuf.com/articles/ics-articles/206856.html
[Web安全]  利用PHP的字符串解析特性绕过安全防护软件
https://nosec.org/home/detail/2759.html
[工具]  Phishing Tool for 18 social media
https://github.com/thelinuxchoice/shellphish
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第280期)