SecWiki周刊（第289期)

SecWiki周刊（第289期）

2019/09/09-2019/09/15

安全资讯

[新闻] 新中国成立70年来公安科技信息化工作回眸
https://mp.weixin.qq.com/s/B64olNuiuu1HQUkdD3u0fg

[比赛] Facebook发起Deepfakes检测挑战赛
https://mp.weixin.qq.com/s/60AAqBQxXmP84OflPiRxtQ

[新闻] 中国信息安全从业人员现状调研报告（2018-2019年度）
http://www.itsec.gov.cn/zxxw/201909/t20190906_36022.html

安全技术

[会议] 2019 HITB GSEC 新加坡大会议题 PPT
https://gsec.hitb.org/materials/sg2019/

[Web安全] 域渗透学习笔记
https://github.com/uknowsec/Active-Directory-Pentest-Notes

[Web安全] 某OA系统存在sql注入，system权限可漫游内网
http://blog.blankshell.com/2019/09/12/%e6%9f%90oa%e7%b3%bb%e7%bb%9f%e4%bb%8esystem%e6%9d%83%e9%99%90%e5%91%bd%e4%bb%a4%e6%89%a7%e8%a1%8c%e5%88%b0%e6%bc%ab%e6%b8%b8%e5%86%85%e7%bd%91%e6%bc%ab%e6%b8%b8%e5%86%85%e7%bd%91/

[编程技术] LearnAFL--knowledge-learn evolutionary fuzzer
https://github.com/MoonLight-SteinsGate/LearnAFL

[其它] PC客户端（C-S架构）渗透测试checklist
https://github.com/theLSA/CS-checklist

[Web安全] Java反序列化漏洞自动挖掘方法
https://github.com/c0d3p1ut0s/Conference

[设备安全] 物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现
https://mp.weixin.qq.com/s/gpVMcPjfP2HDZisZhy0fig

[设备安全] D-Link DIR-816 A2路由器安全研究分享
https://mp.weixin.qq.com/s/rT53P9EW4xLFV9JLbnLroQ

[漏洞分析] 如何有效阅读安全类文章
https://mp.weixin.qq.com/s/FIm6lDOD3G7TEcHFBT5trg

[设备安全] 宝马汽车安全评估报告
https://www.anquanke.com/post/id/186116

[Web安全] 全程带阻：记一次授权网络攻防演练
https://mp.weixin.qq.com/s/BJlXOsBtPGVVU2cVs72TqQ

[文档] 知识图谱标准化白皮书(2019)
http://www.cesi.cn/201909/5589.html

[漏洞分析] Exim中TLS的致命漏洞可让攻击者以Root身份远程执行命令
https://nosec.org/home/detail/2939.html

[其它] CVE-2019-0708 RDP RCE漏洞重现(20190907-MSF-EXP)
http://www.lsablog.com/networksec/awd/cve-2019-0708-rdp-rce-20190907-msf-exp/

[比赛] CTF工控信息安全赛分析思路探讨（一）
https://www.freebuf.com/articles/ics-articles/212376.html

[漏洞分析] Palo Alto Global Protect 网关设备格式化字符串漏洞(CVE-2019-1579)
https://nosec.org/home/detail/2951.html

[数据挖掘] FATE: 联邦学习开源项目
https://github.com/FederatedAI/FATE

[运维安全] packet-agent: 云环境网络流量镜像项目
https://github.com/Netis/packet-agent/blob/master/README-zh-Hans.md

[比赛] CTFENV: 为应对CTF比赛而搭建的各种环境
https://github.com/wonderkun/CTFENV

[漏洞分析] 闲谈Java逆向工程
http://scz.617.cn/misc/201909121350.txt

[漏洞分析] CVE-2019-0708漏洞复现文档
http://blog.topsec.com.cn/cve-2019-0708%e6%bc%8f%e6%b4%9e%e5%a4%8d%e7%8e%b0%e6%96%87%e6%a1%a3/

[其它] GitLab接入FreeIPA
https://bloodzer0.github.io/ossa/iam/gitlab_freeipa/

[运维安全] Google的安全机制
https://mp.weixin.qq.com/s/PlrPBMRejmaROkR0oLvtuw

[杂志] SecWiki周刊（第288期)
https://www.sec-wiki.com/weekly/288

[Web安全] Ptest Method's documentation 渗透知识库
https://ptestmethod.readthedocs.io/en/latest/

[取证分析] dsiem: Security event correlation engine for ELK stack
https://github.com/defenxor/dsiem?from=timeline

[恶意分析] QQ空间流氓转发分析
https://xz.aliyun.com/t/6238

[Web安全] Edge浏览器中的Universal XSS
https://nosec.org/home/detail/2941.html

[漏洞分析] Exploit自动生成引擎：Rex
https://www.freebuf.com/articles/system/197392.html

[Web安全] 使用方舟编译器检查Fastjson OOM问题
https://mp.weixin.qq.com/s/ornyzKd3uqjgUHEmdHGIJQ

[取证分析] 美国网络威胁归因的能力与影响探析
https://mp.weixin.qq.com/s/9yRAitNrgN4I6iDaxbNvTA

[恶意分析] 深度学习检测恶意PowerShell新方法
https://xz.aliyun.com/t/6247

[运维安全] 如何开展电力行业的安全检查评估
https://www.freebuf.com/articles/ics-articles/212503.html

[恶意分析] 印巴战争阴影下的网络战：近期印巴APT组织攻击活动汇总
https://www.freebuf.com/articles/paper/213930.html

[漏洞分析] 某些型号的Comba和D-Link路由器存在管理员密码泄露漏洞
https://nosec.org/home/detail/2949.html

[Web安全] 浅谈块存储的安全配置
https://mp.weixin.qq.com/s/nys9M0PY_THidgD-KqzGPg

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第289期)

SecWiki周刊（第289期）

最新公告

友情链接

SecWiki公众号

安全学术圈