SecWiki周刊(第295期)
2019/10/21-2019/10/27
安全资讯
[其它]  揭密:当年奥运会背后的网络暗战和幕后网军真相
https://mp.weixin.qq.com/s/anC86mOuuaH09lnWMEVXEw
[法规]  中华人民共和国密码法
http://www.xinhuanet.com/2019-10/26/c_1125156896.htm
[新闻]  通过跟踪比特币交易执法机构破获大型儿童色情网站
https://www.solidot.org/story?sid=62272
[新闻]  美国国防部2019年消费账单出炉
https://mp.weixin.qq.com/s/Hk_BfBPz0TGqFNblGb_m5A
安全技术
[会议]  2019北京网络安全大会演讲PPT
https://bcs.qianxin.com/2019/pptdown.html
[比赛]  2019巅峰极客网络安全技能挑战赛Writewp SUS_2019
https://www.anquanke.com/post/id/189142
[漏洞分析]  智能合约安全之闭源合约
https://www.anquanke.com/post/id/189145
[恶意分析]  HOLMES:基于可疑信息流的实时APT检测
https://mp.weixin.qq.com/s/QifnwOzx19BFIHo7adgrVg
[工具]  jon: LINUX系统攻防工具箱
https://github.com/JonGates/jon
[漏洞分析]  针对海最新顶会fuzz论文分享
https://mp.weixin.qq.com/s/BmuwRouYB3AGsVae3koGOQ
[取证分析]  ATT&CK随笔系列之二:偷天陷阱
https://mp.weixin.qq.com/s/iTh41vvRRZLat2k-RgiyFw
[设备安全]  Siemens PLC指纹提取方法汇总
https://mp.weixin.qq.com/s/de3whqmwVtwWWZ8B6J7Zww
[Web安全]  渗透基础——从Exchange服务器上搜索和导出邮件
https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E4%BB%8EExchange%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E6%90%9C%E7%B4%A2%E5%92%8C%E5%AF%BC%E5%87%BA%E9%82%AE%E4%BB%B6/
[漏洞分析]  angr 入门介绍(一)
https://xz.aliyun.com/t/6557
[工具]  勒索解密工具整理篇
https://mp.weixin.qq.com/s/T6zSWZ-qMit-8gR4Itmknw
[恶意分析]  使用 Ghidra 分析 phpStudy 后门
https://www.shellcodes.org/Hacking/%E4%BD%BF%E7%94%A8Ghidra%E5%88%86%E6%9E%90phpStudy%E5%90%8E%E9%97%A8.html
[杂志]  SecWiki周刊(第294期)
https://www.sec-wiki.com/weekly/294
[工具]  图解NSA的48个Ant监控工具
https://mp.weixin.qq.com/s/gpM1Ze2ofLXt5ernZBOudw
[论文]  RecSys 2019参会总结及推荐精读论文
https://mp.weixin.qq.com/s/NrhIEcY0-76g88-GA01kww
[论文]  生日、姓名和双相安全性:了解中国网络用户的密码
https://mp.weixin.qq.com/s/Xywl2gJbonvosW-Gm10MjQ
[Web安全]  加密Webshell“冰蝎”攻防
https://xz.aliyun.com/t/6550
[编程技术]  iDataV: 大屏数据可视化示例
https://github.com/yyhsong/iDataV
[漏洞分析]  BROP技术研究
https://mp.weixin.qq.com/s/Old4dKS2aDp1TETTn0WzoQ
[数据挖掘]  CAIL2019: 中国法研杯司法人工智能挑战赛之相似案例匹配第一名解决方案
https://github.com/GuidoPaul/CAIL2019
[运维安全]  应急响应实例分享
https://mp.weixin.qq.com/s/Aal5nnp9zUR6cLtoKVaJrw
[取证分析]  ATT&CK 随笔系列之一:右脑知攻、左脑知防
https://mp.weixin.qq.com/s/sxlMUwLqLBi-CJQV41DWaA
[取证分析]  WatchAD: 域安全入侵感知系统
https://github.com/0Kee-Team/WatchAD?from=timeline&isappinstalled=0
[其它]  网络空间靶场发展态势综述
https://mp.weixin.qq.com/s/McTaM1MIuLsXAmubPqr0LQ
[漏洞分析]  php文件包含漏洞 | Chybeta
https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/
[观点]  DEVCORE 紅隊的進化,與下一步
https://devco.re/blog/2019/10/24/evolution-of-DEVCORE-red-team-and-the-next/
[漏洞分析]  Python pickle 反序列化实例分析
https://www.anquanke.com/post/id/188981
[取证分析]  基于MITRE ATT&CK的Red Teaming行动实践
https://mp.weixin.qq.com/s/u1cPkGegyRpw3oyKaBMf1w
[漏洞分析]  CVE-2019-14287(Linux sudo 漏洞)分析
https://www.anquanke.com/post/id/189315
[Web安全]  Redis slave 模式下的漏洞利用
https://mp.weixin.qq.com/s/BkNQA4ILKeNYxYjZqrMmWA
[数据挖掘]  NLP哪里跑: 文本分类工具一览
http://www.zmonster.me/2019/10/20/nlp-thinking-4.html
[取证分析]  从零开始学威胁狩猎:手把手教你用 Jupyter Notebook 分析安全事件(一)
https://www.4hou.com/system/20816.html
[取证分析]  Anomaly Detection in Time Series Data Using LSTMs and Automatic Thresholding
https://www.cdxy.me/?p=812
[漏洞分析]  angr 入门介绍(二)
https://xz.aliyun.com/t/6569
[数据挖掘]  机器学习模型可解释性的详尽介绍
https://mp.weixin.qq.com/s/JEIxzuPDrbvSJjpHExaI_w
[取证分析]  企业安全无间道之抓内鬼
https://mp.weixin.qq.com/s/9z0eFephjLsq2zJz4rrs9A
[Web安全]  业务安全的资源层攻防时代
https://mp.weixin.qq.com/s/nkf5yRrAw-IA5_ROD6Za4g
-----微信ID:SecWiki-----
SecWiki,13年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第295期)