SecWiki周刊(第299期)
2019/11/18-2019/11/24
安全资讯
[法规]  网络安全威胁信息发布管理办法(征求意见稿)
https://mp.weixin.qq.com/s/uu3fnM8OzC8JRcIiJkIX8w
[新闻]  司法大数据专题报告:网络犯罪特点和趋势
https://mp.weixin.qq.com/s/ZxYS6Dwa2XVOZ8ku-PbKog
安全技术
[论文]  白泽带你去参会@CCS'19, London, UK丨论文分享(上)
https://mp.weixin.qq.com/s/gYqamT3WXiyj79mjBQYRiA
[其它]  计算机与网络安全系列书单推荐
https://mp.weixin.qq.com/s/kEH85B2L8hsTKQjaSluTVQ
[漏洞分析]  跟小黑学漏洞利用开发之egghunter
https://www.anquanke.com/post/id/193065
[漏洞分析]  容器逃逸成真:从CTF解题到CVE-2019-5736漏洞挖掘分析
https://mp.weixin.qq.com/s/UZ7VdGSUGSvoo-6GVl53qg
[漏洞分析]  Fuzzing平台建设的研究与设计
https://mp.weixin.qq.com/s/ziri8oOb4aF26nB1DBaPrQ
[Web安全]  vulnerability-list: 渗透测试中快速检测常见中间件、组件的高危漏洞
https://github.com/1120362990/vulnerability-list
[比赛]  2019红帽杯 Writeup by X1cT34m
https://xz.aliyun.com/t/6746
[漏洞分析]  XSS in GMail's AMP4Email via DOM Clobbering
https://research.securitum.com/xss-in-amp4email-dom-clobbering/
[恶意分析]  如何基于沙箱的威胁情报平台上搭建ATT&CK展示界面?
https://mp.weixin.qq.com/s/YcQRAkRRo63OnRYWokl0nw
[其它]  东南大学《知识图谱》研究生课程
https://github.com/npubird/KnowledgeGraphCourse
[观点]  网络空间测绘的生与死(一)
https://mp.weixin.qq.com/s/TWGUSmSaXc56KW9CzfPOCQ
[恶意分析]  分析并使用python3编写meterpreter加载器绕过AV
https://xz.aliyun.com/t/6782
[漏洞分析]  iTerm2 任意命令执行漏洞分析(CVE-2019-9535)
https://xz.aliyun.com/t/6796
[Web安全]  代码分析引擎 CodeQL 初体验
https://paper.seebug.org/1078/
[数据挖掘]  美团BERT的探索和实践
https://tech.meituan.com/2019/11/14/nlp-bert-practice.html
[移动安全]  浅析常见Debug调试器的安全隐患
https://security.tencent.com/index.php/blog/msg/137
[Web安全]  从锐捷某系统鸡肋XSS到通用WAF绕过
https://xz.aliyun.com/t/6733
[其它]  靶场发展态势④美国家网络空间靶场(NCR)1
https://mp.weixin.qq.com/s/O99wDByj00kCXRPwzGhRSg
[恶意分析]  Introducing the Corelight SSH Inference Package
https://corelight.blog/2019/11/19/corelight-ssh-inference-package/
[恶意分析]  Powershell自动反混淆工具
https://github.com/pan-unit42/public_tools/tree/master/powershellprofiler
[运维安全]  CSIS发布安全固件开发最佳实践v1.1
https://www.solidot.org/story?sid=62703
[Web安全]  从Kibana-RCE对nodejs子进程创建的思考
https://xz.aliyun.com/t/6755
[观点]  网络空间测绘的生与死(二)
https://mp.weixin.qq.com/s/CRMP9CblEWGvTFhul3G-Mw
[杂志]  SecWiki周刊(第298期)
https://www.sec-wiki.com/weekly/298
[数据挖掘]  使用TextCNN模型探究恶意软件检测问题
https://www.anquanke.com/post/id/193041
[恶意分析]  潜伏者:Roboto Botnet 分析报告
https://blog.netlab.360.com/the-awaiting-roboto-botnet/
[恶意分析]  关于近日门罗币供应链攻击事件分析
https://mp.weixin.qq.com/s/3B9e0FltRSYWyu96NQp5Tw
[Web安全]  从Black Hat Speaker到国内外研究者:强化学习的安全应用
https://mp.weixin.qq.com/s/YcH2P38_N4aZtGAc2ktkJw
[数据挖掘]  微软开源可解释机器学习框架 interpret 实践
https://mp.weixin.qq.com/s/adkQr051QFzID4tEtPwjyQ
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第299期)