SecWiki周刊(第194期)
2017/11/13-2017/11/19
安全资讯
[文档]  荷兰央行将建“善意”黑客小组攻击本国银行 以提升防御能力
https://www.dnb.nl/nieuws/nieuwsoverzicht-en-archief/nieuws-2017/dnb365801.jsp
[设备安全]  iPhone X绝对安全?看我如何挫败 iPhone X 的 Face ID
http://www.4hou.com/info/news/8408.html
[新闻]  Anonymous成员被美国追捕 寻求墨西哥政府的庇护
http://www.aqniu.com/hack-geek/29375.html
[新闻]  一加手机再被爆存在安全后门,可影响所有使用高通芯片的设备
http://www.4hou.com/info/news/8478.html
[新闻]  谷歌将发布Chrome安全新功能,屏蔽重定向和恶意广告
http://www.4hou.com/info/news/8406.html
[新闻]  2016-2017年度全球网络空间安全综述
https://mp.weixin.qq.com/s/TU-kpCP72rM0c-6vs2ntxw
[新闻]  美国出台VEP政策—漏洞使用开始标准化
https://mp.weixin.qq.com/s/Epnaar3DEsByoAj8r5uHKA
安全技术
[Web安全]  HCTF2017-官方Writeup
https://xianzhi.aliyun.com/forum/topic/1589/
[运维安全]  opsweb: 百合网运维综合管理平台(Python+Flask框架+cmdb+scheduler+salt)
https://github.com/wylok/opsweb
[Web安全]  再次代码审计之Semcms(bypass sqli)
http://foreversong.cn/archives/827
[Web安全]  揭秘微信分享背后的陷阱
http://mp.weixin.qq.com/s/XDGGcJPkBrVHxlw_6o6t4g
[恶意分析]  洛克希德·马丁定义的“杀伤链”
http://www.aqniu.com/news-views/29381.html
[Web安全]  [XDCTF-2017-Final] 线下赛经验总结
http://www.jianshu.com/p/35af80b97ee6
[会议]  2017 看雪安全开发者峰会盘点
https://mp.weixin.qq.com/s/4ZHY2JmJtMY7EMUMHliClw
[Web安全]  一个人的企业安全建设实践
https://xianzhi.aliyun.com/forum/topic/1568/
[运维安全]  Masscan及Nmap实现对阿里云ECS的外网端口监控
http://www.freebuf.com/sectool/153156.html
[比赛]  HCTF2017题目开源列表
https://github.com/vidar-team/HCTF2017
[其它]  OSCP(Offensive Security Certified Professional) 经验分享
https://xianzhi.aliyun.com/forum/topic/1587/
[恶意分析]  Malware Report: Google Drive Remote Access Trojan
http://cyber.verint.com/wp-content/uploads/2016/05/GDRAT-Malware-Report-2-1.pdf
[会议]  2017 先知创新大会现场盘点
https://mp.weixin.qq.com/s/Kptnq2muTMHduH_kDk4e_g
[取证分析]  Grey-Noise-Intelligence: GreyNoise威胁情报接口使用说明
https://github.com/Grey-Noise-Intelligence/api.greynoise.io
[漏洞分析]  CouchDB漏洞(CVE–2017–12635, CVE–2017–12636)分析
https://cert.360.cn/warning/detail?id=0bc3f86b333bf27fe26fe6fdc8bda5f8
[比赛]  Hctf2017-JS逆向-writeup
http://phantom0301.cc/2017/11/13/hctf2017/
[运维安全]  Palantir教你如何部署和配置 osquery 框架
https://medium.com/@palantir/osquery-across-the-enterprise-3c3c9d13ec55
[Web安全]  蜜罐与内网安全从0到1(四)
https://sosly.me/index.php/2017/11/15/jymiguan4/
[运维安全]  企业安全建设日记-0xA2 应急响应、防御模型与SDL
https://zhuanlan.zhihu.com/p/26542790
[恶意分析]  创建简单、免费的恶意软件分析环境
https://paper.seebug.org/455/
[工具]  blackhat-arsenal-tools: Official Black Hat Arsenal Security Tools Repository
https://github.com/toolswatch/blackhat-arsenal-tools
[取证分析]  WikiLeaks公开资料解读系列- CIA Hive项目
https://mp.weixin.qq.com/s/lHpbFoEsuoN32t2rsUvXGw
[Web安全]  ZEROScan: 借鉴了msf的漏洞利用框架
https://github.com/zer0yu/ZEROScan
[Web安全]  xssee: A js encode/decode simple tool for XSS
https://github.com/Monyer/xssee
[漏洞分析]  反序列化漏洞的末日?JEP290机制研究
http://blog.csdn.net/u011721501/article/details/78555246
[Web安全]  在线挑战详细攻略-《渗透测试笔记》
https://bbs.ichunqiu.com/thread-29259-1-1.html?from=sec
[文档]  从安全运维到智慧安全的技术创新
http://blog.nsfocus.net/idc-2017-yexiaohu-ppt/
[运维安全]  企业安全建设日记-0xB3 再谈应急响应Pt.1 ——*nix主机应急响应
https://zhuanlan.zhihu.com/p/29958172
[运维安全]  企业安全建设日记-0xA3 安全域划分和系统基本加固
https://zhuanlan.zhihu.com/p/26603906
[运维安全]  goscan: 用Go开发可以内网活跃主机嗅探器
https://github.com/timest/goscan
[Web安全]  菜鸟了解“xss蠕虫”(危害)
https://bbs.ichunqiu.com/thread-29149-1-1.html?from=sec
[观点]  信安之路如何入门
http://mp.weixin.qq.com/s/vI1odThKI8zTz9Krx7JNHA
[数据挖掘]  Berkeley观点:人工智能系统研究的挑战
http://blog.sciencenet.cn/blog-3370725-1085270.html
[恶意分析]  真实网站劫持案例分析
http://www.freebuf.com/articles/web/153788.html
[工具]  渗透测试信息收集工具篇
http://mp.weixin.qq.com/s/9PnuUq8jESODRQ_Et4ax0Q
[设备安全]  “PDCA”在工控安全运维管理中的应用(下)
https://mp.weixin.qq.com/s/kUCb9g7j33vz0OjUiCUr7g
[取证分析]  Ethereum Scam Database 国外诈骗数据库及查询
https://etherscamdb.info/
[运维安全]  企业安全建设日记-0xA1: 新官上任三把火
https://zhuanlan.zhihu.com/p/26485293
[运维安全]  基于OPC协议的工控网络系统防护浅析
https://mp.weixin.qq.com/s/G4p5vUh9LZiFvDmvltJ7RA
[运维安全]  企业安全建设日记-0xB2 事件应急——企业内网安全监控概览
https://zhuanlan.zhihu.com/p/29816766
[取证分析]  telnet-iot-honeypot: Python telnet honeypot for catching botnet binaries
https://github.com/Phype/telnet-iot-honeypot
[漏洞分析]  某防火墙远程命令执行
https://mp.weixin.qq.com/s/tWYrRniK9P-61nC2kVjAmQ
[漏洞分析]  CVE-2017-5123 漏洞利用全攻略
https://paper.seebug.org/451/
[Web安全]  使用恶意软件将隐藏代码注入已知进程的攻击研究
https://bbs.ichunqiu.com/thread-29104-1-1.html?from=sec
[Web安全]  Webshell-Sniper: Manage your website via terminal
https://github.com/WangYihang/Webshell-Sniper
[恶意分析]  Investigation Report for the September 2014 Equation malware detection incident in the US
https://securelist.com/investigation-report-for-the-september-2014-equation-malware-detection-incident-in-the-us/83210/
[观点]  多个小伙伴的信安之路
http://mp.weixin.qq.com/s/TncXiaZcFgGOQt95A7Ofzg
[Web安全]  你们尽管绕dogByPass,绕不过算我输!
https://bbs.ichunqiu.com/thread-29196-1-1.html
[运维安全]  企业安全建设日记-0xB1 微观安全——一台服务器做安全
https://zhuanlan.zhihu.com/p/27363168
[运维安全]  美团外卖自动化业务运维系统建设
https://tech.meituan.com/digger_share.html
[恶意分析]  Exploit Kit Tracker, Detecting ZBot, and New Phishing Techniques
https://umbrella.cisco.com/blog/2017/11/13/weather-report-exploit-kit-tracker-detecting-zbot-new-phishing-techniques/
[杂志]  SecWiki周刊(第193期)
https://www.sec-wiki.com/weekly/193
[恶意分析]  APT Trends report Q3 2017
https://securelist.com/apt-trends-report-q3-2017/83162/
[运维安全]  美国壳牌(shell)安全解决方案(四)
https://mp.weixin.qq.com/s/5pLpMRpmJNZ231vJmfsSKQ
[漏洞分析]  Multiple vulnerabilities found in Wireless IP Camera
https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html
[论文]   Code for Deep Android Malware Detection paper
https://github.com/niallmcl/Deep-Android-Malware-Detection
[Web安全]  php 弱类型问题
http://mp.weixin.qq.com/s/DEPyKbi4wL5PZs3cYr3apQ
[数据挖掘]  KNN算法检测异常操作行为
https://mp.weixin.qq.com/s/__ArObtt5yhYciPkzI6-cA
[设备安全]  ics-checklist: Industrial Security Checklist
https://github.com/alexvanmaele/ics-checklist
[恶意分析]  Exploit Kit Tracker 在线工具
http://ektracker.com/#
[恶意分析]  加密勒索软件:Double click for ransomware分析和预防
http://www.4hou.com/typ/8445.html
[设备安全]  “PDCA”在工控安全运维管理中的应用(上)
https://mp.weixin.qq.com/s/CF8ryNerKG_aPu9n8iZoNA
[恶意分析]  2017年Office漏洞及漏洞攻击研究报告
http://www.freebuf.com/articles/paper/154040.html
[恶意分析]  使用LSTM检测DGA域名
http://www.freebuf.com/articles/network/153345.html
[恶意分析]  Securing your Empire C2 with Apache mod_rewrite
https://thevivi.net/2017/11/03/securing-your-empire-c2-with-apache-mod_rewrite/
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第194期)