SecWiki周刊(第175期)
2017/07/03-2017/07/09
安全资讯
[会议]  C3安全峰会主论坛精华内容一览
http://www.aqniu.com/industry/26476.html
[数据挖掘]  2017年关于数据泄露成本的研究:全球概览
https://mp.weixin.qq.com/s?__biz=MzI4NzU2NjU4NQ==&mid=2247485064&idx=1&sn=f28525df2576bf24416665356efb08c3&scene=0#wechat_redirect
[Web安全]  全球钓鱼网站调查报告:近半恶意注册域名针对国内银行企业
http://www.4hou.com/info/news/6075.html
[新闻]  反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞
http://www.4hou.com/vulnerable/6093.html
[其它]  走近比特币:一个故事看懂“区块链”
http://www.4hou.com/info/news/6152.html
[新闻]  揭秘浙大“黑客战队”:战个痛快
http://weibo.com/ttarticle/p/show?id=2309404126436884647639
[新闻]  (ISC)²亚太区信息安全峰会召开(附:信息安全领袖成就奖完整名单)
http://www.aqniu.com/industry/26470.html
安全技术
[工具]  w8scan 一款模仿bugscan的扫描器
https://github.com/boy-hack/w8scan
[文档]  Apple官方的安全编码指南
https://developer.apple.com/library/content/documentation/Security/Conceptual/SecureCodingGuide/Introduction.html
[Web安全]  内网渗透
http://mp.weixin.qq.com/s/EWL9-AUB_bTf7pU4S4A2zg
[Web安全]  struts2_check: 识别目标网站是否采用Struts2框架
https://github.com/coffeehb/struts2_check
[漏洞分析]  文档型漏洞攻击研究报告
https://5d07da.lt.yunpan.cn/lk/cbPND6mUgvm7W
[移动安全]  Android安全项目入门篇
https://mp.weixin.qq.com/s?__biz=MzI4NjEyMDk0MA==&mid=2649846643&idx=1&sn=0286e8f1b3e6da0acbd129cb248eac2a&chksm=f3e41df0c49394e6d07a47c543e312d10b9942833634d144526016a424106fce1e5a19c1eec0&scene=0#rd
[运维安全]  利用SSRF漏洞滥用AWS元数据服务
http://www.4hou.com/vulnerable/5767.html
[运维安全]  企业要如何防御恶意 bot 流量?
http://www.4hou.com/info/news/6102.html
[漏洞分析]  Vulnerability-Exploit-Fuzz-Mitigation 漏洞利用与挖掘思维导图
https://github.com/SilverMoonSecurity/Security-misc
[运维安全]  Prowler: AWS CIS Benchmark Tool 亚马逊基线检测工具
https://github.com/Alfresco/prowler
[文档]  MOSEC-2017: 第三届 MOSEC 移动安全技术峰会 PPT
https://github.com/aozhimin/MOSEC-2017/tree/def4e06f3d1e80115c8066281a1b6261368cc105
[其它]  盗刷银行卡竟如此简单?10秒复制银行卡原理分享
http://www.freebuf.com/articles/wireless/136991.html
[移动安全]  [EXPTECH系列]从boot.img中提取kernel
http://ne2der.com/2017/EXPTECH-Extract-Image-from-bootimg/
[其它]  PowerShell攻防进阶篇:nishang工具用法详解
http://www.4hou.com/technology/5962.html
[漏洞分析]  利用一个堆溢出漏洞实现VMware虚拟机逃逸
https://zhuanlan.zhihu.com/p/27733895?from=timeline&isappinstalled=0
[文档]  2017云盾先知 PPT #密码: ns3x
https://pan.baidu.com/s/1bp6HUm7#list/path=%2F
[取证分析]  渗透技巧——Windows日志的删除与绕过
https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-Windows%E6%97%A5%E5%BF%97%E7%9A%84%E5%88%A0%E9%99%A4%E4%B8%8E%E7%BB%95%E8%BF%87/
[Web安全]  [漏洞分析] Struts2高危漏洞S2-048分析
http://bobao.360.cn/learning/detail/4078.html
[运维安全]  基于Elasticsearch构建千亿流量日志搜索平台实战
https://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=2653548856&idx=1&sn=eda083752319e317c6903017c84d849d&scene=0#wechat_redirect
[无线安全]  都说打印机不安全,那究竟有多少种黑掉它的姿势呢?
http://www.4hou.com/info/industry/5489.html
[恶意分析]  面向全流量的网络APT智能检测方法
http://www.edu.cn/xxh/spkt/aq/201705/t20170512_1515501.shtml
[Web安全]  渗透测试岗位职能分析
https://xianzhi.aliyun.com/forum/read.php?tid=1824&displayMode=1&page=1&toread=1#tpc
[漏洞分析]  从形式化方法、程序分析到数据分析--二进制漏洞检测实例
http://www.edu.cn/xxh/spkt/aq/201707/t20170706_1538333.shtml
[运维安全]  Linux本地信息收集
https://mp.weixin.qq.com/s/9fIzFM8vB6IgWoWatC_ICw
[其它]  Windows 日志攻防之攻击篇
http://www.4hou.com/system/6036.html
[Web安全]  Struts2再爆远程命令执行漏洞!Struts2-048 Poc Shell及防御修复方案抢先看
https://bbs.ichunqiu.com/thread-24504-1-1.html?from=sec
[Web安全]  一封伪造邮件引发的“探索”(涉及钓鱼邮件、SPF和DKIM等)
http://www.freebuf.com/articles/web/138764.html
[恶意分析]  ExPetr会是BlackEnergy的变异体吗?
http://www.4hou.com/typ/6017.html
[漏洞分析]  Struts(S2-048)远程命令执行漏洞分析
http://blog.topsec.com.cn/ad_lab/strutss2-048%e8%bf%9c%e7%a8%8b%e5%91%bd%e4%bb%a4%e6%89%a7%e8%a1%8c%e6%bc%8f%e6%b4%9e%e5%88%86%e6%9e%90/
[其它]  老听别人说加密算法,现在给你个机会深入了解下
http://www.freebuf.com/articles/database/138734.html
[杂志]  《安天365安全研究》-2017-06
https://pan.baidu.com/s/1hscLrb2
[设备安全]  工控安全入门之Modbus
https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458283930&idx=1&sn=10ee30d52b572f38ae6f5998ea8af20c&scene=0#wechat_redirect
[Web安全]  浅析自动绑定漏洞
https://xianzhi.aliyun.com/forum/read/1801.html
[工具]  专为渗透测试人员设计的Python工具大合集
http://www.freebuf.com/sectool/138779.html
[Web安全]  ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析
https://www.leavesongs.com/PENETRATION/thinkphp5-in-sqlinjection.html
[Web安全]  ENETRATION TESTING AWS STORAGE: KICKING THE S3 BUCKET
https://rhinosecuritylabs.com/penetration-testing/penetration-testing-aws-storage/
[取证分析]  如何判断微信聊天记录被删除过?
https://mp.weixin.qq.com/s?__biz=MzI3Mjc0MjkwMQ==&mid=2247483675&idx=1&sn=669c2fe44425310e86b003c6ac41acb7&scene=0#wechat_redirect
[恶意分析]  新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告
http://paper.seebug.org/349/
[漏洞分析]  S2-048 动态分析
http://xxlegend.com/2017/07/08/S2-048%20%E5%8A%A8%E6%80%81%E5%88%86%E6%9E%90/
[恶意分析]  Petya最新进展之利用M.E.Doc后门
http://www.4hou.com/technology/6111.html
[其它]  SecWiki周刊(第174期)
https://www.sec-wiki.com/weekly/174
[其它]  The Stack Clash Exploit
https://www.qualys.com/research/security-advisories/
[数据挖掘]  Deep Learning 中文翻译
https://github.com/exacity/deeplearningbook-chinese
[取证分析]  USBLogView — 查看USB端口插过的相关硬件设备
http://www.nirsoft.net/utils/usb_log_view.html
[Web安全]  Thinkphp5X设计缺陷导致泄漏数据库账户密码
https://xianzhi.aliyun.com/forum/read/1813.html
[漏洞分析]  filewatcher: macOS上的文件监控工具
https://github.com/m3liot/filewatcher
[恶意分析]  DropboxC2C: Dropbox Infrastructure for command and control operations
https://github.com/0x09AL/DropboxC2C
[漏洞分析]  通过样本分析之三CVE-2011-0104
https://xianzhi.aliyun.com/forum/read/1811.html
[Web安全]  St2-048 Remote Code Execution Vulnerability 测试 POC
https://github.com/jas502n/st2-048
[数据挖掘]  如何把NMAP扫描结果同步到Elasticsearch?
http://www.4hou.com/tools/6040.html
[运维安全]  炒鸡棒的模糊测试技术
http://www.4hou.com/mobile/6015.html
[Web安全]  WordPress统计插件Statistics SQL注入漏洞分析
http://ecma.io/755.html
[数据挖掘]  NE(Network Embedding)论文小览
http://blog.csdn.net/Dark_Scope/article/details/74279582#0-tsina-1-3919-397232819ff9a47a7b7e80a40613cfe1
[运维安全]  shellMonitor: Linux 下基于 Bash 的文件和数据库监控及备份工具,微信报警
https://github.com/zsenliao/shellMonitor
[取证分析]  卡巴斯基开源数字取证工具Bitscout
https://github.com/vitaly-kamluk/bitscout
[取证分析]  自动量化浏览器扩展的“指纹性”
http://www.arkteam.net/?p=1978
[移动安全]  iOS 项目开发过程中用到的高级调试技巧
https://github.com/aozhimin/iOS-Debug-Hacks
[设备安全]  初学Windows内核漏洞利用(三):窃取访问凭证
https://mp.weixin.qq.com/s/QxdlOop86Z6rOaRkLMkJlg
[移动安全]  了解macOS上的恶意木马--OSX/Dok
http://bobao.360.cn/learning/detail/4071.html
[取证分析]  OSRFramework: Open Sources Research Intelligence Framework
https://github.com/i3visio/osrframework
[运维安全]  Zeus: AWS Auditing & Hardening Tool
https://github.com/DenizParlak/Zeus
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第175期)