SecWiki周刊(第176期)
2017/07/10-2017/07/16
安全资讯
[恶意分析]  恶性病毒Pengex通过系统盘疯狂传播,攻击所有主流杀软却唯独放过腾讯
http://www.freebuf.com/news/139381.html
[其它]   [译]如何让你的雇员关心网络安全:10个建议
https://www.520waf.com/2017/07/11/10tips/
[新闻]  [译]Cisco宣布有意收购安全云新星Observable Networks
https://www.520waf.com/2017/07/14/cisco_observable_networks/
[Web安全]  [译]Sabre称因被窃的账户凭证导致其信息安全事件
https://www.520waf.com/2017/07/07/sabre_breach/
[无线安全]  国内研究人员发现GMR-2漏洞,可实时解密卫星电话通讯
http://www.4hou.com/info/news/6192.html
[法规]  国家互联网信息办公室关于《关键信息基础设施安全保护条例(征求意见稿)》
http://www.cac.gov.cn/2017-07/11/c_1121294220.htm
[新闻]  一个失败的合作!导致超过1.4亿的Verizon用户数据泄露
http://www.4hou.com/info/news/6327.html
[人物]  专访腾讯科恩实验室创始人成员陈良
http://www.freebuf.com/video/139303.html
安全技术
[Web安全]  基于MHN开源项目的树莓派蜜罐节点部署实战
https://sosly.me/index.php/2017/07/11/mhndionaea/
[工具]  一款在线文件爆破工具
http://decrypt.junantech.com
[无线安全]  WiFi攻击进阶版——Deauth攻击
http://toutiao.com/item/6441693492027589134/
[移动安全]  CVE-2016-10277在MOTO X手机上的漏洞利用实践
http://www.ms509.com/?p=684
[Web安全]  遇见钓鱼欺诈站点,我选择“举报”
https://sosly.me/index.php/2017/07/11/jubaodiaoyuqizha/
[数据挖掘]  使用深度学习检测DGA(域名生成算法)
http://www.freebuf.com/articles/network/139697.html
[Web安全]  如何防御恶意bot流量
https://www.520waf.com/2017/07/05/bot/
[设备安全]  如何使用OpenBSM对macOS进行实时审计?
http://www.4hou.com/system/6104.html
[漏洞分析]  绕过AppLocker系列之MSBuild的利用
http://www.4hou.com/system/5739.html
[Web安全]  Piwik代码执行漏洞安全分析(附验证过程Getshell)
https://xianzhi.aliyun.com/forum/read/1847.html
[Web安全]  整合了一个wvs11的扫描
http://0cx.cc/wvs_console_scan.jspx
[无线安全]  Z3sec: Penetration testing framework for ZigBee security research
https://github.com/IoTsec/Z3sec
[文档]  2017 C3安全峰会 视频&PPT
http://www.chinac3.com/
[漏洞分析]  二进制补丁比较神器——BinDiff 4.3免费下载
https://www.zynamics.com/software.html
[Web安全]  [译] 黑夜的猎杀-盲打XXE
https://xianzhi.aliyun.com/forum/read/1837.html
[Web安全]  Spring MVC Autobinding漏洞实例初窥
https://xianzhi.aliyun.com/forum/read/1843.html
[数据挖掘]  ExecScent:在真实网络下使用自适应控制协议模板挖掘新的C&C域名
http://paper.kakapo.ml/?p=177
[恶意分析]  字幕攻击技术细节
http://www.4hou.com/info/news/6201.html
[Web安全]  SubDomainSniper1.0: 企业资产查询工具(子域名搜集)
http://www.7kb.org/1021.html
[比赛]  第十届全国大学生信息安全竞赛 web writeup
http://www.math1as.com/index.php/archives/493/
[编程技术]  编码歪传——基础篇
http://jimliu.net/2015/03/06/something-about-encoding-basic/
[恶意分析]  Tracking The Spring Dragon Advanced Persistent Threat
http://www.techarp.com/articles/tracking-spring-dragon-apt/
[Web安全]  面对黑客攻击,看我如何反击加提权
https://bbs.ichunqiu.com/thread-24648-1-1.html
[Web安全]  Pentester Lab渗透测试
https://mp.weixin.qq.com/s/r2-2hxZs6J9r9RTtsEDGAg
[运维安全]  常见端口及安全测试
https://mp.weixin.qq.com/s/jcJwgI5T6AH6laOBq01hhQ
[漏洞分析]  OrientDB代码执行
http://www.polaris-lab.com/index.php/archives/342/
[论文]  部署1433蜜罐,成功抓取两例木马
http://4hou.win/wordpress/?p=4741
[编程技术]  Java Rasp技术浅析
http://blog.csdn.net/u011721501/article/details/74990346
[运维安全]  阿里云:游戏行业DDoS态势报告(2017年上半年)
https://mp.weixin.qq.com/s/DyLkQiMuEP3v-AHt9P81vg?spm=5176.100239.blogcont127833.17.Fswjg8
[编程技术]  Python3代码规范之最少必要风格
https://sosly.me/index.php/2017/07/13/python3example/
[工具]  PSattack:一个渗透测试中使用的万能框架
http://www.4hou.com/info/news/6149.html
[运维安全]  netdata: 跨平台机器监视工具
https://github.com/firehol/netdata
[运维安全]  一款Docker攻击工具dockerscan
http://blackwolfsec.cc/2017/05/27/docker-security/
[数据挖掘]  NiuTrans: 开源的统计机器翻译系统
http://www.niutrans.com/niutrans/NiuTrans.ch.html
[Web安全]  S2-048 漏洞调试及分析
https://xianzhi.aliyun.com/forum/read/1844.html
[编程技术]  revsh is a tool for establishing reverse shells with terminal support
https://github.com/emptymonkey/revsh
[Web安全]  低漏报检测java反序列化漏洞方法
http://www.polaris-lab.com/index.php/archives/331/
[数据挖掘]  如何在 Kaggle 首战中进入前 10%
https://dnc1994.com/2016/04/rank-10-percent-in-first-kaggle-competition/
[编程技术]  编码歪传——Web篇
http://jimliu.net/2015/03/07/something-about-encoding-web/
[运维安全]  网络安全老兵座谈:云安全审计(评估)应该怎么做?
http://www.4hou.com/info/news/6161.html
[数据挖掘]  使用机器学习识别出拍卖场中作弊的机器人用户(二)
https://segmentfault.com/a/1190000009101577
[Web安全]  Joomla 3.70 com_fields组件sql注入及joomla3.x拿后台shell
https://www.70sec.com/t/179
[数据挖掘]  使用机器学习识别出拍卖场中作弊的机器人用户(一)
https://segmentfault.com/a/1190000009101175
[工具]  一款更快的 libFuzzer:libFuzzer-gv
http://www.4hou.com/tools/6190.html
[编程技术]  Seashells lets you pipe output from command-line programs to the web in real-tim
https://seashells.io/
[数据挖掘]  基于递归神经网络的监督序列标记(2)
http://phantom0301.cc/2017/06/26/rnntolabel2/
[数据挖掘]  Python实现逻辑回归(Logistic Regression in Python)
http://www.powerxing.com/logistic-regression-in-python/
[论文]  如何利用msxsl绕过AppLocker?
http://www.4hou.com/system/6203.html
[恶意分析]  CDN校验漏洞催生海量网络投毒
http://www.freebuf.com/news/139358.html
[运维安全]  Apache Guacamole: a clientless remote desktop gateway
https://guacamole.incubator.apache.org/
[论文]  Who Controls The Internet?
http://dyn.com/blog/who-controls-the-internet/
[编程技术]  编码歪传——番外篇
http://jimliu.net/2015/03/07/something-about-encoding-extra/
[运维安全]  基于SDN和安全情报的自动响应技术
http://www.edu.cn/xxh/spkt/aq/201705/t20170527_1520005.shtml
[漏洞分析]  Resources for Learning Reverse Engineering
http://jackson.thuraisamy.me/re-resources.html
[数据挖掘]  databank: 区块链技术相关的论文、文档
https://github.com/blockchain-university/databank
[编程技术]  mixed packet injector tool
https://github.com/fredericopissarra/t50
[其它]  SecWiki周刊(第175期)
https://www.sec-wiki.com/weekly/175
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第176期)