SecWiki周刊(第201期)
2018/01/01-2018/01/07
安全资讯
[新闻]  盘点2017年网络诈骗十大事件
http://www.chinanews.com/sh/2018/01-03/8415103.shtml
[其它]  连载黑客小说 |《杀手》第八章:时代
http://www.freebuf.com/column/158793.html
[新闻]  揭秘:暗网卖家是如何构建信任的?
http://www.4hou.com/info/news/9693.html
[新闻]  工信部司局详解2018年重点工作思路
https://mp.weixin.qq.com/s/sMRtE5_GExWj6lIVcSqMBg
[新闻]  《中国网络安全企业50强》(2017年下半年)
https://mp.weixin.qq.com/s/5jl-V5SzXExhJ6qQHuil8Q
[法规]  工业控制系统信息安全行动计划发布
https://mp.weixin.qq.com/s/TE-uWlKflUCMUDzLAeaXSA
[法规]  23项信安标委归口国家标准获批发布
https://mp.weixin.qq.com/s/vq4rr2bfcP0qCT-L5jTRyA
[新闻]  美国海关和边境保护局2017年搜查了30200部电子设备
http://www.cnbeta.com/articles/tech/686581.htm
[人物]  姚羽:保卫工控安全就是保卫国家安全
https://mp.weixin.qq.com/s/UzCdkKRzovEjaRHdGjDkwQ
[法规]  政务信息系统政府采购管理暂行办法
https://www.toutiao.com/i6506326748072772104/
安全技术
[漏洞分析]  处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告
https://weibo.com/ttarticle/p/show?id=2309404192764286877696
[漏洞分析]  性能VS安全?CPU芯片漏洞攻击实战(1) - 破解macOS KASLR篇
https://media.weibo.cn/article?id=2309404192549521743410
[Web安全]  从微信小程序看前端代码安全
https://share.whuboy.com/weapp.html
[漏洞分析]  weblogic XMLDecoder反序列化漏洞-CVE-2017-10271
http://pirogue.org/2017/12/29/weblogic-XMLDecoder/
[工具]  使用bugscan插件的扫描器
https://github.com/boy-hack/w9scan
[工具]  内网域自动化渗透
http://mp.weixin.qq.com/s/0QaGy9yz1zkgy6B26AbSBg
[Web安全]  批量挖SRC漏洞的其中一种打开方式-基于cms的漏洞扫描设计与实现
https://mp.weixin.qq.com/s/zDAXg1dmTh1I6N4hGusT5g
[取证分析]  以溯源为目的蜜罐系统建设
http://www.4hou.com/technology/9687.html
[漏洞分析]  CPU乱序执行和预测执行导致的安全问题
https://zhuanlan.zhihu.com/p/32654221
[设备安全]  穿透内网防线,USB自动渗透手法总结
http://www.freebuf.com/sectool/158784.html
[无线安全]  用 360 随身 WiFi 钓鱼
http://mp.weixin.qq.com/s/dUVUswYm_3s67A6ZnXlu8A
[Web安全]  后渗透:ESXi反弹Shell
https://www.anquanke.com/post/id/93672
[编程技术]  手把手教你制作漏洞复现环境
http://mp.weixin.qq.com/s/Xxd2fO3zfMrjV90mrjyL7Q
[比赛]  Inndy的Hack Game攻略(WEB篇)
http://www.freebuf.com/articles/web/158885.html
[恶意分析]  恶意样本分析手册–溯源篇
http://blog.nsfocus.net/trace-source/
[取证分析]  企业安全建设—模块化蜜罐平台的设计思路与想法
https://xianzhi.aliyun.com/forum/topic/1885/?from=timeline
[运维安全]  使用docker一键部署Web应用
https://jiayi.space/post/shi-yong-dockeryi-jian-bu-shu-webying-yong
[移动安全]  挖洞技巧:APP手势密码绕过思路总结
https://www.anquanke.com/post/id/93662
[设备安全]  对华为HG532远程命令执行漏洞的新探索
http://xlab.tencent.com/cn/2018/01/05/a-new-way-to-exploit-cve-2017-17215/
[漏洞分析]  AFL(American Fuzzy Lop)实现细节与文件变异
https://paper.seebug.org/496/
[数据挖掘]  Tensorflow实战学习笔记
https://github.com/MachineLP/Tensorflow-
[Web安全]  “借刀杀人”之CSRF拿下盗图狗后台
https://bbs.ichunqiu.com/thread-31779-1-1.html?from=sec
[移动安全]  安卓渗透利器AndroTickler排雷指北
https://mp.weixin.qq.com/s/xI3qLGRL9JmlBJL3mEP-iQ
[取证分析]  设计灵敏的蜜罐传感器
https://www.xsec.io/2018/1/4/Design_more_sensitive_honeypot_sensors.html
[恶意分析]  看我如何逆向卡巴斯基引擎实现对机密文件的检测
https://www.anquanke.com/post/id/93462
[其它]  区块链的安全性浅析
https://mp.weixin.qq.com/s/VbmJAIApS7IhE6JreKKY1A
[Web安全]  [社会工程学]小技巧找出幕后诈骗的黑手(上) 
https://bbs.ichunqiu.com/thread-31584-1-1.html?from=sec
[工具]  网页表单钓鱼以外的钓鱼方法
http://mp.weixin.qq.com/s/MW2ptmJKlBFiXgLGv-Q2Pg
[数据挖掘]  用Python对用户评论典型意见进行数据挖掘
https://mp.weixin.qq.com/s/iytARh75EjYDnfxkBqnEOw
[运维安全]  OpenRASP技术分析
http://blog.nsfocus.net/openrasp-tech/
[工具]  fsociety Hacking Tools Pack – A Penetration Testing Framework
https://github.com/Manisso/fsociety
[运维安全]  “一个人”的互金企业安全建设总结
http://www.freebuf.com/articles/neopoints/158724.html
[运维安全]  一步一步带你体验 openvas
http://mp.weixin.qq.com/s/6kS5_tnfhkQoFR1q3WGjHg
[数据挖掘]  Reading Network Packets as a Natural Language for Intrusion Detection
http://www.icisc.org/icisc/asp/papers/sec8_2_slide.pdf
[Web安全]  社工找出幕后诈骗的黑手技巧篇(下)
https://bbs.ichunqiu.com/thread-31905-1-1.html?from=sec
[工具]  Fail2ban:一个可以监控系统日志的小应用
http://www.4hou.com/tools/9066.html
[设备安全]  2017 物联网安全研究报告
http://www.nsfocus.com.cn/content/details_62_2646.html
[Web安全]  Redis未授权访问致远程植入挖矿脚本(完结篇)
http://mp.weixin.qq.com/s/I1fNlytovsi7h715FFg3tg
[Web安全]  某CMS注入分析及注入点总结
http://www.freebuf.com/articles/web/157827.html
[数据挖掘]  机器学习之安全数据集
https://xianzhi.aliyun.com/forum/topic/1879/
[移动安全]  安卓恶意软件检测:系统调用日志+机器学习算法
http://www.4hou.com/info/news/9669.html
[无线安全]  如何使用MitmAP创建一个恶意接入点
http://www.4hou.com/technology/9154.html
[运维安全]  企业安全建设之终端杀毒
https://mp.weixin.qq.com/s/jKYDdMNOL3Ebf5NjxkNqbA
[工具]  GraxCode/ReverseCrypt: Extract Crypted Jar Archives
https://github.com/GraxCode/ReverseCrypt
[Web安全]  PowerShell Empire实战入门篇
http://www.freebuf.com/sectool/158393.html
[漏洞分析]  Office 365 Safe links bypass
https://oddvar.moe/2018/01/03/office-365-safe-links-bypass/
[数据挖掘]  回看2017 | 威胁情报看威胁
https://mp.weixin.qq.com/s/dsafRx9ZcDBHWOEH8xLyAw
[Web安全]  Beautiful list of deep learning tutorial 深度学习案例
https://github.com/Xyntax/ML
[漏洞分析]  Adapting the POC for CVE-2017-1000112 to Other Kernels
https://ricklarabee.blogspot.jp/2017/12/adapting-poc-for-cve-2017-1000112-to.html
[设备安全]  路由器蠕虫触发的网络安全人工智能实战
https://mp.weixin.qq.com/s/O3apmnZDDZt2TrEHtwekUg
[杂志]  SecWiki周刊(第200期)
https://www.sec-wiki.com/weekly/200
[Web安全]  RSAP技术分析
http://blog.nsfocus.net/rsap-tech/
[取证分析]  Cyber Intelligence 2017 Summary Report
http://www.clearskysec.com/cyber2017/
[漏洞分析]  Huawei Home Routers in Botnet Recruitment
https://research.checkpoint.com/good-zero-day-skiddie/
[Web安全]  Open-Redirect-Payloads: Open Redirect Payloads
https://github.com/cujanovic/Open-Redirect-Payloads
[恶意分析]  PotPlayer播放器极致优化版木马分析报告
https://www.anquanke.com/post/id/93227
[恶意分析]  2017我国移动端传销诈骗类威胁态势分析报告
http://blog.avlsec.com/2017/12/5083/paper/
[恶意分析]  Removing Backdoors – Powershell Empire Edition – n00py Blog
https://www.n00py.io/2017/01/removing-backdoors-powershell-empire-edition/
[恶意分析]  2017 勒索软件威胁形势分析报告
https://www.anquanke.com/post/id/93031
[恶意分析]  normalized data logs from 250K sandboxed samples 恶意样本函数调用数据集
http://www.hexacorn.com/blog/2017/12/31/happy-new-year-2018-get-yourself-logs-from-250k-sandboxed-samples/
[Web安全]  严格 CSP 下的几种有趣的思路(34c3 CTF)
http://www.melodia.pw/?p=935
[Web安全]  Get Python Code From PyInstaller
https://lightless.me/archives/get-python-code-from-pyinstaller.html
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第201期)