SecWiki周刊(第203期)
2018/01/15-2018/01/21
安全资讯
[恶意分析]  运营商劫持加入挖矿大军  波及十余省辽宁重灾区
https://baijia.baidu.com/s?id=1589640059149841889&wfr=pc&fr=new_lst
[新闻]  阿里安全归零实验室首度揭秘真实的“黄牛软件江湖”
https://mp.weixin.qq.com/s/QUe0N9Z4lkz3UsFbux-Dqg
[法规]  解读两办《关于推进城市安全发展的意见》
https://mp.weixin.qq.com/s/rsrieCI2zItZBcHVn22Q5A
[新闻]  2017年最受风投青睐的20家网络安全厂商榜单
https://mp.weixin.qq.com/s/ShTWSy27FXuqWJxTnfCzLg
[新闻]  网络安全行业全景图(2018年1月)发布
http://www.aqniu.com/industry/30888.html
[观点]  新时代背景下的新型智慧城市网络安全
https://mp.weixin.qq.com/s/8cksJnDwqFRSpjy2iX42Fg
[观点]  爱因斯坦计划最新进展(201710)
http://blog.51cto.com/yepeng/2062038
[新闻]  以色列网络安全市场趋势观察
http://new.qq.com/omn/20180116/20180116A0SH3Y.html
安全技术
[会议]  TheWebConf 2018(WWW) – CCF A 级会议论文录用列表
https://www2018.thewebconf.org/program/security-and-privacy/
[会议]  NDSS 2018 Programme Symposium 会议录用列表
https://www.ndss-symposium.org/ndss2018/programme/
[恶意分析]  腾讯2017年度网络黑产威胁源研究报告
https://book.yunzhan365.com/odqt/yzzl/mobile/index.html
[Web安全]  RPO(Relative Path Overwrite)相对路径覆盖攻击技术浅析
http://blog.nsfocus.net/rpo-attack/
[Web安全]  jvm-sandbox: JVM沙箱容器,一种JVM的非侵入式运行期AOP解决方案
https://github.com/alibaba/jvm-sandbox
[运维安全]  卡巴斯基应急响应指南分享
http://www.freebuf.com/articles/es/159652.html
[工具]  FeeiCN/GSIL: Github Sensitive Information Leakage(Github敏感信息泄露)
https://github.com/FeeiCN/GSIL
[运维安全]  yulong-hids: 一款由 YSRC 开发的入侵检测系统
https://github.com/ysrc/yulong-hids
[Web安全]  黑客修仙之道之pentest wiki 下
https://bbs.ichunqiu.com/thread-32264-1-1.html?from=sec
[运维安全]  ElastAlert监控日志告警Web攻击行为
http://www.freebuf.com/articles/web/160254.html
[编程技术]  搭建基于SonarQube的自动化安全代码检测平台
https://m.aliyun.com/yunqi/articles/357247
[Web安全]  一种深度隐蔽的后门方式(二)
https://www.anquanke.com/post/id/93542
[数据挖掘]  微信亿级用户异常检测框架的设计与实践
https://mp.weixin.qq.com/s/nXYrUgEhaCo4patd1YovOw
[恶意分析]  Whats APT:浅谈APT攻击
http://www.freebuf.com/column/160412.html
[取证分析]  awesome-threat-detection: awesome threat detection and hunting resources
https://github.com/0x4D31/awesome-threat-detection
[Web安全]  记一次挖掘存储型XSS漏洞过程
http://www.secist.com/archives/5388.html
[设备安全]  如何通过TTL调试光猫
https://paper.seebug.org/506/
[漏洞分析]  DedeCMS V5.7 SP2前台任意文件删除
https://xianzhi.aliyun.com/forum/topic/1963
[编程技术]  浅谈动态爬虫与去重(续)
https://www.anquanke.com/post/id/95294
[漏洞分析]  通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
http://www.freebuf.com/vuls/160040.html
[Web安全]  Expiring Payloads in the Metasploit Framework
https://www.gironsec.com/blog/2018/01/expiring-payloads-in-the-metasploit-framework/
[Web安全]  挖洞技巧:信息泄露之总结
https://www.anquanke.com/post/id/94787
[数据挖掘]  自建搜索引擎:一个用于搜索安全技术文章的工具
http://www.4hou.com/technology/9868.html
[Web安全]  CloudFlair: Bypassing Cloudflare using Internet-wide scan data
https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/
[Web安全]  NTDSDumpEx: NTDS.dit offline dumper with non-elevated
https://github.com/zcgonvh/NTDSDumpEx
[运维安全]  卫星系统——酒店后端全链路日志收集工具介绍
https://tech.meituan.com/satellite_system.html
[Web安全]  DeDeCMS v5.7 密码修改漏洞分析
https://lorexxar.cn/2018/01/19/dedecms-vul1/
[数据挖掘]  今日头条算法原理
https://mp.weixin.qq.com/s/GnuuzHedLCSWj-VanHDhdA
[恶意分析]  智者伐道—感知空间中的新威胁
https://weibo.com/ttarticle/p/show?id=2309404197967811729000
[运维安全]  net_guard:利用 ARP 协议探测网络中未知设备
https://github.com/joarleymoraes/net_guard
[Web安全]  74cms v4.2.3前台任意文件读取
https://mp.weixin.qq.com/s/TnS8f8B1ntC3qvd4noc7nA
[运维安全]  likexian/stathub-go: A smart Hub for holding server Stat
https://github.com/likexian/stathub-go
[运维安全]  构建数据时代的数据安全体系
https://mp.weixin.qq.com/s/_Wdi6RZfchA5g5Dp7TmWYg
[恶意分析]  Satori 变种正在通过替换钱包地址盗取 ETH 数字代币
http://blog.netlab.360.com/art-of-steal-satori-variant-is-robbing-eth-bitcoin-by-replacing-wallet-address/
[Web安全]  DEDECMS 任意重置管理员密码
https://xianzhi.aliyun.com/forum/topic/1959
[设备安全]  对TRITON工业恶意软件的分析(下)
https://www.anquanke.com/post/id/95355
[设备安全]  对TRITON工业恶意软件的分析(上)
https://www.anquanke.com/post/id/95198
[数据挖掘]  大数据安全保护思考
http://www.freebuf.com/articles/database/160564.html
[Web安全]  BurpSuite插件:JEECMS签名助手
http://www.polaris-lab.com/index.php/archives/419/
[取证分析]  浅谈高级威胁情报对于安全建设的意义与思考(下)
https://xianzhi.aliyun.com/forum/topic/1935?from=timeline
[杂志]  SecWiki周刊(第202期)
https://www.sec-wiki.com/weekly/202
[工具]  SigPloiter/GTScan: The Nmap Scanner for Telco
https://github.com/SigPloiter/GTScan
[恶意分析]  Network Attack Map Collection 攻击地图集合
http://maps-us.bid/network-attack-map.html
[恶意分析]  ‘RubyMiner’ Cryptominer Affects 30% of WW Networks
https://research.checkpoint.com/rubyminer-cryptominer-affects-30-ww-networks/
[数据挖掘]  基于DNS的数据挖掘与分析
http://www.freebuf.com/articles/web/160431.html
[编程技术]  用汇编语言(ARM 32位)编写TCP Bind Shell的菜鸟教程
http://www.4hou.com/info/news/9959.html
[其它]  浅谈企业安全建设需求
http://mp.weixin.qq.com/s/VmNyyXTcDZHs0SUvF3zVzA
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第203期)