SecWiki周刊(第204期)
2018/01/22-2018/01/28
安全资讯
[会议]  DC010沙龙年度合集-顶尖Hacking技术盛宴
https://www.ichunqiu.com/dc010?from=sec
[取证分析]  DuckDuckGo 发布全新浏览器扩展保护用户隐私
https://www.solidot.org/story?sid=55321
[新闻]  公安部成立全国公安大数据工作领导小组
http://news.cyol.com/yuanchuang/2018-01/25/content_16901261.htm
[新闻]  国家标准《信息安全技术 个人信息安全规范》评析
https://mp.weixin.qq.com/s/v3lWLXgTFyBicWLJ7DK3nQ
[新闻]  美国网络安全市场未来十年预测
https://mp.weixin.qq.com/s/bEje_Grg7gR5CkBWzVObnQ
[新闻]  2017年中国网络安全大事网络投票
http://hd.baomitu.com/act/secure2017?from=secwiki
[其它]  评测:Mantix4的“威胁追捕即服务”
http://www.aqniu.com/tools-tech/31148.html
[新闻]  工业和信息化部批准设立济南国际互联网数据专用通道
http://www.cnbeta.com/articles/tech/692597.htm
[新闻]  《涉外情报监控法修正案》第702条授权延长至2023年
https://mp.weixin.qq.com/s/aimlLub6dwPFGtCfFyjFUQ
[新闻]  谷歌新成立Chronicle公司 专注网络安全
https://mp.weixin.qq.com/s/it4FqfZfYUEFX0VDKijksg
安全技术
[论文]  2018 IEEE Symposium on Security and Privacy (SP) (2018) 论文集合
https://csdl.computer.org/csdl/proceedings/sp/2018/4353/00/index.html
[Web安全]  Smarty <= 3.1.32 PHP代码执行漏洞分析—CVE-2017-1000480
https://xianzhi.aliyun.com/forum/topic/1983
[Web安全]  企业安全架构建设
http://mp.weixin.qq.com/s/okBcP4OvXLOCzhYkwHbA5g
[漏洞分析]  SSRF To RCE in MySQL
https://mp.weixin.qq.com/s/9vk-H36erencugdYca9qXA
[视频]  Hacker101:set of video lessons – HackerOne出品的安全教学视频
https://www.hacker101.com/
[Web安全]  Electron < v1.8.2-beta.4 远程命令执行漏洞—CVE-2018-1000006
https://xianzhi.aliyun.com/forum/topic/1990
[新闻]  揩油揩到加油站了,黑客开发多款针对加油站的恶意软件
http://www.4hou.com/info/news/10080.html
[恶意分析]  JStillery: 在 AST 上局部执行实现 js 反混淆的工具
https://github.com/mindedsecurity/JStillery
[移动安全]  实战教程:用Burpsuite测试移动应用程序
http://www.4hou.com/penetration/8965.html
[恶意分析]  通用二进制恶意代码反混淆工具
http://www.deepbitstech.com/index-2.html
[Web安全]  Neat tricks to bypass CSRF-protection
https://zhuanlan.zhihu.com/p/32716181/
[书籍]  Cracking Codes with Python
http://inventwithpython.com/cracking/
[Web安全]  渗透测试向导—子域名枚举技术
https://zhuanlan.zhihu.com/p/31160156
[漏洞分析]  一个二进制POC的诞生之旅CVE-2018-0802
http://www.freebuf.com/vuls/160115.html
[Web安全]  VulScritp: 内网渗透脚本
https://github.com/CaiJiJi/VulScritp
[比赛]  赛博地球杯初赛第三名,ChaMd5安全团队的writeup
https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247484574&idx=1&sn=91850fae13f6a478869f10fa176e3e8c
[取证分析]  AttackFilter: Logstash 日志安全攻击分析插件
https://github.com/anbai-inc/AttackFilter
[漏洞分析]  2017年反序列化漏洞年度报告
http://blog.nsfocus.net/2017-loophole-report/
[Web安全]  妖娆的代理工具shadowProxy
https://mp.weixin.qq.com/s/ENjRuI5FZArtzV5H4LbJng
[Web安全]  Burp Suite Pro Loader&Keygen By surferxyz(附带v1.7.31原版)
https://www.52pojie.cn/thread-691448-1-1.html
[恶意分析]  运营商劫持系列1-疯狂的支付宝红包
https://0x0d.im/archives/internet-traffic-hijacking-series-one-crazy-alipay-red-pocket.html
[取证分析]  UEBA视角下的威胁情报聚类与攻击者分析
https://mp.weixin.qq.com/s/bm8jK8mLsYkWNH_fwIcPAg
[取证分析]  MyKings: 一个大规模多重僵尸网络
http://blog.netlab.360.com/mykings-the-botnet-behind-multiple-active-spreading-botnets/
[Web安全]  企业安全威胁简述
http://mp.weixin.qq.com/s/rBUVmQOlHljkdDNK4Nx9RA
[漏洞分析]  Equation Group泄露工具之vBulletin无文件后门分析
https://mp.weixin.qq.com/s/5WRXpljL7RFSPRQ2NdHhtA
[Web安全]  DnsLog的改造和自动化调用
http://www.polaris-lab.com/index.php/archives/423/
[其它]  你不知道的区块链
https://mp.weixin.qq.com/s/eiVszU0mZ49WIMfrOEvgeA
[Web安全]  对邪恶某组的一次“友情测试”
https://bbs.ichunqiu.com/thread-32952-1-1.html?from=sec
[论文]  IoT Security Techniques Based on Machine Learning
https://arxiv.org/pdf/1801.06275.pdf
[漏洞分析]  1-Day Browser & Kernel Exploitation
http://powerofcommunity.net/poc2017/andrew.pdf
[移动安全]  2017年度安卓系统安全性生态环境研究
https://www.anquanke.com/post/id/95950
[设备安全]  物联网全景动态图谱2.0
https://mp.weixin.qq.com/s/99W7NIR-fC7PF67oo2Ovlw
[运维安全]  低成本企业安全建设部分实践
https://xianzhi.aliyun.com/forum/topic/1996
[其它]  区块链技术安全讨论
https://mp.weixin.qq.com/s/nJFii2oTEzKTnQNW04FXUQ
[Web安全]  一次在 Sandstorm 跳脫沙箱的滲透經驗
https://devco.re/blog/2018/01/26/Sandstorm-Security-Review-CVE-2017-6200/
[文档]  2017中国网站安全形势分析报告
http://zt.360.cn/1101061855.php?dtid=1101062368&did=490995546
[Web安全]  Java RASP浅析——以百度OpenRASP为例
https://paper.seebug.org/513/
[漏洞分析]  pwnjs: A Javascript library for browser exploitation
https://github.com/theori-io/pwnjs
[漏洞分析]  盘点2017年的WordPress插件和主题安全漏洞
http://securityaffairs.co/wordpress/68114/hacking/wordpress-plugins-themes-flaws-2017.html
[Web安全]  HackerOne:2018年黑客调查报告
https://www.anquanke.com/post/id/96102
[其它]  等保2.0之如何确定信息系统安全保护等级
https://mp.weixin.qq.com/s/VrVBE7I4pCOd5BOnwIAs9A
[Web安全]  Universal XSS via Evernote WebClipper
https://blog.xpnsec.com/evernote-webclipper-uxss/
[数据挖掘]  GAN在网络特征学习中的应用(PPT+视频)
https://zhuanlan.zhihu.com/p/33227420?group_id=939237823266709504
[恶意分析]  Op EvilTraffic Malware Analysis Report – Tens of Thousands of Websites Infected
http://csecybsec.com/download/zlab/20180121_CSE_Massive_Malvertising_Report.pdf
[其它]  Google Summer of Code 2018 Project Ideas
https://honeynet.org/gsoc2018/ideas
[杂志]  SecWiki周刊(第203期)
https://www.sec-wiki.com/weekly/203
[运维安全]  安全时间关联规则讨论
https://xianzhi.aliyun.com/forum/topic/1974
[恶意分析]  黑客攻击焦点之韩国(上)
http://www.4hou.com/info/news/10059.html
[恶意分析]  Cybercrime Tactics and Techniques: 2017 State of Malware 年度报告
https://www.malwarebytes.com/pdf/white-papers/CTNT-Q4-17.pdf
[恶意分析]  黑客攻击焦点之韩国(下)
http://www.4hou.com/info/news/10062.html
安全专题
2017年安全行业年度报告汇总
https://www.sec-wiki.com/topic/81
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第204期)