SecWiki周刊（第206期)

SecWiki周刊（第206期）

2018/02/05-2018/02/11

安全资讯

[其它] 记与某牛的一次饭局交流
https://thief.one/2018/02/05/1/

[人物] 顺丰刘新凯：三年磨一剑，安全有初心
https://mp.weixin.qq.com/s/Q2s1olNAD4Mtufe32NQw6w

[观点] 工业控制系统信息安全发展趋势大解析
https://mp.weixin.qq.com/s/XmQ8v-vaBLz1mfBAIpMdYQ

[新闻] 2018年DARPA最新宣传片：我们的使命（中文字幕）
https://mp.weixin.qq.com/s/gtQPEZ-oWwazqBnUHZxZug

[人物] 专访民间黑客7kbstorm：黑客和安全的初心与始终
http://www.freebuf.com/column/162425.html

[新闻] 美国：“自动化指标共享计划”（AIS）
https://mp.weixin.qq.com/s/TZj7SFHEkL4q13GFngS0tw

[新闻] 美退役军人网络安全培训排名
https://mp.weixin.qq.com/s/dR53Oa_WQ_A9_pvsbQ4JrQ

[新闻] 起底“网络水军”产业链
http://epaper.oeeee.com/epaper/A/html/2018-02/05/content_9101.htm

[新闻] 借壳攻击：僵尸网络利用Chrome扩展程序传播
http://www.4hou.com/info/news/10231.html

[新闻] 门罗币所有者或成下一追踪目标
http://hackernews.cc/archives/20675

安全技术

[视频] Microsoft BuleHat 2018 Videos and Slides
https://www.youtube.com/watch?v=jxve5hrtwnI&feature=youtu.be

[其它] Google Project Zero 成员教你如何入门搞安全
https://zhuanlan.zhihu.com/p/33678187

[漏洞分析] Discuz!因Memcached未授权访问导致的RCE
https://xianzhi.aliyun.com/forum/topic/2018

[其它] 渗透测试 -- VulnHub –CTF FristiLeaks v1.3
http://mp.weixin.qq.com/s/vroN1CKPjf2x033E0e43vg

[Web安全] 浏览器漏洞挖掘思路
https://zhuanlan.zhihu.com/p/28719766

[Web安全] 挖掘分布式系统——Hadoop的漏洞
https://zhuanlan.zhihu.com/p/28901633

[漏洞分析] Django的Secret Key泄漏导致的命令执行实践
http://www.polaris-lab.com/index.php/archives/426/

[会议] malware-analysis-threat-intelligence (slide)
https://bartblaze.blogspot.com/2018/02/malware-analysis-threat-intelligence.html

[编程技术] SpiderKeeper: scrapy爬虫框架的管理界面
https://github.com/DormyMo/SpiderKeeper

[移动安全] 2017年Android“间谍软件”年度总结报告
http://www.freebuf.com/articles/terminal/161839.html

[书籍] Practical Machine Learning with Python
https://pan.baidu.com/s/1sl3HrOh#list/path=%2F

[Web安全] kiwi：一款源代码安全审计工具
https://github.com/alpha1e0/kiwi

[漏洞分析] FreeFloat FTP1.0 溢出漏洞分析
http://mp.weixin.qq.com/s/MSaEbeNN0zbrNY50_30FRQ

[漏洞分析] Windows(x86与x64) Shellcode技术研究
https://www.anquanke.com/post/id/97601

[Web安全] SRCHunter一款基于python的开源扫描器
http://www.cnnetarmy.com/srchunter%E4%B8%80%E6%AC%BE%E5%9F%BA%E4%BA%8Epython%E7%9A%84%E5%BC%80%E6%BA%90%E6%89%AB%E6%8F%8F%E5%99%A8/

[取证分析] x-patrol: github泄露扫描系统
https://github.com/MiSecurity/x-patrol

[运维安全] 初探下一代网络隔离与访问控制
https://mp.weixin.qq.com/s?__biz=MjM5NjQ5MTI5OA==&mid=2651747457&idx=1&sn=ffb0162b656c998b680f1e518548ad3e&chksm=bd12adcc8a6524dafdeca303db5c1adc70f1bf8705f11febe9ee6fbd35f74a00109faa57ab8d&mpshare=1&scene=23&srcid=0205HXmEJeUSYYOONo5xmab2#rd

[Web安全] JSONP与CORS漏洞挖掘
https://www.anquanke.com/post/id/97671

[取证分析] HELK: A Hunting ELK with advanced 威胁情报分析平台
https://github.com/Cyb3rWard0g/HELK

[漏洞分析] cve-2018-4878-an-analysis-of-the-flash-player-hack
https://blog.morphisec.com/cve-2018-4878-an-analysis-of-the-flash-player-hack

[Web安全] 开发安全的 API 所需要核对的清单
https://github.com/shieldfy/API-Security-Checklist/blob/master/README-zh.md

[漏洞分析] Java反序列化漏洞-玄铁重剑之CommonsCollection(上)
https://xianzhi.aliyun.com/forum/topic/2028

[Web安全] Red-Team-Infrastructure-Wiki
https://github.com/bluscreenofjeff/Red-Team-Infrastructure-Wiki

[数据挖掘] 基于机器学习的 Webshell 发现技术探索
https://mp.weixin.qq.com/s/5wJbvuG0IUOX4jdFtYNnkg

[漏洞分析] archerysec: 开源的漏洞扫描和管理平台
https://github.com/archerysec/archerysec

[恶意分析] Malware Sample Sources for Researchers
https://zeltser.com/malware-sample-sources/

[移动安全] StaCoAn 移动端代码审计工具
https://github.com/vincentcox/StaCoAn

[Web安全] AceBear Security Contest-Tet Shopping-Writeup
https://xianzhi.aliyun.com/forum/topic/2013

[数据挖掘] 流量分类调研
https://gist.github.com/klzgrad/73a6365c895e02d0e5d879cad1ffb691

[运维安全] Github泄露扫描系统开发
https://weibo.com/ttarticle/p/show?id=2309404204494916341366

[移动安全] 登录抓包逆向分析学习笔记
https://bbs.pediy.com/thread-224559.htm

[运维安全] 企业安全建设之安全规划
https://mp.weixin.qq.com/s/3QfCUFjpE_eI8QfqDrFIrg

[漏洞分析] CVE-2018-4878 Flash 0day漏洞攻击样本解析
https://mp.weixin.qq.com/s/zJm-mr5-U5sBHdc3Qlx_3Q

[Web安全] Jackson dbcp gadget以及CVE-2018-5968
http://blog.csdn.net/u011721501/article/details/79257709

[运维安全] 企业安全项目-Github信息泄露专项
https://mp.weixin.qq.com/s/5cUJ_jxY-0eMdpY-aXlI2g

[漏洞分析] Analyzing CVE-2018-6376 – Joomla!, Second Order SQL Injection
https://www.notsosecure.com/analyzing-cve-2018-6376/

[漏洞分析] 从补丁到漏洞分析 --记一次joomla漏洞应急
https://lorexxar.cn/2018/02/07/joomla3-8-4/

[恶意分析] ADB.Miner：恶意代码正在利用开放了ADB 接口的安卓设备挖矿
http://blog.netlab.360.com/early-warning-adb-miner-a-mining-botnet-utilizing-android-adb-is-now-rapidly-spreading/

[Web安全] metasploit-cn-wiki: 一些metasploit的中文文档
https://github.com/blue-bird1/metasploit-cn-wiki

[恶意分析] 2017年钓鱼网站分布趋势报告
https://mp.weixin.qq.com/s/aDVIG7_QTaMCHAwgrqnHDA

[Web安全] ZZCMS v8.2 最新版SQL注入漏洞
http://www.freebuf.com/vuls/161888.html

[数据挖掘] MLCheckWebshell:机器学习检测Webshell
https://github.com/hi-WenR0/MLCheckWebshell

[Web安全] 通过Metasploit+Ngrok穿透内网长期维持访问外网Android设备
http://www.freebuf.com/sectool/162046.html

[漏洞分析] Python http.server和web.py的URL跳转漏洞实践
http://www.polaris-lab.com/index.php/archives/435/

[移动安全] AppProtect: 整理一些app常见的加固方法
https://github.com/guanchao/AppProtect

[数据挖掘] 2017年“信息安全”项目公开招标TOP榜
https://mp.weixin.qq.com/s/ajDCSfVmw94GjPkuVSq_fw

[Web安全] Stealing CSRF tokens with CSS injection (without iFrames)
https://github.com/dxa4481/cssInjection

[杂志] SecWiki周刊（第205期)
https://www.sec-wiki.com/weekly/205

[恶意分析] 新型勒索病毒Mindlost
https://mp.weixin.qq.com/s/dEpW-pV51Z6fSdXu9pmEvQ

[运维安全] SSH Hijacking for lateral movement
https://xorl.wordpress.com/2018/02/04/ssh-hijacking-for-lateral-movement/

[数据挖掘] UEBA在企业安全领域应用的现状和挑战
https://mp.weixin.qq.com/s/0fxt_ZYJM3LYnUoMWcYG_Q

[Web安全] 企业安全项目-测试环境内网化
http://mp.weixin.qq.com/s/lkfA7-Ii3KJtodWdcZUfog

[设备安全] 渗透基础——获得当前系统已安装的程序列表
http://www.4hou.com/technology/10206.html

[漏洞分析] 通过DNS rebinding绕过同源策略攻击Transmission分析
https://www.anquanke.com/post/id/97366

[文档] 中国信息安全从业人员现状调研报告（2017年度）
http://www.itsec.gov.cn/zxxw/201802/t20180205_23641.html

[Web安全] 企业安全项目-Github信息泄露专项
http://mp.weixin.qq.com/s/5cUJ_jxY-0eMdpY-aXlI2g

[其它] SecWiki的官网、周报、公众号的正确使用姿势
https://mp.weixin.qq.com/s/bUFHm4dQKz3Vc6dhfo2bdw

[取证分析] Joy：一款用于捕获和分析网络内部流量数据的工具
http://www.freebuf.com/sectool/161431.html

[数据挖掘] 基于机器学习发起网络攻击的六种方式
https://zhuanlan.zhihu.com/p/33699617

[其它] in-through-the-out-door-backdooring-cars-with-the-bicho
https://conference.hitb.org/hitbsecconf2018ams/sessions/in-through-the-out-door-backdooring-cars-with-the-bicho/

[取证分析] 安信证券聂君：矩阵式监控理论与实操
https://mp.weixin.qq.com/s/9W4mnzeN1-uZwy3RhPnRrA

[取证分析] 2018SANS网络威胁情报峰会初探
https://www.sec-un.org/2018sans%e7%bd%91%e7%bb%9c%e5%a8%81%e8%83%81%e6%83%85%e6%8a%a5%e5%b3%b0%e4%bc%9a%e5%88%9d%e6%8e%a2/

[Web安全] PHP弱类型在实战中导致的漏洞总结
https://blog.formsec.cn/2018/02/05/php-weak-type/

[编程技术] 微信海量数据监控的设计与实践
https://mp.weixin.qq.com/s/EAPHplKe9meI0-EHeF_BcQ

[漏洞分析] Grammarly For Chrome扩展任意用户劫持漏洞分析及利用
https://blog.formsec.cn/2018/02/08/grammarly-for-chrome/

[工具] Weaponization Of Nessus Plugins
https://depthsecurity.com/blog/weaponization-of-nessus-plugins

[Web安全] 介绍一些与 NTLM-Relay 有关的知识
https://mp.weixin.qq.com/s/1LpgGx3-YA5aR0Mx9iryCQ

[Web安全] PHP弱类型在实战中导致的漏洞总结
https://mp.weixin.qq.com/s/B-1qDb7y-7xuHDJVWA7fSQ

[数据挖掘] 机器学习检测WebShell(附脚本下载链接)
https://mp.weixin.qq.com/s/XWIIniSgq75lMK6Vi_BKaA

[漏洞分析] XP SP3堆研究
https://bbs.ichunqiu.com/thread-33885-1-1.html?from=sec

[工具] Proof of concept of LibreOffice remote arbitrary file disclosure vulnerability
https://github.com/jollheef/libreoffice-remote-arbitrary-file-disclosure

[取证分析] Automating the detection of Mimikatz with ELK
https://jordanpotti.com/2018/01/03/automating-the-detection-of-mimikatz-with-elk/

[漏洞分析] yxcms从伪XSS到Getshell
https://xianzhi.aliyun.com/forum/topic/2025

[漏洞分析] EternalRomance / EternalChampion aux+exploit modules
https://github.com/rapid7/metasploit-framework/pull/9473

[工具] Bounty Monitor
https://github.com/nashcontrol/bounty-monitor

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第206期)

SecWiki周刊（第206期）

最新公告

友情链接

SecWiki公众号

安全学术圈