SecWiki周刊（第221期)

SecWiki周刊（第221期）

2018/05/21-2018/05/27

安全资讯

[取证分析] 扒一扒政府的专用黑客组织ZooPark
http://www.4hou.com/web/11704.html

[人物] 专访SU战队领队周振吉老师：优势互补，生生不息
https://mp.weixin.qq.com/s/AXqjd98-KlaHNDKiZTwQhA

[观点] 2017年中国网络安全行业年报
https://mp.weixin.qq.com/s/o5clrYAzALB_1-N28jP1-A

[人物] 智者大潘：再谋新局
https://mp.weixin.qq.com/s/t9AdsAJ404ht2BP-Nui4iw

[新闻] 英国政府希望实施“网络安全法”来规范互联网
https://www.cnbeta.com/articles/tech/728739.htm

[新闻] 2018年工业转型升级资金工作指南
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057267/n3057273/c6193165/content.html

[新闻] “网络电子存证”模拟庭审成功举办
https://mp.weixin.qq.com/s/nBZ8yeWDlnBMIZ05Srh-dQ

安全技术

[其它] RCTF 2018 Writeup —— De1ta
https://xz.aliyun.com/t/2347

[Web安全] OpenCart前台某插件注入漏洞【CVE-2018-11231】
http://foreversong.cn/archives/1183

[Web安全] upload-labs: 一个帮你总结所有类型的上传漏洞的靶场
https://github.com/c0ny1/upload-labs

[取证分析] LogonTracer: Investigate malicious Windows logon by Windows event log
https://github.com/JPCERTCC/LogonTracer

[Web安全] 扫描不能停之APPscan批量扫描
https://mp.weixin.qq.com/s/YkbQ4XAehLQW1VGps9uJAg

[Web安全] Acunetix11-API批量工具开源
https://mp.weixin.qq.com/s/RhLwfJkDLYjGHVBTni3oUA

[Web安全] 构建你比较满意的分布式扫描平台（上）
http://www.4hou.com/technology/11778.html

[Web安全] 简单五步教你如何绕过安全狗
https://www.anquanke.com/post/id/146039

[无线安全] 我是如何一步一步搞定小区的安防系统
https://www.92ez.com/?action=show&id=23469

[比赛] ISCC 2018 Write-up
http://rcoil.me/2018/05/ISCC-2018/

[Web安全] Cobalt Strike入门教程
https://mp.weixin.qq.com/s/0imwEZ3KLnYAk_TScBJbOQ

[取证分析] DejaVU - Open Source Deception Framework
https://github.com/bhdresh/Dejavu

[工具] Window 提权基础
https://mp.weixin.qq.com/s/JeYxI2usvJCwmijYEefmOw

[取证分析] 尼日利亚黑客团伙SWEED攻击手法揭秘
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=536

[比赛] CTF 玩转 pwn 月度总结
https://mp.weixin.qq.com/s/H-2yLfM3rd8g9KOx-r5dpA

[比赛] DDCTF 2018 writeup(二) 逆向篇
https://www.anquanke.com/post/id/145553

[无线安全] 使用 linux 操控小米手环 1 代
https://mp.weixin.qq.com/s/2-g0eFGi0G544URtEvYVtw

[工具] Windows 密码抓取方式总结
https://mp.weixin.qq.com/s/As4YZ8XDWCfBfieDUU30Ow

[漏洞分析] 以太坊智能合约安全入门了解一下（下）
http://rickgray.me/2018/05/26/ethereum-smart-contracts-vulnerabilities-review-part2/

[Web安全] 基于Burp Collaborator的HTTP API
http://www.polaris-lab.com/index.php/archives/546/

[比赛] 铁人三项赛数据赛 writeup
https://mp.weixin.qq.com/s/ObE3k-KrUNeV6xUP3Wjzzw

[工具] Java SpEL、Ognl、MVEL2表达式Hook项目
http://www.p2j.cn/?p=1862

[Web安全] Asp SQL注入获取某服务器权限
http://blog.51cto.com/simeon/2119703

[编程技术] docker-labs: Docker在线实验室
https://github.com/bingohuang/docker-labs

[无线安全] 我是如何将酒店的路由器强制绑定到我的账号下
https://www.92ez.com/?action=show&id=23470

[漏洞分析] CVE2018-1111 漏洞复现
https://mp.weixin.qq.com/s/eLWNi1AD_M61CCtYnrsyJw

[比赛] RCTF2018 Web Writeup
https://lorexxar.cn/2018/05/23/rctf2018/

[其它] DEFCON China 参会感受与要点记录
https://mp.weixin.qq.com/s/Ice9AnUIYMa_s897ulUsDA

[Web安全] 利用Splunk 完成渗透测试前期的情报分析
https://xz.aliyun.com/t/2351

[杂志] SecWiki周刊（第220期)
https://www.sec-wiki.com/weekly/220

[数据挖掘] 清华大学刘知远-知识表示学习及其应用#密码: gqzj
https://pan.baidu.com/s/12CP9M9tSDu12XypmbC_T8Q

[漏洞分析] $36k Google App Engine RCE
https://sites.google.com/site/testsitehacking/-36k-google-app-engine-rce

[取证分析] 一起涉及多个DDoS僵尸网络样本的攻击事件追踪
https://www.anquanke.com/post/id/146062

[恶意分析] Linux Redis自动化挖矿感染蠕虫分析及安全建议
https://mp.weixin.qq.com/s/inazTPN5mHJYnt2QDliv8w

[论文] DIMVA 2018论文录用列表
https://mp.weixin.qq.com/s/yANiMcaY-yteV1dilYxT_g

[运维安全] 内网安全检查/渗透总结
https://xz.aliyun.com/t/2354

[论文] 信息安全相关学术会议列表
https://mp.weixin.qq.com/s/dWoAMSezx91X6MMRUXm1sg

[编程技术] 从0开始编写信息收集器
https://mp.weixin.qq.com/s/eEumrZy-NWcc25mpicFn9A

[Web安全] PHP 文件包含漏洞姿势总结
https://mp.weixin.qq.com/s/RaxfIg9x5Rh1qjDgFBr82Q

[运维安全] 金融黑客的惯用手段 MITB
https://mp.weixin.qq.com/s/36KGZkzuyR6WI1lhhYh-mQ

[其它] IT和信息安全备忘单
https://mp.weixin.qq.com/s/z3rSxgdJRwcD6CNh4A5MxA

[Web安全] Bypass 360主机卫士SQL注入防御（多姿势）
https://mp.weixin.qq.com/s/-JkeLtaUo7qN3zxkFlf0-w

[恶意分析] 针对Emissary Panda组织的新型后门工具分析
https://www.anquanke.com/post/id/145713

[恶意分析] 初窥火狐浏览器插件后门
https://mp.weixin.qq.com/s/6zekLjU4k5TJYJEQC8paCw

[数据挖掘] 异常检测-开源工具库推荐
https://zhuanlan.zhihu.com/p/37132428

[漏洞分析] CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析
https://ti.360.net/blog/articles/analysis-of-cve-2018-4990/

[其它] 浅谈以太坊智能合约的安全漏洞
https://mp.weixin.qq.com/s/YAc_-nhk9b78slFQnwaCvg

[恶意分析] 记一次详细的勒索病毒分析
https://mp.weixin.qq.com/s/TznmkeU1zZU_wJSw0Jx6GQ

[其它] Windows Forensic Analysis POSTER -You Can’t Protect What You Don’t Know About
https://digital-forensics.sans.org/media/Poster_Windows_Forensics_2018_WEB.pdf

[Web安全] 构造免杀的asp一句话木马
https://xz.aliyun.com/t/2356

[Web安全] PHP使用了PDO还可能存在sql注入的情况
https://mp.weixin.qq.com/s/LPmE52XU0A01p4ZYv4wwzA

[比赛] CTF 玩转 Crypto 月度总结
https://mp.weixin.qq.com/s/fNaz7v_dLedPsGMnJtQ-Cg

[Web安全] Some Linux Hacking Tricks
https://blog.formsec.cn/2018/05/10/Some-Linux-Hacking-Tricks/

[Web安全] 代码审计| HDWiki 漏洞（一）
https://bbs.ichunqiu.com/thread-40749-1-1.html?from=sec

[Web安全] Python 绝技 —— TCP服务器与客户端
https://bbs.ichunqiu.com/thread-40798-1-1.html?from=sec

[恶意分析] New VPNFilter malware targets at least 500K networking devices worldwide
https://blog.talosintelligence.com/2018/05/VPNFilter.html

[运维安全] 互联网企业数据安全体系建设
https://tech.meituan.com/Data_Security_System_Construction.html

[Web安全] webshell 常见 Bypass waf 技巧总结
https://mp.weixin.qq.com/s/AM1lXA-y-pYbC3ZcoVPi8g

[Web安全] php 反序列漏洞初识
https://mp.weixin.qq.com/s/XxnSEg-Fmv8fniQ0BMiQgg

[比赛] ISCC 2018 Writeup 2
https://blog.formsec.cn/2018/05/25/ISCC-2018-Writeup/

[恶意分析] 有关机器学习Malware分类器的那些事
http://www.4hou.com/technology/11755.html

[Web安全] 对抗遗忘之Java反序列化的手艺活
https://www.knowsec.net/archives/486/

[运维安全] 互联网公司数据安全保护新探索
https://tech.meituan.com/Data_Security_Protection_New_Exploration.html

[Web安全] 教你如何去掉git历史中的敏感信息
https://mp.weixin.qq.com/s/gSGWbHEQXl1OAL-JZodXrQ

[Web安全] RPO 相对路径覆盖攻击
https://mp.weixin.qq.com/s/57mGcUQoYhy65X-Uhmb_rw

[数据挖掘] A 2018 Anonymous FTP Server Census
https://archive.org/details/FTP_Census_2018_05

[取证分析] Extracting SSH Private Keys from Windows 10 ssh-agent
https://blog.ropnop.com/extracting-ssh-private-keys-from-windows-10-ssh-agent/

[恶意分析] Malware Analysis is for the (Cuckoo) Birds
https://www.trustedsec.com/2018/05/malware-cuckoo-1/

[Web安全] shining-a-light-on-oauth-abuse-with-pwnauth
https://www.fireeye.com/blog/threat-research/2018/05/shining-a-light-on-oauth-abuse-with-pwnauth.html

[Web安全] Bypassing-Web-Application-Firewalls: A series of python scripts
https://github.com/frizb/Bypassing-Web-Application-Firewalls

[Web安全] Get access to the EDMODO production server by developing SSRF
https://www.shawarkhan.com/2018/05/getting-read-access-on-edmodo.html

[Web安全] 使用 Wave 文件绕过 CSP 策略
https://mp.weixin.qq.com/s/ljBB5jStB7fcJq4cgdWnnw

[Web安全] 绕过内容安全策略总结
https://mp.weixin.qq.com/s/z_XmhrTUg_yUfkyAFFfaKQ

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第221期)

SecWiki周刊（第221期）

最新公告

友情链接

SecWiki公众号

安全学术圈