SecWiki周刊(第221期)
2018/05/21-2018/05/27
安全资讯
[取证分析]  扒一扒政府的专用黑客组织ZooPark
http://www.4hou.com/web/11704.html
[人物]  专访SU战队领队周振吉老师:优势互补,生生不息
https://mp.weixin.qq.com/s/AXqjd98-KlaHNDKiZTwQhA
[观点]  2017年中国网络安全行业年报
https://mp.weixin.qq.com/s/o5clrYAzALB_1-N28jP1-A
[人物]  智者大潘:再谋新局
https://mp.weixin.qq.com/s/t9AdsAJ404ht2BP-Nui4iw
[新闻]  英国政府希望实施“网络安全法”来规范互联网
https://www.cnbeta.com/articles/tech/728739.htm
[新闻]  “网络电子存证”模拟庭审成功举办
https://mp.weixin.qq.com/s/nBZ8yeWDlnBMIZ05Srh-dQ
安全技术
[其它]  RCTF 2018 Writeup —— De1ta
https://xz.aliyun.com/t/2347
[Web安全]  OpenCart前台某插件注入漏洞【CVE-2018-11231】
http://foreversong.cn/archives/1183
[Web安全]  upload-labs: 一个帮你总结所有类型的上传漏洞的靶场
https://github.com/c0ny1/upload-labs
[取证分析]  LogonTracer: Investigate malicious Windows logon by Windows event log
https://github.com/JPCERTCC/LogonTracer
[Web安全]  扫描不能停之APPscan批量扫描
https://mp.weixin.qq.com/s/YkbQ4XAehLQW1VGps9uJAg
[Web安全]  Acunetix11-API批量工具开源
https://mp.weixin.qq.com/s/RhLwfJkDLYjGHVBTni3oUA
[Web安全]  构建你比较满意的分布式扫描平台(上)
http://www.4hou.com/technology/11778.html
[Web安全]  简单五步教你如何绕过安全狗
https://www.anquanke.com/post/id/146039
[无线安全]  我是如何一步一步搞定小区的安防系统
https://www.92ez.com/?action=show&id=23469
[比赛]  ISCC 2018 Write-up
http://rcoil.me/2018/05/ISCC-2018/
[Web安全]  Cobalt Strike入门教程
https://mp.weixin.qq.com/s/0imwEZ3KLnYAk_TScBJbOQ
[取证分析]  DejaVU - Open Source Deception Framework
https://github.com/bhdresh/Dejavu
[取证分析]  尼日利亚黑客团伙SWEED攻击手法揭秘
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=536
[比赛]  CTF 玩转 pwn 月度总结
https://mp.weixin.qq.com/s/H-2yLfM3rd8g9KOx-r5dpA
[比赛]  DDCTF 2018 writeup(二) 逆向篇
https://www.anquanke.com/post/id/145553
[无线安全]  使用 linux 操控小米手环 1 代
https://mp.weixin.qq.com/s/2-g0eFGi0G544URtEvYVtw
[工具]  Windows 密码抓取方式总结
https://mp.weixin.qq.com/s/As4YZ8XDWCfBfieDUU30Ow
[漏洞分析]  以太坊智能合约安全入门了解一下(下)
http://rickgray.me/2018/05/26/ethereum-smart-contracts-vulnerabilities-review-part2/
[Web安全]  基于Burp Collaborator的HTTP API
http://www.polaris-lab.com/index.php/archives/546/
[比赛]  铁人三项赛数据赛 writeup
https://mp.weixin.qq.com/s/ObE3k-KrUNeV6xUP3Wjzzw
[工具]  Java SpEL、Ognl、MVEL2表达式Hook项目
http://www.p2j.cn/?p=1862
[Web安全]  Asp SQL注入获取某服务器权限
http://blog.51cto.com/simeon/2119703
[编程技术]  docker-labs: Docker在线实验室
https://github.com/bingohuang/docker-labs
[无线安全]  我是如何将酒店的路由器强制绑定到我的账号下
https://www.92ez.com/?action=show&id=23470
[漏洞分析]  CVE2018-1111 漏洞复现
https://mp.weixin.qq.com/s/eLWNi1AD_M61CCtYnrsyJw
[比赛]  RCTF2018 Web Writeup
https://lorexxar.cn/2018/05/23/rctf2018/
[其它]  DEFCON China 参会感受与要点记录
https://mp.weixin.qq.com/s/Ice9AnUIYMa_s897ulUsDA
[Web安全]  利用Splunk 完成渗透测试前期的情报分析
https://xz.aliyun.com/t/2351
[杂志]  SecWiki周刊(第220期)
https://www.sec-wiki.com/weekly/220
[数据挖掘]  清华大学刘知远-知识表示学习及其应用#密码: gqzj
https://pan.baidu.com/s/12CP9M9tSDu12XypmbC_T8Q
[取证分析]  一起涉及多个DDoS僵尸网络样本的攻击事件追踪
https://www.anquanke.com/post/id/146062
[恶意分析]  Linux Redis自动化挖矿感染蠕虫分析及安全建议
https://mp.weixin.qq.com/s/inazTPN5mHJYnt2QDliv8w
[论文]  DIMVA 2018论文录用列表
https://mp.weixin.qq.com/s/yANiMcaY-yteV1dilYxT_g
[运维安全]  内网安全检查/渗透总结
https://xz.aliyun.com/t/2354
[运维安全]  金融黑客的惯用手段 MITB
https://mp.weixin.qq.com/s/36KGZkzuyR6WI1lhhYh-mQ
[论文]  信息安全相关学术会议列表
https://mp.weixin.qq.com/s/dWoAMSezx91X6MMRUXm1sg
[编程技术]  从0开始编写信息收集器
https://mp.weixin.qq.com/s/eEumrZy-NWcc25mpicFn9A
[Web安全]  PHP 文件包含漏洞姿势总结
https://mp.weixin.qq.com/s/RaxfIg9x5Rh1qjDgFBr82Q
[其它]  IT和信息安全备忘单
https://mp.weixin.qq.com/s/z3rSxgdJRwcD6CNh4A5MxA
[恶意分析]  针对Emissary Panda组织的新型后门工具分析
https://www.anquanke.com/post/id/145713
[Web安全]  Bypass 360主机卫士SQL注入防御(多姿势)
https://mp.weixin.qq.com/s/-JkeLtaUo7qN3zxkFlf0-w
[恶意分析]  初窥火狐浏览器插件后门
https://mp.weixin.qq.com/s/6zekLjU4k5TJYJEQC8paCw
[数据挖掘]  异常检测-开源工具库推荐
https://zhuanlan.zhihu.com/p/37132428
[其它]  浅谈以太坊智能合约的安全漏洞
https://mp.weixin.qq.com/s/YAc_-nhk9b78slFQnwaCvg
[漏洞分析]  CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析
https://ti.360.net/blog/articles/analysis-of-cve-2018-4990/
[恶意分析]  记一次详细的勒索病毒分析
https://mp.weixin.qq.com/s/TznmkeU1zZU_wJSw0Jx6GQ
[其它]  Windows Forensic Analysis POSTER -You Can’t Protect What You Don’t Know About
https://digital-forensics.sans.org/media/Poster_Windows_Forensics_2018_WEB.pdf
[Web安全]  构造免杀的asp一句话木马
https://xz.aliyun.com/t/2356
[Web安全]  PHP使用了PDO还可能存在sql注入的情况
https://mp.weixin.qq.com/s/LPmE52XU0A01p4ZYv4wwzA
[比赛]  CTF 玩转 Crypto 月度总结
https://mp.weixin.qq.com/s/fNaz7v_dLedPsGMnJtQ-Cg
[Web安全]  Some Linux Hacking Tricks
https://blog.formsec.cn/2018/05/10/Some-Linux-Hacking-Tricks/
[Web安全]  代码审计| HDWiki 漏洞(一)
https://bbs.ichunqiu.com/thread-40749-1-1.html?from=sec
[恶意分析]  New VPNFilter malware targets at least 500K networking devices worldwide
https://blog.talosintelligence.com/2018/05/VPNFilter.html
[Web安全]  Python 绝技 —— TCP服务器与客户端
https://bbs.ichunqiu.com/thread-40798-1-1.html?from=sec
[运维安全]  互联网企业数据安全体系建设
https://tech.meituan.com/Data_Security_System_Construction.html
[Web安全]  webshell 常见 Bypass waf 技巧总结
https://mp.weixin.qq.com/s/AM1lXA-y-pYbC3ZcoVPi8g
[Web安全]  php 反序列漏洞初识
https://mp.weixin.qq.com/s/XxnSEg-Fmv8fniQ0BMiQgg
[恶意分析]  有关机器学习Malware分类器的那些事
http://www.4hou.com/technology/11755.html
[Web安全]  对抗遗忘之Java反序列化的手艺活
https://www.knowsec.net/archives/486/
[运维安全]  互联网公司数据安全保护新探索
https://tech.meituan.com/Data_Security_Protection_New_Exploration.html
[Web安全]  教你如何去掉git历史中的敏感信息
https://mp.weixin.qq.com/s/gSGWbHEQXl1OAL-JZodXrQ
[Web安全]  RPO 相对路径覆盖攻击
https://mp.weixin.qq.com/s/57mGcUQoYhy65X-Uhmb_rw
[数据挖掘]  A 2018 Anonymous FTP Server Census
https://archive.org/details/FTP_Census_2018_05
[取证分析]  Extracting SSH Private Keys from Windows 10 ssh-agent
https://blog.ropnop.com/extracting-ssh-private-keys-from-windows-10-ssh-agent/
[恶意分析]  Malware Analysis is for the (Cuckoo) Birds
https://www.trustedsec.com/2018/05/malware-cuckoo-1/
[Web安全]  Bypassing-Web-Application-Firewalls: A series of python scripts
https://github.com/frizb/Bypassing-Web-Application-Firewalls
[Web安全]  Get access to the EDMODO production server by developing SSRF
https://www.shawarkhan.com/2018/05/getting-read-access-on-edmodo.html
[Web安全]  绕过内容安全策略总结
https://mp.weixin.qq.com/s/z_XmhrTUg_yUfkyAFFfaKQ
[Web安全]  使用 Wave 文件绕过 CSP 策略
https://mp.weixin.qq.com/s/ljBB5jStB7fcJq4cgdWnnw
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第221期)