SecWiki周刊(第236期)
2018/09/03-2018/09/09
安全资讯
[恶意分析]  美国起诉朝鲜黑客,涉索尼及WannaCry等黑客案
https://mp.weixin.qq.com/s/KaduuL0Fv-xBgr7smY_cnQ
[新闻]  公安机关“净网2018”专项行动破刑案2.2万余起(附十大典型案例)
https://mp.weixin.qq.com/s/ZsI4LEmshKoppeeqM4nsrA
[其它]  关于规范促进网络安全竞赛活动的通知
http://www.cac.gov.cn/2018-09/07/c_1123394579.htm
[事件]  英国航空公司遭到攻击,攻击者窃取了38万客户的详细信息
https://nosec.org/home/detail/1816.html
[Web安全]   S2-057(CVE-2018-11776)漏洞影响思科产品
https://nosec.org/home/detail/1815.html
[其它]  国外著名网盘MEGA Chrome浏览器扩展程序遭黑客窃取登陆凭据和加密货币
https://nosec.org/home/detail/1814.html
安全技术
[Web安全]  387个暗网网址
http://www.ddosi.com/t4/
[恶意分析]  opencanary_web: 基于opencanary的蜜罐web服务端
https://github.com/p1r06u3/opencanary_web
[Web安全]   Tips:FOFA结合DNS/WebLOG写POC(不用修改代码)
https://nosec.org/home/detail/1812.html
[漏洞分析]  DockerXScan—Docker镜像漏洞扫描器
https://github.com/MXi4oyu/DockerXScan
[其它]  Chainspotting! Building Exploit Chains with Logic Bugs
https://labs.mwrinfosecurity.com/assets/BlogFiles/G.-Geshev-and-Rob-Miller-Chainspotting.pdf
[Web安全]  子域名劫持指南
https://xz.aliyun.com/t/2704
[数据挖掘]  滴滴 KDD 2018 论文详解:基于强化学习技术的智能派单模型
https://www.leiphone.com/news/201808/7ZbAz8REosn3L8kT.html?from=timeline
[Web安全]  腾讯企业终端安全管理最佳实践
https://mp.weixin.qq.com/s/g_x_xpbyKKQkLNpYnMqaXg
[其它]  DesktopNaotu: 桌面版脑图(百度脑图离线版,思维导图工具)
https://github.com/NaoTu/DesktopNaotu
[Web安全]  Jackson反序列化漏洞简介(一):Jackson基本的工作原理
http://www.leadroyal.cn/?p=594
[Web安全]  Jackson反序列化漏洞简介(二):在反序列化时进行代码执行
http://www.leadroyal.cn/?p=616
[Web安全]  ECSHOP多个版本远程代码执行漏洞(非全版本)
https://nosec.org/home/detail/1770.html
[比赛]  TWCTF 2018 escapeme writeup
https://www.anquanke.com/post/id/159146
[Web安全]  代码自动化扫描系统的建设(下)
https://mp.weixin.qq.com/s/4XtIWbkIeCjbNWT2VCFHZg
[Web安全]  突破限制—一份安全编写和审计Chrome扩展程序的指南(下)
https://xz.aliyun.com/t/2717
[恶意分析]  DDoS威胁与黑灰产业调查报告
http://www.freebuf.com/news/topnews/178990.html
[漏洞分析]  以太坊智能合约 OPCODE 逆向之调试器篇
https://paper.seebug.org/693/
[Web安全]  史上最完整的MySQL注入
https://bbs.ichunqiu.com/thread-44483-1-1.html?from=sec
[观点]  国家千人计划教授任奎:数据安全的现状与趋势
https://mp.weixin.qq.com/s/G0lLc4PZtomkBd5s3l5qgw
[编程技术]  Oceanus:美团HTTP流量定制化路由的实践
https://tech.meituan.com/Oceanus_Custom_Traffic_Routing.html
[Web安全]  快速找出网站中可能存在的XSS漏洞实践(一)
https://bbs.ichunqiu.com/thread-44668-1-1.html?from=sec
[Web安全]  代码自动化扫描系统的建设(上)
https://mp.weixin.qq.com/s/tSbWhBh9RQQ5Wduoo18MEg
[数据挖掘]  机器学习笔记整理全解
https://blog.csdn.net/BaiHuaXiu123/article/details/69488610
[恶意分析]  A glimpse into the dark underbelly of cryptocurrency markets
https://medium.com/@nic__carter/a-glimpse-into-the-dark-underbelly-of-cryptocurrency-markets-d1690b761eaf
[观点]  网络安全行业投资漫谈
https://mp.weixin.qq.com/s/ycoqu5D8dvtu60Pqr44vAQ
[编程技术]  安装Python安装包时执行任意代码
https://nosec.org/home/detail/1813.html
[编程技术]  企业应用指纹平台框架实践
https://mp.weixin.qq.com/s/kVypVKcuxb3s5HNiyQf-0g
[取证分析]  MiningGitlog: 采集Github仓库mail地址
https://github.com/omg2hei/MiningGitlog/
[其它]  Google Dataset Search 数据集搜索专用引擎
https://toolbox.google.com/datasetsearch
[恶意分析]  态势感知攻击链分析-Redis未授权访问检测
http://www.4hou.com/technology/13479.html
[取证分析]  情报困局-探索如何解决发现未知风险问题 —降维
https://weibo.com/ttarticle/p/show?id=2309404280480668196655
[Web安全]  代码自动化扫描系统的建设
https://www.anquanke.com/post/id/158929
[比赛]  AI Challenger 全球AI挑战赛
https://challenger.ai/
[杂志]  SecWiki周刊(第235期)
https://www.sec-wiki.com/weekly/235
[数据挖掘]  Using tidytext to find document similarity
http://varianceexplained.org/r/op-ed-text-analysis/
[编程技术]  论Elasticsearch数据建模的重要性
https://mp.weixin.qq.com/s/LXhE-D0FlT_hOns1s1rBmg
[其它]  koadic-pen-testing-pivoting-javascripting-part-ii
https://blog.varonis.com/koadic-pen-testing-pivoting-javascripting-part-ii/
[文档]  HITB Gsec sg2018
https://gsec.hitb.org/materials/sg2018/
[Web安全]  突破限制—一份安全编写和审计Chrome扩展程序的指南(上)
https://xz.aliyun.com/t/2706
[恶意分析]  Malware Analysis using Osquery Part 2
https://www.alienvault.com/blogs/labs-research/malware-analysis-using-osquery-part-2
[其它]  koadic-lol-malware-meets-python-based-command-and-control-c2-server-part-i
https://blog.varonis.com/koadic-lol-malware-meets-python-based-command-and-control-c2-server-part-i/
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第236期)