SecWiki周刊(第252期)
2018/12/24-2018/12/30
安全资讯
[文档]  网络空间测绘系列——2018年摄像头安全报告
https://nosec.org/home/detail/2113.html
[新闻]  美国“网络风暴”系列演习相关情况概览及分析
https://mp.weixin.qq.com/s/3LRykJe6OGEdMYIT-lswug
[新闻]  2018网络安全大事件
https://mp.weixin.qq.com/s/VdIVoHfC7roUGBTCGo-dHg
[新闻]  一文看尽2018全年AI技术大突破
https://mp.weixin.qq.com/s/gFGm_OcjpW8Z2LkzbX44Dg
[新闻]  以色列神秘8200“军工厂”和它孵化的37家安全公司(上篇)
https://mp.weixin.qq.com/s/F6kmHw1x9GELXN7bgTOIHw
安全技术
[会议]  推荐今年C3黑客大会上的几个议题
https://mp.weixin.qq.com/s/qFh47YY-JJIMUrJXUKfNAQ
[漏洞分析]  深入理解JNDI注入与Java反序列化漏洞利用
https://kingx.me/Exploit-Java-Deserialization-with-RMI.html
[Web安全]  社工模拟——利用BadUSB穿透3层内网
https://mp.weixin.qq.com/s/LxIgWu8pmNArFU1gOUMWJw
[编程技术]  Hacking-With-Golang: Golang安全资源合集
https://github.com/re4lity/Hacking-With-Golang
[设备安全]  IoT安全wiki
https://iotsecuritywiki.com/
[Web安全]  渗透体系的本质是知识点的串联
https://mp.weixin.qq.com/s/pvApvjn6gwTiQFyRjaKCaA
[恶意分析]  用机器学习进行恶意软件检测—以阿里云恶意软件检测比赛为例
https://xz.aliyun.com/t/3704
[漏洞分析]  如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz
https://paper.seebug.org/772/
[数据挖掘]  复杂网络在风控领域中的应用
https://zhuanlan.zhihu.com/p/51987280
[运维安全]  AgentSmith HIDS:一套轻量级的HIDS系统
https://mp.weixin.qq.com/s/4saEV6fWimqfII2_7PUQ8Q
[取证分析]  应急响应的整体思路和基本流程
https://mp.weixin.qq.com/s/s0Rvlzrwx6uW_Po5AcusnQ
[恶意分析]  APT相关活动思路和技术提炼
https://mp.weixin.qq.com/s/Ni3dscLJBrVsW5jR5OySdA
[Web安全]  深入Exchange Server在网络渗透下的利用方法
https://www.freebuf.com/articles/web/193132.html
[Web安全]  Nuxeo 认证绕过和RCE漏洞(CVE-2018-16341)分析
https://mp.weixin.qq.com/s/3luD0uRGYINm3f56df9UYQ
[取证分析]  web-log-parser: web日志分析工具
https://github.com/JeffXue/web-log-parser
[恶意分析]  黄金鼠APT-C-27 移动攻击活动披露
https://cert.360.cn/report/detail?id=c93160906938b601c2abdbeaf22c2204
[漏洞分析]  某 cms v4.2.126-通杀SQL注入
https://xz.aliyun.com/t/3714
[取证分析]  针对 Windows 事件跟踪日志篡改的攻防研究
https://www.anquanke.com/post/id/168733
[论文]  安全学术圈2018年度总结
https://mp.weixin.qq.com/s/eQ5os0Fdb498BoQLKUDmrA
[数据挖掘]  homemade-machine-learning: 机器学习入门资料
https://github.com/trekhleb/homemade-machine-learning
[恶意分析]  针对韩国长达5年的跨境网络电信诈骗
https://www.anquanke.com/post/id/168621
[取证分析]  LinuxCheck: linux信息搜集脚本
https://github.com/al0ne/LinuxCheck?from=timeline
[恶意分析]  Detecting Use of SandboxEscaper’s “MsiAdvertiseProduct” 0-day PoC
https://www.i-secure.co.th/2018/12/detecting-use-sandboxescapers-msiadvertiseproduct-0-day-poc/
[Web安全]  代码审计之如何找到phpcms的代码执行漏洞
https://nosec.org/home/detail/2120.html
[设备安全]  使用RouterSploit控制路由器
https://xz.aliyun.com/t/3664
[比赛]  渗透测试实战-ROP靶机PWN+SolidState靶机入侵
https://www.anquanke.com/post/id/168739
[运维安全]  数字证书一步步
http://blog.nsfocus.net/digital-certificate-step-step/
[设备安全]  便携式路由器的安全性研究
https://xz.aliyun.com/t/3732
[Web安全]  如何绕过代码过滤和WAF规则远程执行PHP代码
https://nosec.org/home/detail/2108.html
[漏洞分析]  Awesome Source Code Analysis Via Machine Learning Techniques
https://github.com/tthtlc/awesome-source-analysis
[Web安全]   Übersicht的远程命令执行漏洞和能接管Spotify的漏洞--关于本地web服务的安全
https://xz.aliyun.com/t/3707
[Web安全]  利用Web应用中隐藏的文件夹和文件获取敏感信息
https://xz.aliyun.com/t/3677
[论文]  最近比较重要的GAN进展论文
https://kexue.fm/archives/6240
[Web安全]  安全工具 WAF绕过技术系列文章(一)
https://nosec.org/home/detail/2112.html
[比赛]  2018 海南省大学生网络安全攻防竞赛部分 WriteUp
https://www.anquanke.com/post/id/168480
[文档]  “美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译
https://pan.baidu.com/s/1q15TlWuaCE68gnJ3kHmqog
[取证分析]  #DFIR: "UserNotPresent", When does Windows understand that the user is not prese
https://unminioncurioso.blogspot.com/2018/12/dfir-usernotpresent-when-does-windows.html
[文档]  关键信息基础设施安全态势感知技术发展研究报告
https://mp.weixin.qq.com/s/aSEPR-VEs2684yaPOzVZ0g
[取证分析]  数据驱动安全方法论浅谈
https://xz.aliyun.com/t/3695
[取证分析]  三种解密 HTTPS 流量的方法介绍
https://imququ.com/post/how-to-decrypt-https.html
[比赛]  新手向—IO_file全流程浅析
https://www.anquanke.com/post/id/168802
[运维安全]  浅谈BeyondCorp(二)-标准化是办公网安全的基石
https://mp.weixin.qq.com/s/IJoJCERxSEj7ImXt97F_uA
[工具]  SCI-HUB客户端-文献神器下载
http://www.9312.net/download.html
[Web安全]  empirecms最新版(v7.5)后台多处getshell分析
https://xz.aliyun.com/t/3667
[漏洞分析]  iOS URL Schemes与漏洞的碰撞组合
https://www.secpulse.com/archives/93784.html
[运维安全]  军备竞赛:DDoS攻击防护体系构建
https://security.tencent.com/index.php/blog/msg/128
[运维安全]  聚美优品云平台实践
https://mp.weixin.qq.com/s/1mjp_a3FHhyVXFX9sezbvw
[其它]  如何使用刻录软件进行持久化攻击
https://nosec.org/home/detail/2114.html
[恶意分析]  unpacking-grey-energy-malware
https://dexters-lab.net/2018/12/17/unpacking-grey-energy-malware/
[Web安全]   XIAO CMS审计
https://xz.aliyun.com/t/3690
[取证分析]  References for CTI-EU 2018
https://github.com/sfakiana/CTI-EU-2018
[文档]  FIT 2019 企业安全俱乐部全议题
https://www.freebuf.com/fevents/192855.html
[数据挖掘]  区块链亡灵军团(Undead Armies of Blockchain)议题
https://mp.weixin.qq.com/s/P3RRdkT0X6bR--JWb0yWzA
[取证分析]  简单实现MySQL数据库的日志审计
https://www.freebuf.com/articles/es/192062.html
[恶意分析]  macro-malware-again
https://www.cyberfox.blog/macro-malware-again/
[文档]  现代隐私权:“社交网络与机器学习模式”案例研究
https://www.inforsec.org/talk_thu.pdf
[论文]  S&P 2019 (三) 其余议题速览
https://mp.weixin.qq.com/s/-qfhDDrH5kDSjHl-73xDJA
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第252期)