SecWiki周刊（第255期)

SecWiki周刊（第255期）

2019/01/14-2019/01/20

安全资讯

[人物] 龙国东：从攻城狮到CEO的逆袭之路
https://mp.weixin.qq.com/s/Cbdqfsnh3TJ1RrkbN1RTjA

[人物] 壹进制：从系统还原到数据连续性保护
https://www.aqniu.com/news-views/42812.html

[新闻] 网络安全行业全景图（2019年1月）
https://mp.weixin.qq.com/s/gksuSM7S-MLZ5LFz6-kjdw

[新闻] 2018年国内外信息泄露案例汇编
https://mp.weixin.qq.com/s/rJP5U8JvcadwGw6lT5zoCw

[新闻] 揭秘美军“网络航母”
https://mp.weixin.qq.com/s/jVhPDVOLOvX5EXHeR9iI3A

[新闻] 美海军成立新的网络战预备役部队
https://mp.weixin.qq.com/s/nGfZYv9iDkPdTZR3Nzktjg

安全技术

[恶意分析] 利用JA3和JA3S实现TLS指纹识别
https://xz.aliyun.com/t/3889

[Web安全] 利用EXCEL文件进行XXE攻击的漏洞分析
https://mp.weixin.qq.com/s/pthuQFY9sQjxJOOQf91Weg

[Web安全] 利用分块传输吊打所有WAF
https://www.anquanke.com/post/id/169738

[恶意分析] banking-trojan-delivered-by-lolbins-ramnit-trojan
https://www.cybereason.com/blog/banking-trojan-delivered-by-lolbins-ramnit-trojan

[其它] Top Five Ways I Got Domain Admin on Your Internal Network before Lunch (2018 Edi
https://medium.com/@adam.toscher/top-five-ways-i-got-domain-admin-on-your-internal-network-before-lunch-2018-edition-82259ab73aaa

[Web安全] 巧用命令注入的N种方式
https://mp.weixin.qq.com/s/Hm6TiLHiAygrJr-MGRq9Mw

[设备安全] ICSREF: A Framework for Automated Reverse Engineering of Industrial Control Systems Binaries
https://securitygossip.com/blog/2019/01/15/icsref-a-framework-for-automated-reverse-engineering-of-industrial-control-systems-binaries/

[漏洞分析] [下篇]从补丁diff到EXP--CVE-2018-8453漏洞分析与利用
https://mp.weixin.qq.com/s/dcbUeegM0BqErtDufOXfoQ

[漏洞分析] 开源软件源代码安全缺陷分析报告—物联网软件专题
https://mp.weixin.qq.com/s/HFeOolCoyKz91sK1QdMg4w

[恶意分析] 态势感知之Malware Callback
https://mp.weixin.qq.com/s/SUeWmscVVChulDqBacgyaQ

[Web安全] 宜信分布式安全服务编排实践
https://mp.weixin.qq.com/s/6CT1WX3q3WzT1ewxiFQnnA

[编程技术] Golang二进制文件混淆保护
https://mp.weixin.qq.com/s/YbaM-_vs_D2BS1lV6Z-u4g

[运维安全] 安全资产管理平台
https://bloodzer0.github.io/ossa/other-security-branch/asset-management/asset-acquisition/

[Web安全] CVE-2018-13024复现及一次简单的内网渗透
https://www.freebuf.com/news/193748.html

[漏洞分析] ThinkPHP 5.0.0~5.0.23 RCE 漏洞分析
https://xz.aliyun.com/t/3845

[Web安全] 安全人员发展方向杂谈
https://zhuanlan.zhihu.com/p/54936058

[恶意分析] 小议 APT 攻击中的C2架构
https://zhuanlan.zhihu.com/p/54810155

[恶意分析] Microsoft Malware Prediction Top 5%
https://xz.aliyun.com/t/3872

[取证分析] 美国DARPA“配置安全”项目分析
https://mp.weixin.qq.com/s/kkQqBZ-KV59Jg14V4P3zew

[Web安全] Hacking Jenkins Part 1 - Play with Dynamic Routing
https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/

[Web安全] WAF绕过的捷径与方法
https://www.qiaoyue.net/2019/WAF%E7%BB%95%E8%BF%87%E7%9A%84%E6%8D%B7%E5%BE%84%E4%B8%8E%E6%96%B9%E6%B3%95/

[论文] 2005-2017年国内科研单位在国际安全顶级会议中发表文章量统计
https://mp.weixin.qq.com/s/kd4S6hCE_GPpPGbp1aD5Jw

[Web安全] 关于MSF5一些你不得不知道的东西
https://xz.aliyun.com/t/3883

[取证分析] 斯诺登泄露文档简报（2）
https://mp.weixin.qq.com/s/ZWIBZC3gd8ytm_ETfU-Sog

[漏洞分析] 浅析OGNL的攻防史
https://www.anquanke.com/post/id/169735

[恶意分析] APT调研掌握APT攻击活动动态
https://mp.weixin.qq.com/s/cG19BtE7V62CsoJsGbv72g

[Web安全] SSRF-服务器端请求伪造(类型和利用方法)第1部分
https://xz.aliyun.com/t/3823

[恶意分析] 2018年Windows服务器挖矿木马总结报告
https://mp.weixin.qq.com/s/tMp6fEKz24VansXlhH7v1g

[设备安全] 工业控制系统ICS联网情况及其变化趋势分析
https://zhuanlan.zhihu.com/p/54918427

[恶意分析] 污水（MuddyWater）APT组织定向攻击活动分析
https://mp.weixin.qq.com/s/qzTGQMvV-IaAlP_IwCHnLg

[恶意分析] using-memes-to-spread-malware-commands
https://www.undeadsec.com/2019/01/using-memes-to-spread-malware-commands.html

[观点] 个人隐私保护大时代：至暗时刻将逝，一丝曙光在即
https://mp.weixin.qq.com/s/Gzz7AtZgH0JuNa7U_9yb4w

[取证分析] 移动平台新型诈骗解析
https://www.anquanke.com/post/id/169654

[其它] 数据安全未来前景展望
https://mp.weixin.qq.com/s/Fh4U64SPXp-LUWiPUgfJJw

[数据挖掘] 基于CNN和序列标注的对联机器人
https://kexue.fm/archives/6270

[设备安全] TP-Link TL-R600VPN远程执行代码漏洞分析
https://xz.aliyun.com/t/3877

[其它] 我是如何从公网JIRA获得NASA数据的
https://nosec.org/home/detail/2168.html

[运维安全] 保障IDC安全：分布式HIDS集群架构设计
https://mp.weixin.qq.com/s/5pVKNI6_hzhaXTOUxU9bTA

[文档] 2018年网络空间安全报告
https://images.seebug.org/archive/%E7%9F%A5%E9%81%93%E5%88%9B%E5%AE%87404%E5%AE%9E%E9%AA%8C%E5%AE%A42018%E5%B9%B4%E7%BD%91%E7%BB%9C%E7%A9%BA%E9%97%B4%E5%AE%89%E5%85%A8%E6%8A%A5%E5%91%8A_wuzc1Dl.pdf

[设备安全] 全国联网打印机安全态势研究报告
https://mp.weixin.qq.com/s/LXJR3s6GpkgWZNNGyhuYMQ

[运维安全] 金融机构重要时期安全保障思路
http://blog.nsfocus.net/thoughts-safety-guarantee-financial-institutions-important-period/

[杂志] SecWiki周刊（第254期)
https://www.sec-wiki.com/weekly/254

[Web安全] 从Github的issue找到1500美金的漏洞
https://nosec.org/home/detail/2170.html

[数据挖掘] 机器学习新隐写术：伪装训练集，隐藏任务意图
https://mp.weixin.qq.com/s/xUTf-OyOpn6HaPkIzvK-_w

[漏洞分析] [上篇]从补丁diff到EXP--CVE-2018-8453漏洞分析与利用
https://mp.weixin.qq.com/s/ogKCo-Jp8vc7otXyu6fTig

[漏洞分析] Flask-admin Reflected XSS引发的思考
https://www.freebuf.com/vuls/194179.html

[漏洞分析] OAuth授权不当导致的Twitter私信读取漏洞
https://www.freebuf.com/vuls/192668.html

[Web安全] 深入浅出SSRF，Part-1
https://nosec.org/home/detail/2167.html

[漏洞分析] 索尼PSV的F00D破解之路
https://nosec.org/home/detail/2166.html

[Web安全] 价值23000美元的uber用户信息泄露漏洞
https://nosec.org/home/detail/2173.html

[漏洞分析] 浅析Java序列化和反序列化
https://mp.weixin.qq.com/s/8lkpqHJ_CrRizPDZ38svTg

[其它] 情报威胁、恶意文件分析、取证相关2018部分会议youtube视频
https://www.youtube.com/playlist?list=PLN43v68nCimtXKndCmY1pIhQtCjClYjyf

[文档] ISO/IEC 27000经典官方资料
https://mp.weixin.qq.com/s/F9oIpYvHB3FdAyjRSdUgRA

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第255期)

SecWiki周刊（第255期）

最新公告

友情链接

SecWiki公众号

安全学术圈