SecWiki周刊(第266期)
2019/04/01-2019/04/07
安全资讯
[其它]  揭秘高利贷与黑产的血色战争
https://mp.weixin.qq.com/s/AK6_wP_JtMW5DxzRyWaXXg
[事件]  美国常春藤名校Georgia Tech曝出影响130万人的数据泄漏事件
https://nosec.org/home/detail/2450.html
安全技术
[Web安全]  Weblogic漏洞——从入门到放弃
https://mp.weixin.qq.com/s/X0mCJECAzyqxDBwhlP_3hg
[Web安全]  一个XSS挖矿马的曲折历程
https://mp.weixin.qq.com/s/SnYoJlCpJDU4sqo3T4Q8EA
[Web安全]  网络空间安全的RSS订阅
https://github.com/zer0yu/CyberSecurityRSS
[Web安全]  RemTeam攻击技巧和安全防御
https://xz.aliyun.com/t/4602
[工具]  Burp插件 – 自动标记敏感信息
https://mp.weixin.qq.com/s/v7W33rM0HF0rJl8-qBiPUw
[论文]  S&P 2019 论文录用列表
https://mp.weixin.qq.com/s/ZHcikLKeF9ZJg9kyrX-UrA
[其它]  工控安全从入门到实战——概述(一)
https://mp.weixin.qq.com/s/JoBQ-RB5ANRrf2ic8ArDpQ
[漏洞分析]  AFL源码分析笔记(一)
https://xz.aliyun.com/t/4628
[Web安全]  Web安全学习笔记
https://websec.readthedocs.io/zh/latest/
[设备安全]  重现 TP-Link SR20 本地网络远程代码执行漏洞
https://paper.seebug.org/879/
[其它]  浅谈安全招聘
https://feei.cn/security-recruit
[数据挖掘]  使用深度神经网络对 Twitter进行威胁检测
https://mp.weixin.qq.com/s/vsCAE-6e0jpX8wPw6Sd9eA
[漏洞分析]  Vulncode-DB: database for vulnerabilities and corresponding source code
https://github.com/google/vulncode-db
[Web安全]  .NET CLR注入方法探讨
https://zhuanlan.zhihu.com/p/61464591
[其它]  Hashcat教程:利用“规则”破解密码
https://nosec.org/home/detail/2447.html
[恶意分析]  谁劫持了我的DNS:全球域名解析路径劫持测量与分析
https://mp.weixin.qq.com/s/enasXD14SMzj1Cx5grGD3w
[Web安全]   metinfo 6.2.0最新版本前台注入分析
https://nosec.org/home/detail/2436.html
[Web安全]  [硬核文] 前端核心代码保护技术面面观
https://www.v2ex.com/t/552383
[Web安全]  Google搜索的DOM型XSS漏洞
https://nosec.org/home/detail/2449.html
[其它]  document-style-guide: 中文技术文档的写作规范
https://github.com/ruanyf/document-style-guide
[数据挖掘]  kaggle 首战拿金牌总结
https://zhuanlan.zhihu.com/p/60953933
[移动安全]  移动应用安全基础篇——Android、ios环境准备
https://mp.weixin.qq.com/s/96cAZy8lsNYFK4c1tpTWuw
[取证分析]  OSINT Primer:人员(第2部分)
https://xz.aliyun.com/t/4599
[设备安全]  攻击者如何通过USB攻陷微控制器固件
https://nosec.org/home/detail/2434.html
[取证分析]  APT战争中脚本攻击的兵法之道
https://mp.weixin.qq.com/s/r-jAWFjtOxgd-JyVStFvsg
[取证分析]  I-See-You: Bash and Javascript tool to find the exact location of user
https://github.com/Viralmaniar/I-See-You
[取证分析]  Examining aspects of encrypted traffic through Zeek logs
https://corelight.blog/2019/02/19/examining-aspects-of-encrypted-traffic-through-zeek-logs/
[漏洞分析]  在调试器里看QQLive捉迷藏
https://mp.weixin.qq.com/s/3Ft6205f8kUoCuGzB-hPtg
[Web安全]  前端动态变化对抗Selenium类自动化工具思路探索
http://www.polaris-lab.com/index.php/archives/619/
[数据挖掘]  人工智能的现状与未来
https://mp.weixin.qq.com/s/Yd0wjUQ03XINnMFLkPkBJg
[取证分析]  OSINT Primer:组织(第3部分)
https://xz.aliyun.com/t/4600
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第266期)