SecWiki周刊（第267期)

SecWiki周刊（第267期）

2019/04/08-2019/04/14

安全资讯

[事件] 研究人员发现中国企业简历信息泄露，涉5.9亿份简历
https://nosec.org/home/detail/2457.html

[新闻] 科创板观察报告：恒安嘉新、安博通、山石和安恒篇
https://mp.weixin.qq.com/s/alJyvGi8FPygIe1IYYj2_A

[新闻] DARPA 2020财年研发预算人工智能应用研究投资急剧增长
https://mp.weixin.qq.com/s/LXR853Z4E5peVYq89tXKZA

[新闻] Palantir中标美国军方8亿美元人工智能系统研发采购计划
https://mp.weixin.qq.com/s/2afk7pLqgzpUnXgmQgMNEw

[新闻] 流行开发工具 bootstrap-sass 被修改植入后门
https://www.solidot.org/story?sid=60184

[新闻] 中国网络安全产业发展报告
https://mp.weixin.qq.com/s/VCG3QPP4dwcfNlZFC_nnSQ

安全技术

[漏洞分析] Apache 本地提权漏洞 CVE-2019-0211 Exploit
https://github.com/cfreal/exploits/tree/master/CVE-2019-0211-apache

[比赛] 西湖论剑2019 WriteUp
https://mp.weixin.qq.com/s/rlSyABoulRKygPmwfcUuXA

[比赛] 2019掘安杯web writeup
https://xz.aliyun.com/t/4741

[数据挖掘] 分享一次专业领域词汇的无监督挖掘
https://kexue.fm/archives/6540

[文档] 从西湖论剑2019Storm_note看largebin attack
https://www.anquanke.com/post/id/176194

[无线安全] 探究卫星有关的安全问题
https://www.freebuf.com/articles/wireless/194142.html

[工具] WinPwn - Windows 内网自动化渗透项目
https://www.kitploit.com/2019/03/winpwn-automation-for-internal-windows.html?utm_source=dlvr.it&utm_medium=twitter

[漏洞分析] 中国蚁剑居然爆出XSS\RCE
https://www.jianshu.com/p/78d82cc15727

[数据挖掘] 基于梯度扰动探索对抗攻击与对抗样本
http://blog.nsfocus.net/exploring-countermeasure-attack-countermeasure-samples-based-gradient-perturbation/

[其它] 渗透测试团队技术评级那些事儿
https://mp.weixin.qq.com/s/_JFb5-6mE7wDxvWZprYbVw

[Web安全] 对某网的一次渗透测试纪实
https://xz.aliyun.com/t/4694

[其它] 两年甲方安全修炼之路
https://www.freebuf.com/articles/es/200024.html

[工具] K8tools: K8工具合集
https://github.com/k8gege/K8tools

[Web安全] confluence远程代码执行漏洞(CVE-2019-3396)
https://nosec.org/home/detail/2461.html

[Web安全] SDL最初实践-安全需求
https://mp.weixin.qq.com/s/F5cDeCdWhsyOrBSX88k0IQ

[漏洞分析] 关于 ThinkPHP 5.1 框架结合 RCE 漏洞的深入分析
https://mp.weixin.qq.com/s/kwp5uxom7Amrj6S_-g8r4Q

[其它] HTTP/3 基于 UDP，HTTP 协议这些年都经历了啥
https://my.oschina.net/editorial-story/blog/3031721

[运维安全] 等保到底是个啥（一）：物理安全部分
https://www.freebuf.com/articles/database/196754.html

[Web安全] 一张渗透测试思维导图
https://github.com/iSafeBlue/Mind-Map/

[编程技术] Domain fronting基本介绍
https://www.4hou.com/others/16770.html

[编程技术] MongoShake—基于MongoDB的跨数据中心的数据复制平台
https://yq.aliyun.com/articles/603329

[Web安全] 某市高校互联网系统安全现状分析
https://mp.weixin.qq.com/s/UT5zqA16Ch5Pc3EgvLoVEg

[取证分析] pcap_ioc: Python library to extract potential IOCs from a pcap file
https://github.com/Nothing2Hide/pcap_ioc

[漏洞分析] Ethereal 靶机渗透
https://xz.aliyun.com/t/4672

[取证分析] 攻防对抗之蓝方技术分享总结
https://www.freebuf.com/articles/network/200391.html

[Web安全] 如何让Tomcat更强壮
https://mp.weixin.qq.com/s/qtlJg7flu06HkiRo2iidYA

[观点] 图/Louvain/DGA乱谈
https://www.cdxy.me/?p=805

[杂志] SecWiki周刊（第266期)
https://www.sec-wiki.com/weekly/266

[运维安全] 小师妹聊如何部署IDPS
https://www.freebuf.com/articles/network/200023.html

[其它] 工控安全从入门到实战——概述（二）
https://mp.weixin.qq.com/s/G7E8dslSN5S3wk3RrJL8BQ

[运维安全] 等保到底是个啥（三）：主机安全部分
https://www.freebuf.com/articles/security-management/198517.html

[数据挖掘] 从七桥问题开始：全面介绍图论及其应用
https://www.jiqizhixin.com/articles/2018-03-11-2

[漏洞分析] Java 反序列化过程深究
https://xz.aliyun.com/t/4761

[Web安全] 利用动态PDF实现本地文件包含（宜家）
http://www.bianews.com/news/details?id=34011

[运维安全] 等保到底是个啥（五）：制度与人员安全部分
https://www.freebuf.com/articles/security-management/199937.html

[运维安全] 等保到底是个啥（四）：应用与数据安全部分
https://www.freebuf.com/articles/network/199120.html

[工具] Evaluation_tools: 等级保护测评工具
https://github.com/lis912/Evaluation_tools

[运维安全] 等保到底是个啥（二）：网络安全部分
https://www.freebuf.com/articles/security-management/197357.html

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第267期)

SecWiki周刊（第267期）

最新公告

友情链接

SecWiki公众号

安全学术圈