SecWiki周刊(第267期)
2019/04/08-2019/04/14
安全资讯
[事件]  研究人员发现中国企业简历信息泄露,涉5.9亿份简历
https://nosec.org/home/detail/2457.html
[新闻]  科创板观察报告:恒安嘉新、安博通、山石和安恒篇
https://mp.weixin.qq.com/s/alJyvGi8FPygIe1IYYj2_A
[新闻]  流行开发工具 bootstrap-sass 被修改植入后门
https://www.solidot.org/story?sid=60184
[新闻]  DARPA 2020财年研发预算 人工智能应用研究投资急剧增长
https://mp.weixin.qq.com/s/LXR853Z4E5peVYq89tXKZA
[新闻]  Palantir中标美国军方8亿美元人工智能系统研发采购计划
https://mp.weixin.qq.com/s/2afk7pLqgzpUnXgmQgMNEw
[新闻]  中国网络安全产业发展报告
https://mp.weixin.qq.com/s/VCG3QPP4dwcfNlZFC_nnSQ
安全技术
[漏洞分析]  Apache 本地提权漏洞 CVE-2019-0211 Exploit
https://github.com/cfreal/exploits/tree/master/CVE-2019-0211-apache
[比赛]  西湖论剑2019 WriteUp
https://mp.weixin.qq.com/s/rlSyABoulRKygPmwfcUuXA
[数据挖掘]  分享一次专业领域词汇的无监督挖掘
https://kexue.fm/archives/6540
[比赛]  2019掘安杯web writeup
https://xz.aliyun.com/t/4741
[文档]  从西湖论剑2019Storm_note看largebin attack
https://www.anquanke.com/post/id/176194
[无线安全]  探究卫星有关的安全问题
https://www.freebuf.com/articles/wireless/194142.html
[漏洞分析]  中国蚁剑居然爆出XSS\RCE
https://www.jianshu.com/p/78d82cc15727
[Web安全]  对某网的一次渗透测试纪实
https://xz.aliyun.com/t/4694
[其它]  渗透测试团队技术评级那些事儿
https://mp.weixin.qq.com/s/_JFb5-6mE7wDxvWZprYbVw
[工具]  K8tools: K8工具合集
https://github.com/k8gege/K8tools
[Web安全]  confluence远程代码执行漏洞(CVE-2019-3396)
https://nosec.org/home/detail/2461.html
[其它]  两年甲方安全修炼之路
https://www.freebuf.com/articles/es/200024.html
[Web安全]  SDL最初实践-安全需求
https://mp.weixin.qq.com/s/F5cDeCdWhsyOrBSX88k0IQ
[漏洞分析]  关于 ThinkPHP 5.1 框架结合 RCE 漏洞的深入分析
https://mp.weixin.qq.com/s/kwp5uxom7Amrj6S_-g8r4Q
[运维安全]  等保到底是个啥(一):物理安全部分
https://www.freebuf.com/articles/database/196754.html
[Web安全]  一张渗透测试思维导图
https://github.com/iSafeBlue/Mind-Map/
[其它]  HTTP/3 基于 UDP,HTTP 协议这些年都经历了啥
https://my.oschina.net/editorial-story/blog/3031721
[编程技术]  Domain fronting基本介绍
https://www.4hou.com/others/16770.html
[Web安全]  某市高校互联网系统安全现状分析
https://mp.weixin.qq.com/s/UT5zqA16Ch5Pc3EgvLoVEg
[取证分析]  pcap_ioc: Python library to extract potential IOCs from a pcap file
https://github.com/Nothing2Hide/pcap_ioc
[取证分析]  攻防对抗之蓝方技术分享总结
https://www.freebuf.com/articles/network/200391.html
[漏洞分析]  Ethereal 靶机渗透
https://xz.aliyun.com/t/4672
[Web安全]  如何让Tomcat更强壮
https://mp.weixin.qq.com/s/qtlJg7flu06HkiRo2iidYA
[运维安全]  小师妹聊如何部署IDPS
https://www.freebuf.com/articles/network/200023.html
[观点]  图/Louvain/DGA乱谈
https://www.cdxy.me/?p=805
[杂志]  SecWiki周刊(第266期)
https://www.sec-wiki.com/weekly/266
[其它]  工控安全从入门到实战——概述(二)
https://mp.weixin.qq.com/s/G7E8dslSN5S3wk3RrJL8BQ
[Web安全]   利用动态PDF实现本地文件包含(宜家)
http://www.bianews.com/news/details?id=34011
[运维安全]  等保到底是个啥(三):主机安全部分
https://www.freebuf.com/articles/security-management/198517.html
[编程技术]  MongoShake—基于MongoDB的跨数据中心的数据复制平台
https://yq.aliyun.com/articles/603329
[运维安全]  等保到底是个啥(四):应用与数据安全部分
https://www.freebuf.com/articles/network/199120.html
[漏洞分析]  Java 反序列化过程深究
https://xz.aliyun.com/t/4761
[数据挖掘]  从七桥问题开始:全面介绍图论及其应用
https://www.jiqizhixin.com/articles/2018-03-11-2
[运维安全]  等保到底是个啥(五):制度与人员安全部分
https://www.freebuf.com/articles/security-management/199937.html
[工具]  Evaluation_tools: 等级保护测评工具
https://github.com/lis912/Evaluation_tools
[运维安全]  等保到底是个啥(二):网络安全部分
https://www.freebuf.com/articles/security-management/197357.html
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第267期)