SecWiki周刊(第276期)
2019/06/10-2019/06/16
安全资讯
[观点]  解读德国情报工作建设
https://mp.weixin.qq.com/s/dW-k_LlWZt04pakFuvfX8A
[法规]  个人信息出境安全评估办法(征求意见稿)
http://www.cac.gov.cn/2019-06/13/c_1124613618.htm
[法规]  通报"净网2019"专项行动典型案例
https://mp.weixin.qq.com/s/P21rRO_tFo9ZDCrbDdIHGA
[新闻]  美国被爆料入侵俄罗斯电网
https://mp.weixin.qq.com/s/kfnlzwHbfNHgVXEiX2-1sg
安全技术
[会议]  DEF CON China 1 presentations
https://media.defcon.org/DEF%20CON%20China%201/
[Web安全]  Vxscan: python3写的综合扫描工具
https://github.com/al0ne/Vxscan
[数据挖掘]  aswan: 陌陌风控系统静态规则引擎
https://github.com/momosecurity/aswan
[观点]  网安独角兽CrowdStrike IPO分析(一)
https://mp.weixin.qq.com/s/YHmQDUZze_qbmebaRlTKGg
[Web安全]  Coremail敏感文件泄露
https://nosec.org/home/detail/2709.html
[Web安全]  xray:HTTP 代理进行被动扫描
https://github.com/chaitin/xray
[恶意分析]  为你揭开谍中谍的好戏
https://mp.weixin.qq.com/s/ex1etM205ed8Hv8vCvQ0JQ
[恶意分析]  基于Packetbeat探索搭建轻量级网络流量监测系统
https://mp.weixin.qq.com/s/Tx9nHxvp9ezd0hf1PZcmiQ
[运维安全]  安全架构评审实战
https://mp.weixin.qq.com/s/YQn1FQICk1esxvBCHZntFA
[Web安全]  Weblogic最新反序列化远程命令执行漏洞(绕过 CVE-2019-2725 补丁)
https://nosec.org/home/detail/2711.html
[数据挖掘]  awesome-knowledge-graph: 整理知识图谱相关学习资料
https://github.com/husthuke/awesome-knowledge-graph
[数据挖掘]  机器学习方法在二进制分析中的应用与思考
https://zhuanlan.zhihu.com/p/68538874
[移动安全]  2018年Android应用安全白皮书
https://mp.weixin.qq.com/s/sb2hndSGn_IpMWmSGC4rPg
[运维安全]  OPENVAS源码编译解析
https://www.freebuf.com/articles/system/110027.html
[运维安全]  企业安全建设的体系思考与落地实践
https://mp.weixin.qq.com/s/rmd8CvQKRMQWFR1o3t7I8w
[观点]  网络空间安全学科简论
https://mp.weixin.qq.com/s/mQYaX-WGDZIIW26koGxTzQ
[数据挖掘]  无监督异常检测模型原理与安全实践
https://xz.aliyun.com/t/5378
[Web安全]  2019强网杯Web部分Writeup
https://www.freebuf.com/articles/web/205690.html
[数据挖掘]  crawlab: 基于Celery的爬虫分布式爬虫管理平台
https://github.com/tikazyq/crawlab/blob/master/README-zh.md
[取证分析]  安全分析中的威胁情报(一)
https://zhuanlan.zhihu.com/p/68780251
[设备安全]  Defcon China 1.0 胸卡破解笔记
https://mp.weixin.qq.com/s/j4Dqhko9nnxeuDkLZKftDA
[恶意分析]  Evaluating threat intelligence sources
https://www.kaspersky.com/blog/evaluating-threat-intelligence/26952/
[漏洞分析]  Heap Overflow Exploitation on Windows 10 Explained
https://blog.rapid7.com/2019/06/12/heap-overflow-exploitation-on-windows-10-explained/
[设备安全]  针对Belkin Surf N300路由器的硬件逆向研究
https://www.4hou.com/reverse/18455.html
[观点]  网安独角兽CrowdStrike IPO分析(二)
https://mp.weixin.qq.com/s/sNyqz3infRfvS__1zc9wjQ
[漏洞分析]  基于污点分析的XSS漏洞辅助挖掘的一种方式
https://xz.aliyun.com/t/5380
[比赛]  首届云安全挑战赛之线上热身赛解题分享
https://zhuanlan.zhihu.com/p/68800032
[漏洞分析]  细说CVE-2010-2883从原理分析到样本构造
https://www.freebuf.com/vuls/204874.html
[漏洞分析]  从Charles破解历程了解Javassist使用
https://www.freebuf.com/sectool/205520.html
[恶意分析]  Getting Started with ATT&CK: Threat Intelligence
https://medium.com/mitre-attack/getting-started-with-attack-cti-4eb205be4b2f
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第276期)