SecWiki周刊(第283期)
2019/07/29-2019/08/04
安全资讯
[新闻]  CrowdStrike深度分析
https://mp.weixin.qq.com/s/9C94jzfD3M2zPVpQCfDppw
安全技术
[会议]  2019 网络安全分析与情报大会PPT
https://www.threatbook.cn/event/2019
[会议]  Black hat USA 2019 议题预览
https://mp.weixin.qq.com/s/TCKOmHt2MbeMI6MO5zq4HQ
[Web安全]  Commix命令注入靶场空格过滤的绕过测试
https://mp.weixin.qq.com/s/81gI5nFHSVYR5w648Z2oJQ
[Web安全]  CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞
http://www.polaris-lab.com/index.php/archives/658/
[Web安全]  对新型变形一句话木马的分析
https://www.ch1ng.com/blog/185.html
[比赛]  某工控 CTF 线上赛隐信道数据安全分析题解
https://forum.90sec.com/t/topic/261
[文档]  FP50优秀网络安全解决方案白皮书
https://share.weiyun.com/5iBMlcP
[其它]  智能汽车安全风险及防护技术分析
https://www.kiwisec.com/news/detail/5d3ab544c649181e28b820a7.html
[恶意分析]  webshell中的分离免杀实践-java篇
https://mp.weixin.qq.com/s/RCXrCHJl4w4CTeLk_HPzQA
[漏洞分析]  XStream CVE-2019-10173漏洞分析
https://nosec.org/home/detail/2813.html
[Web安全]  一条命令实现端口复用后门
https://mp.weixin.qq.com/s/HDZUsTbffeGhgwu1FOWQNg
[漏洞分析]  一篇读懂22种密码应用模式
https://mp.weixin.qq.com/s/07B4noqGHaQ8dHWqC_qSWQ
[文档]  中国产业互联网安全发展研究报告
https://share.weiyun.com/5x2s8IQ
[比赛]  2019年四川省大学生信息安全技术大赛AWD简单分析
https://xz.aliyun.com/t/5793
[恶意分析]  关于对antSword(蚁剑)进行流量混淆处理的解决方案
https://xz.aliyun.com/t/5756
[移动安全]  FART: ART环境下自动化脱壳方案
https://github.com/hanbinglengyue/FART
[恶意分析]  KiloGrams: Very Large N-Grams for Malware Classification
https://arxiv.org/abs/1908.00200
[漏洞分析]  Analysing RPC With Ghidra and Neo4j
https://blog.xpnsec.com/analysing-rpc-with-ghidra-neo4j/
[漏洞分析]  工业集散控制系统的脆弱性分析
https://mp.weixin.qq.com/s/KtGISQPKIHCpooRuIvoNrg
[Web安全]   使用源服务器IP地址绕过Cloudflare WAF
https://nosec.org/home/detail/2827.html
[Web安全]  一次真实axis2渗透测试
https://xz.aliyun.com/t/5832
[数据挖掘]  如何用风控拯救下架的小红书
https://mp.weixin.qq.com/s/LchpngIIBqDwejWbFV3E8A
[取证分析]  RDP Fingerprinting: Profiling RDP Clients with JA3 and RDFP
https://medium.com/@0x4d31/rdp-client-fingerprinting-9e7ac219f7f4
[取证分析]  容器日志采集利器:Filebeat深度剖析与实践
https://mp.weixin.qq.com/s/H9ExikY7bd2-YVEqGZmsOA
[数据挖掘]  dpia: GDPR个人数据合规评估
https://github.com/cmcmsec/dpia
[杂志]  SecWiki周刊(第282期)
https://www.sec-wiki.com/weekly/282
[观点]  AI加持,威胁免疫—工业互联网安全体系建设
https://mp.weixin.qq.com/s/iywreVZ81o_bYKhuCHQl6Q
[取证分析]  互联网资安风控实战
https://github.com/xdite/internet-security
[工具]  CTF在线工具平台
https://thief.one/2019/08/01/1/
[比赛]  论菜鸡pwn手如何在无网环境下生存
https://xz.aliyun.com/t/5749
[漏洞分析]  国赛决赛laravel的另一种不完美做法
https://xz.aliyun.com/t/5816
[Web安全]  域渗透—DCSync
https://www.4hou.com/penetration/19448.html
[漏洞分析]  初识「零知识」与「证明」
https://mp.weixin.qq.com/s/XQL_taBhPkCHGZOBc24MyQ
[漏洞分析]  由一道工控路由器固件逆向题目看命令执行漏洞
https://www.anquanke.com/post/id/183202
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第283期)