SecWiki周刊(第289期)
2019/09/09-2019/09/15
安全资讯
[新闻]  新中国成立70年来公安科技信息化工作回眸
https://mp.weixin.qq.com/s/B64olNuiuu1HQUkdD3u0fg
[新闻]  中国信息安全从业人员现状调研报告(2018-2019年度)
http://www.itsec.gov.cn/zxxw/201909/t20190906_36022.html
[比赛]  Facebook发起Deepfakes检测挑战赛
https://mp.weixin.qq.com/s/60AAqBQxXmP84OflPiRxtQ
安全技术
[会议]  2019 HITB GSEC 新加坡大会议题 PPT
https://gsec.hitb.org/materials/sg2019/
[其它]  PC客户端(C-S架构)渗透测试checklist
https://github.com/theLSA/CS-checklist
[设备安全]  物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现
https://mp.weixin.qq.com/s/gpVMcPjfP2HDZisZhy0fig
[编程技术]  LearnAFL--knowledge-learn evolutionary fuzzer
https://github.com/MoonLight-SteinsGate/LearnAFL
[Web安全]  Java反序列化漏洞自动挖掘方法
https://github.com/c0d3p1ut0s/Conference
[漏洞分析]  如何有效阅读安全类文章
https://mp.weixin.qq.com/s/FIm6lDOD3G7TEcHFBT5trg
[设备安全]  D-Link DIR-816 A2路由器安全研究分享
https://mp.weixin.qq.com/s/rT53P9EW4xLFV9JLbnLroQ
[设备安全]  宝马汽车安全评估报告
https://www.anquanke.com/post/id/186116
[Web安全]  全程带阻:记一次授权网络攻防演练
https://mp.weixin.qq.com/s/BJlXOsBtPGVVU2cVs72TqQ
[漏洞分析]   Exim中TLS的致命漏洞可让攻击者以Root身份远程执行命令
https://nosec.org/home/detail/2939.html
[其它]  CVE-2019-0708 RDP RCE漏洞重现(20190907-MSF-EXP)
http://www.lsablog.com/networksec/awd/cve-2019-0708-rdp-rce-20190907-msf-exp/
[文档]  知识图谱标准化白皮书(2019)
http://www.cesi.cn/201909/5589.html
[漏洞分析]  Palo Alto Global Protect 网关设备格式化字符串漏洞(CVE-2019-1579)
https://nosec.org/home/detail/2951.html
[比赛]  CTF工控信息安全赛分析思路探讨(一)
https://www.freebuf.com/articles/ics-articles/212376.html
[比赛]  CTFENV: 为应对CTF比赛而搭建的各种环境
https://github.com/wonderkun/CTFENV
[数据挖掘]  FATE: 联邦学习开源项目
https://github.com/FederatedAI/FATE
[漏洞分析]  闲谈Java逆向工程
http://scz.617.cn/misc/201909121350.txt
[运维安全]  packet-agent: 云环境网络流量镜像项目
https://github.com/Netis/packet-agent/blob/master/README-zh-Hans.md
[运维安全]  Google的安全机制
https://mp.weixin.qq.com/s/PlrPBMRejmaROkR0oLvtuw
[Web安全]  Ptest Method's documentation 渗透知识库
https://ptestmethod.readthedocs.io/en/latest/
[杂志]  SecWiki周刊(第288期)
https://www.sec-wiki.com/weekly/288
[取证分析]  dsiem: Security event correlation engine for ELK stack
https://github.com/defenxor/dsiem?from=timeline
[恶意分析]  QQ空间流氓转发分析
https://xz.aliyun.com/t/6238
[漏洞分析]  Exploit自动生成引擎:Rex
https://www.freebuf.com/articles/system/197392.html
[Web安全]  Edge浏览器中的Universal XSS
https://nosec.org/home/detail/2941.html
[Web安全]  使用方舟编译器检查Fastjson OOM问题
https://mp.weixin.qq.com/s/ornyzKd3uqjgUHEmdHGIJQ
[取证分析]  美国网络威胁归因的能力与影响探析
https://mp.weixin.qq.com/s/9yRAitNrgN4I6iDaxbNvTA
[恶意分析]  深度学习检测恶意PowerShell新方法
https://xz.aliyun.com/t/6247
[恶意分析]  印巴战争阴影下的网络战:近期印巴APT组织攻击活动汇总
https://www.freebuf.com/articles/paper/213930.html
[运维安全]  如何开展电力行业的安全检查评估
https://www.freebuf.com/articles/ics-articles/212503.html
[漏洞分析]   某些型号的Comba和D-Link路由器存在管理员密码泄露漏洞
https://nosec.org/home/detail/2949.html
[Web安全]  浅谈块存储的安全配置
https://mp.weixin.qq.com/s/nys9M0PY_THidgD-KqzGPg
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第289期)