SecWiki周刊(第295期)
2019/10/21-2019/10/27
安全资讯
[法规]  中华人民共和国密码法
http://www.xinhuanet.com/2019-10/26/c_1125156896.htm
[新闻]  通过跟踪比特币交易执法机构破获大型儿童色情网站
https://www.solidot.org/story?sid=62272
[其它]  揭密:当年奥运会背后的网络暗战和幕后网军真相
https://mp.weixin.qq.com/s/anC86mOuuaH09lnWMEVXEw
[新闻]  美国国防部2019年消费账单出炉
https://mp.weixin.qq.com/s/Hk_BfBPz0TGqFNblGb_m5A
安全技术
[会议]  2019北京网络安全大会演讲PPT
https://bcs.qianxin.com/2019/pptdown.html
[Web安全]  加密Webshell“冰蝎”攻防
https://xz.aliyun.com/t/6550
[取证分析]  WatchAD: 域安全入侵感知系统
https://github.com/0Kee-Team/WatchAD?from=timeline&isappinstalled=0
[工具]  jon: LINUX系统攻防工具箱
https://github.com/JonGates/jon
[恶意分析]  HOLMES:基于可疑信息流的实时APT检测
https://mp.weixin.qq.com/s/QifnwOzx19BFIHo7adgrVg
[比赛]  2019巅峰极客网络安全技能挑战赛Writewp SUS_2019
https://www.anquanke.com/post/id/189142
[工具]  图解NSA的48个Ant监控工具
https://mp.weixin.qq.com/s/gpM1Ze2ofLXt5ernZBOudw
[漏洞分析]  angr 入门介绍(一)
https://xz.aliyun.com/t/6557
[运维安全]  应急响应实例分享
https://mp.weixin.qq.com/s/Aal5nnp9zUR6cLtoKVaJrw
[漏洞分析]  CVE-2019-14287(Linux sudo 漏洞)分析
https://www.anquanke.com/post/id/189315
[编程技术]  iDataV: 大屏数据可视化示例
https://github.com/yyhsong/iDataV
[数据挖掘]  NLP哪里跑: 文本分类工具一览
http://www.zmonster.me/2019/10/20/nlp-thinking-4.html
[漏洞分析]  针对海最新顶会fuzz论文分享
https://mp.weixin.qq.com/s/BmuwRouYB3AGsVae3koGOQ
[取证分析]  ATT&CK 随笔系列之一:右脑知攻、左脑知防
https://mp.weixin.qq.com/s/sxlMUwLqLBi-CJQV41DWaA
[数据挖掘]  CAIL2019: 中国法研杯司法人工智能挑战赛之相似案例匹配第一名解决方案
https://github.com/GuidoPaul/CAIL2019
[杂志]  SecWiki周刊(第294期)
https://www.sec-wiki.com/weekly/294
[漏洞分析]  BROP技术研究
https://mp.weixin.qq.com/s/Old4dKS2aDp1TETTn0WzoQ
[取证分析]  ATT&CK随笔系列之二:偷天陷阱
https://mp.weixin.qq.com/s/iTh41vvRRZLat2k-RgiyFw
[取证分析]  企业安全无间道之抓内鬼
https://mp.weixin.qq.com/s/9z0eFephjLsq2zJz4rrs9A
[漏洞分析]  Python pickle 反序列化实例分析
https://www.anquanke.com/post/id/188981
[数据挖掘]  机器学习模型可解释性的详尽介绍
https://mp.weixin.qq.com/s/JEIxzuPDrbvSJjpHExaI_w
[漏洞分析]  angr 入门介绍(二)
https://xz.aliyun.com/t/6569
[取证分析]  基于MITRE ATT&CK的Red Teaming行动实践
https://mp.weixin.qq.com/s/u1cPkGegyRpw3oyKaBMf1w
[论文]  生日、姓名和双相安全性:了解中国网络用户的密码
https://mp.weixin.qq.com/s/Xywl2gJbonvosW-Gm10MjQ
[漏洞分析]  智能合约安全之闭源合约
https://www.anquanke.com/post/id/189145
[工具]  勒索解密工具整理篇
https://mp.weixin.qq.com/s/T6zSWZ-qMit-8gR4Itmknw
[取证分析]  从零开始学威胁狩猎:手把手教你用 Jupyter Notebook 分析安全事件(一)
https://www.4hou.com/system/20816.html
[取证分析]  Anomaly Detection in Time Series Data Using LSTMs and Automatic Thresholding
https://www.cdxy.me/?p=812
[Web安全]  业务安全的资源层攻防时代
https://mp.weixin.qq.com/s/nkf5yRrAw-IA5_ROD6Za4g
[Web安全]  Redis slave 模式下的漏洞利用
https://mp.weixin.qq.com/s/BkNQA4ILKeNYxYjZqrMmWA
[论文]  RecSys 2019参会总结及推荐精读论文
https://mp.weixin.qq.com/s/NrhIEcY0-76g88-GA01kww
[其它]  网络空间靶场发展态势综述
https://mp.weixin.qq.com/s/McTaM1MIuLsXAmubPqr0LQ
[观点]  DEVCORE 紅隊的進化,與下一步
https://devco.re/blog/2019/10/24/evolution-of-DEVCORE-red-team-and-the-next/
[设备安全]  Siemens PLC指纹提取方法汇总
https://mp.weixin.qq.com/s/de3whqmwVtwWWZ8B6J7Zww
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第295期)