SecWiki周刊（第295期)

SecWiki周刊（第295期）

2019/10/21-2019/10/27

安全资讯

[其它] 揭密：当年奥运会背后的网络暗战和幕后网军真相
https://mp.weixin.qq.com/s/anC86mOuuaH09lnWMEVXEw

[法规] 中华人民共和国密码法
http://www.xinhuanet.com/2019-10/26/c_1125156896.htm

[新闻] 通过跟踪比特币交易执法机构破获大型儿童色情网站
https://www.solidot.org/story?sid=62272

[新闻] 美国国防部2019年消费账单出炉
https://mp.weixin.qq.com/s/Hk_BfBPz0TGqFNblGb_m5A

安全技术

[会议] 2019北京网络安全大会演讲PPT
https://bcs.qianxin.com/2019/pptdown.html

[比赛] 2019巅峰极客网络安全技能挑战赛Writewp SUS_2019
https://www.anquanke.com/post/id/189142

[Web安全] 渗透基础——从Exchange服务器上搜索和导出邮件
https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E4%BB%8EExchange%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%8A%E6%90%9C%E7%B4%A2%E5%92%8C%E5%AF%BC%E5%87%BA%E9%82%AE%E4%BB%B6/

[恶意分析] HOLMES：基于可疑信息流的实时APT检测
https://mp.weixin.qq.com/s/QifnwOzx19BFIHo7adgrVg

[工具] jon: LINUX系统攻防工具箱
https://github.com/JonGates/jon

[论文] RecSys 2019参会总结及推荐精读论文
https://mp.weixin.qq.com/s/NrhIEcY0-76g88-GA01kww

[工具] 图解NSA的48个Ant监控工具
https://mp.weixin.qq.com/s/gpM1Ze2ofLXt5ernZBOudw

[编程技术] iDataV: 大屏数据可视化示例
https://github.com/yyhsong/iDataV

[数据挖掘] CAIL2019: 中国法研杯司法人工智能挑战赛之相似案例匹配第一名解决方案
https://github.com/GuidoPaul/CAIL2019

[运维安全] 应急响应实例分享
https://mp.weixin.qq.com/s/Aal5nnp9zUR6cLtoKVaJrw

[取证分析] ATT&CK随笔系列之二：偷天陷阱
https://mp.weixin.qq.com/s/iTh41vvRRZLat2k-RgiyFw

[漏洞分析] 智能合约安全之闭源合约
https://www.anquanke.com/post/id/189145

[设备安全] Siemens PLC指纹提取方法汇总
https://mp.weixin.qq.com/s/de3whqmwVtwWWZ8B6J7Zww

[漏洞分析] angr 入门介绍（一）
https://xz.aliyun.com/t/6557

[杂志] SecWiki周刊（第294期)
https://www.sec-wiki.com/weekly/294

[恶意分析] 使用 Ghidra 分析 phpStudy 后门
https://www.shellcodes.org/Hacking/%E4%BD%BF%E7%94%A8Ghidra%E5%88%86%E6%9E%90phpStudy%E5%90%8E%E9%97%A8.html

[工具] 勒索解密工具整理篇
https://mp.weixin.qq.com/s/T6zSWZ-qMit-8gR4Itmknw

[漏洞分析] 针对海最新顶会fuzz论文分享
https://mp.weixin.qq.com/s/BmuwRouYB3AGsVae3koGOQ

[Web安全] 加密Webshell“冰蝎”攻防
https://xz.aliyun.com/t/6550

[取证分析] WatchAD: 域安全入侵感知系统
https://github.com/0Kee-Team/WatchAD?from=timeline&isappinstalled=0

[论文] 生日、姓名和双相安全性：了解中国网络用户的密码
https://mp.weixin.qq.com/s/Xywl2gJbonvosW-Gm10MjQ

[其它] 网络空间靶场发展态势综述
https://mp.weixin.qq.com/s/McTaM1MIuLsXAmubPqr0LQ

[漏洞分析] BROP技术研究
https://mp.weixin.qq.com/s/Old4dKS2aDp1TETTn0WzoQ

[漏洞分析] php文件包含漏洞 | Chybeta
https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/

[取证分析] ATT&CK 随笔系列之一：右脑知攻、左脑知防
https://mp.weixin.qq.com/s/sxlMUwLqLBi-CJQV41DWaA

[观点] DEVCORE 紅隊的進化，與下一步
https://devco.re/blog/2019/10/24/evolution-of-DEVCORE-red-team-and-the-next/

[漏洞分析] CVE-2019-14287（Linux sudo 漏洞）分析
https://www.anquanke.com/post/id/189315

[漏洞分析] Python pickle 反序列化实例分析
https://www.anquanke.com/post/id/188981

[取证分析] 基于MITRE ATT&CK的Red Teaming行动实践
https://mp.weixin.qq.com/s/u1cPkGegyRpw3oyKaBMf1w

[Web安全] Redis slave 模式下的漏洞利用
https://mp.weixin.qq.com/s/BkNQA4ILKeNYxYjZqrMmWA

[数据挖掘] NLP哪里跑: 文本分类工具一览
http://www.zmonster.me/2019/10/20/nlp-thinking-4.html

[取证分析] 从零开始学威胁狩猎：手把手教你用 Jupyter Notebook 分析安全事件（一）
https://www.4hou.com/system/20816.html

[取证分析] Anomaly Detection in Time Series Data Using LSTMs and Automatic Thresholding
https://www.cdxy.me/?p=812

[漏洞分析] angr 入门介绍（二）
https://xz.aliyun.com/t/6569

[数据挖掘] 机器学习模型可解释性的详尽介绍
https://mp.weixin.qq.com/s/JEIxzuPDrbvSJjpHExaI_w

[取证分析] 企业安全无间道之抓内鬼
https://mp.weixin.qq.com/s/9z0eFephjLsq2zJz4rrs9A

[Web安全] 业务安全的资源层攻防时代
https://mp.weixin.qq.com/s/nkf5yRrAw-IA5_ROD6Za4g

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第295期)

SecWiki周刊（第295期）

最新公告

友情链接

SecWiki公众号

安全学术圈