SecWiki周刊(第303期)
2019/12/16-2019/12/22
安全资讯
[人物]  CTF:一部黑客心灵史
https://mp.weixin.qq.com/s/wEqBaZmO8FwOyGrcWDNgYQ
[新闻]  直击北向峰会现场-"避危乘势,经略变局"
https://mp.weixin.qq.com/s/lRAyLyBJtquMrMTmTHnYUQ
[新闻]  人工智能在国防领域的七大应用
https://mp.weixin.qq.com/s/v4NDZFo81kJKDlrROI5FqA
[新闻]  “震网”十年谜底终浮水面, 伊朗核计划流产源于内鬼“间谍行动”
https://mp.weixin.qq.com/s/ORW8qWCpgQFJh8-bsaIg3w
[新闻]  外媒警告地理位置数据可被轻易用于身份识别和个人追踪
https://www.cnbeta.com/articles/tech/923663.htm
安全技术
[Web安全]  代码审计入门之用友畅捷通T+代码审计
https://www.anquanke.com/post/id/195226
[其它]  道德骇客CEH之入门介绍
https://mp.weixin.qq.com/s/s6oL7p1hY_VotJMjtB7fVg
[Web安全]  对乌云漏洞库payload的整理以及Burp辅助插件
https://mp.weixin.qq.com/s/9RHVsw-HtAfo1UuPAqXZEw
[工具]  Telegram机器人作为渗透测试框架
https://blog.csdn.net/sun1318578251/article/details/103563107
[Web安全]  多种姿势openrasp命令执行绕过
https://www.anquanke.com/post/id/195016
[运维安全]  反弹shell-逃逸基于execve的命令监控(上)
https://mp.weixin.qq.com/s/fx3ywEZiXEUStbrtzbpwrQ
[Web安全]  Apache Shiro 反序列化漏洞实战
https://www.bacde.me/post/Apache-Shiro-Deserialize-Vulnerability/
[观点]  为什么ATT&CK对APT关联归属分析用处不大
https://mp.weixin.qq.com/s/Cb7tROj0BXSOxnqyjftlRw
[工具]  Ladon: 大型内网渗透扫描器&Cobalt Strike
https://github.com/k8gege/Ladon
[取证分析]  安全知识图谱助力内部威胁识别
https://mp.weixin.qq.com/s/w3k8tIa-yCSoKDdq5h7D_A
[设备安全]  KARONTE: Detecting Insecure Multi-binary Interactions in Embedded Firmware
https://github.com/ucsb-seclab/karonte?from=timeline
[取证分析]  关于ATT&CK/APT/归因的讨论
https://weibo.com/ttarticle/p/show?id=2309404450471736639616
[Web安全]  远控免杀专题文章(1)-基础篇
https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg
[Web安全]  远控免杀专题(5)-Veil免杀(VT免杀率23/71)
https://mp.weixin.qq.com/s/-PHVIAQVyU8QIpHwcpN4yw
[文档]  中国网络安全产业分析报告(2019年)
http://china-cia.org.cn/home/WorkDetail?id=5df9d664a7f4a3269cbb0cd8
[漏洞分析]  Android内核漏洞学习——CVE-2014-3153分析(2)
https://xz.aliyun.com/t/6948
[恶意分析]  暗度陈仓:基于国内某云的 Domain Fronting 技术实践
https://www.anquanke.com/post/id/195011
[恶意分析]  Lazarus Group使用Dacls RAT攻击Linux平台
https://blog.netlab.360.com/dacls-the-dual-platform-rat/?from=timeline
[运维安全]  Linux HIDS agent 概要和用户态 HOOK(一)
https://paper.seebug.org/1102/
[数据挖掘]  图计算在基础安全的落点
https://www.cdxy.me/?p=817
[Web安全]  远控免杀专题文章(2)-msfvenom隐藏的参数
https://mp.weixin.qq.com/s/1r0iakLpnLrjCrOp2gT10w
[数据挖掘]  Chinese-NLP-Corpus: Collections of Chinese NLP corpus
https://github.com/OYE93/Chinese-NLP-Corpus
[杂志]  SecWiki周刊(第302期)
https://www.sec-wiki.com/weekly/302
[取证分析]  浅谈无文件攻击
https://mp.weixin.qq.com/s/9mWqwPF6KAwbMlZSE4rRBw
[Web安全]  远控免杀专题文章(3)-msf自免杀(VT免杀率35/69)
https://mp.weixin.qq.com/s/A0CZslLhCLOK_HgkHGcpEA
[恶意分析]  ATT&CK框架:攻击者最常用的TOP7攻击技术及其检测策略
https://mp.weixin.qq.com/s/02AcOPzTaA7dChHqye2wEg
[Web安全]  远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)
https://mp.weixin.qq.com/s/YnnCM7W20xScv52k_ubxYQ
[恶意分析]  开源软件的网络安全问题
https://mp.weixin.qq.com/s/TCb4kLH6N3JlCnyo6x2L1Q
[Web安全]  日志分析系列(外传一):Nginx透过代理获取真实客户端IP
https://mp.weixin.qq.com/s/Z0d8G7S5swBcH-jLXvhKeg
[数据挖掘]  面向机器学习的特征工程
https://github.com/apachecn/fe4ml-zh
[数据挖掘]  PPT分享:非法在线博彩分析与研究
https://www.inforsec.org/wp/wp-content/uploads/2019/12/yanghao.pdf
[恶意分析]  DeepTraffic: Deep Learning models for network traffic classification
https://github.com/echowei/DeepTraffic
[取证分析]  基于图挖掘的安全事件分析
https://mp.weixin.qq.com/s/ARfMqrUxiPKmbMcV_yaluw
[Web安全]  PHP代码审计入门篇bluecms
https://xz.aliyun.com/t/6946
[取证分析]  2019 DDoS 攻击态势报告
http://blog.nsfocus.net/wp-content/uploads/2019/12/2019-DDoS.pdf
[漏洞分析]  PHP动态特性的捕捉与逃逸
https://www.leavesongs.com/PENETRATION/dynamic-features-and-webshell-tricks-in-php.html
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第303期)