安全资讯

[新闻]  公安机关“净网2018”专项行动破刑案2.2万余起（附十大典型案例）

https://mp.weixin.qq.com/s/ZsI4LEmshKoppeeqM4nsrA

[恶意分析]  美国起诉朝鲜黑客，涉索尼及WannaCry等黑客案

https://mp.weixin.qq.com/s/KaduuL0Fv-xBgr7smY_cnQ

[Web安全]  S2-057（CVE-2018-11776）漏洞影响思科产品

https://nosec.org/home/detail/1815.html

[其它]  国外著名网盘MEGA Chrome浏览器扩展程序遭黑客窃取登陆凭据和加密货币

https://nosec.org/home/detail/1814.html

[其它]  关于规范促进网络安全竞赛活动的通知

http://www.cac.gov.cn/2018-09/07/c_1123394579.htm

[事件]  英国航空公司遭到攻击，攻击者窃取了38万客户的详细信息

https://nosec.org/home/detail/1816.html

安全技术

[Web安全]  387个暗网网址

http://www.ddosi.com/t4/

[Web安全]  史上最完整的MySQL注入

https://bbs.ichunqiu.com/thread-44483-1-1.html?from=sec

[Web安全]  快速找出网站中可能存在的XSS漏洞实践(一)

https://bbs.ichunqiu.com/thread-44668-1-1.html?from=sec

[Web安全]  ECSHOP多个版本远程代码执行漏洞(非全版本)

https://nosec.org/home/detail/1770.html

[Web安全]  [VULNSPY实验] ECShop 3.0.x/3.6.x 版本远程代码执行高危漏洞利用 EXP

http://www.vulnspy.com/cn-ecshop-3.x.x-rce-exploit/ecshop_%3C=_2.x/3.6.x/3.0.x_%E7%89%88%E6%9C%AC%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/

[Web安全]  腾讯企业终端安全管理最佳实践

https://mp.weixin.qq.com/s/g_x_xpbyKKQkLNpYnMqaXg

[编程技术]  安装Python安装包时执行任意代码

https://nosec.org/home/detail/1813.html

[Web安全]  一款轻量级Web漏洞教学演示系统(DSVW)

http://mykings.me/2017/02/04/%E4%B8%80%E6%AC%BE%E8%BD%BB%E9%87%8F%E7%BA%A7Web%E6%BC%8F%E6%B4%9E%E6%95%99%E5%AD%A6%E6%BC%94%E7%A4%BA%E7%B3%BB%E7%BB%9F-DSVW/

[会议]  KCon 2018 议题 PPT 公开

https://paper.seebug.org/697/?from=timeline&isappinstalled=0

[Web安全]  子域名劫持指南

https://xz.aliyun.com/t/2704

[Web安全]  Tips:FOFA结合DNS/WebLOG写POC(不用修改代码)

https://nosec.org/home/detail/1812.html

[观点]  网络安全行业投资漫谈

https://mp.weixin.qq.com/s/ycoqu5D8dvtu60Pqr44vAQ

[Web安全]  代码自动化扫描系统的建设（上）

https://mp.weixin.qq.com/s/tSbWhBh9RQQ5Wduoo18MEg

[数据挖掘]  机器学习笔记整理全解

https://blog.csdn.net/BaiHuaXiu123/article/details/69488610

[数据挖掘]  滴滴 KDD 2018 论文详解：基于强化学习技术的智能派单模型

https://www.leiphone.com/news/201808/7ZbAz8REosn3L8kT.html?from=timeline

[Web安全]  代码自动化扫描系统的建设（下）

https://mp.weixin.qq.com/s/4XtIWbkIeCjbNWT2VCFHZg

[Web安全]  代码审计3-熊海cms v1.0

https://uknowsec.cn/posts/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A13-%E7%86%8A%E6%B5%B7cms-v1-0.html

[Web安全]  Jackson反序列化漏洞简介（一）：Jackson基本的工作原理

http://www.leadroyal.cn/?p=594

[杂志]  SecWiki周刊（第235期)

https://www.sec-wiki.com/weekly/235

[Web安全]  代码自动化扫描系统的建设

https://www.anquanke.com/post/id/158929

[取证分析]  情报困局-探索如何解决发现未知风险问题 —降维

https://weibo.com/ttarticle/p/show?id=2309404280480668196655

[恶意分析]  DDoS威胁与黑灰产业调查报告

http://www.freebuf.com/news/topnews/178990.html

[其它]  Chainspotting! Building Exploit Chains with Logic Bugs

https://labs.mwrinfosecurity.com/assets/BlogFiles/G.-Geshev-and-Rob-Miller-Chainspotting.pdf

[编程技术]  论Elasticsearch数据建模的重要性

https://mp.weixin.qq.com/s/LXhE-D0FlT_hOns1s1rBmg

[观点]  国家千人计划教授任奎：数据安全的现状与趋势

https://mp.weixin.qq.com/s/G0lLc4PZtomkBd5s3l5qgw

[其它]  DesktopNaotu: 桌面版脑图（百度脑图离线版，思维导图工具）

https://github.com/NaoTu/DesktopNaotu

[漏洞分析]  DockerXScan—Docker镜像漏洞扫描器

https://github.com/MXi4oyu/DockerXScan

[恶意分析]  态势感知攻击链分析-Redis未授权访问检测

http://www.4hou.com/technology/13479.html

[编程技术]  企业应用指纹平台框架实践

https://mp.weixin.qq.com/s/kVypVKcuxb3s5HNiyQf-0g

[Web安全]  Jackson反序列化漏洞简介（二）：在反序列化时进行代码执行

http://www.leadroyal.cn/?p=616

[Web安全]  ISG 2018 Web Writeup

https://bbs.ichunqiu.com/thread-45213-1-1.html?from=sec

[其它]  Google Dataset Search 数据集搜索专用引擎

https://toolbox.google.com/datasetsearch

[编程技术]  Oceanus：美团HTTP流量定制化路由的实践

https://tech.meituan.com/Oceanus_Custom_Traffic_Routing.html

[恶意分析]  A glimpse into the dark underbelly of cryptocurrency markets

https://medium.com/@nic__carter/a-glimpse-into-the-dark-underbelly-of-cryptocurrency-markets-d1690b761eaf

[Web安全]  突破限制—一份安全编写和审计Chrome扩展程序的指南(上)

https://xz.aliyun.com/t/2706

[取证分析]  MiningGitlog: 采集Github仓库mail地址

https://github.com/omg2hei/MiningGitlog/

[文档]  HITB Gsec sg2018

https://gsec.hitb.org/materials/sg2018/

[其它]  what-is-it-that-makes-a-microsoft-executable

https://posts.specterops.io/what-is-it-that-makes-a-microsoft-executable-a-microsoft-executable-b43ac612195e

[恶意分析]  opencanary_web: 基于opencanary的蜜罐web服务端

https://github.com/p1r06u3/opencanary_web

[漏洞分析]  以太坊智能合约 OPCODE 逆向之调试器篇

https://paper.seebug.org/693/

[比赛]  AI Challenger 全球AI挑战赛

https://challenger.ai/

[其它]  koadic-lol-malware-meets-python-based-command-and-control-c2-server-part-i

https://blog.varonis.com/koadic-lol-malware-meets-python-based-command-and-control-c2-server-part-i/

[比赛]  TWCTF 2018 escapeme writeup

https://www.anquanke.com/post/id/159146

[恶意分析]  Malware Analysis using Osquery Part 2 

https://www.alienvault.com/blogs/labs-research/malware-analysis-using-osquery-part-2

[其它]  koadic-pen-testing-pivoting-javascripting-part-ii

https://blog.varonis.com/koadic-pen-testing-pivoting-javascripting-part-ii/

[Web安全]  突破限制—一份安全编写和审计Chrome扩展程序的指南(下)

https://xz.aliyun.com/t/2717

[数据挖掘]  Using tidytext to find document similarity

http://varianceexplained.org/r/op-ed-text-analysis/

-----微信ID：SecWiki-----
SecWiki，5年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第236期)