安全资讯
[法规] 2019年公安机关网络安全执法检查自查表
[事件] 美国又曝出大型信息泄露事件,涉及8000万美国家庭
https://nosec.org/home/detail/2538.html
[新闻] 5G生态系统: 对美国国防部的风险与机遇
https://mp.weixin.qq.com/s/wL15_qP9iYae4J70XyncXw
[法规] 十八大以来我国主要电子政务政策法规汇编
https://mp.weixin.qq.com/s/og_7zPM7a-axjc85BKzmAg
[其它] 日本政府已基本决定在防卫省编制和持有电脑病毒
https://china.kyodonews.net/news/2019/04/00bab9f2c589.html
[观点] 东南亚30万骗子,正在毁掉中国三代人
https://mp.weixin.qq.com/s/eDq-QpEHjZieX-pjmDQFCg
[新闻] 轻松监听手机信息,AI是如何窃取隐私、监控社会的?
https://www.jiemian.com/article/3090493.html
[人物] 吕毅:浅析组织IT和安全战略
https://mp.weixin.qq.com/s/EfTJdLsL_2bleoRsobxOUw
[新闻] 数百名开发人员的Git仓库被勒索,微软也未能幸免
https://nosec.org/home/detail/2549.html
安全技术
[Web安全] 渗透测试中信息收集的那些事
https://mp.weixin.qq.com/s/EpDS21jQfckcM0C9mRk73w
[恶意分析] 缓冲区溢出-原理和简单利用
https://mp.weixin.qq.com/s/6qelj476wlbA3hUAHyrApA
[恶意分析] 隐蔽信道:隐形网络
https://mp.weixin.qq.com/s/IB6sfhQCp7U94L1KtBxb9A
[运维安全] 民生银行 OpenStack 安全加固探索与实践
https://www.infoq.cn/article/OEvTEQIjGuJXqbfc-We2
[漏洞分析] 利用LAPS武器化CVE-2019-0841
https://nosec.org/home/detail/2534.html
[取证分析] 从美国对APT10攻击的溯源看美国应急响应中心的追溯能力
https://mp.weixin.qq.com/s/p53Vf4Xw0Zp03SvOmGTQxg
[漏洞分析] PDFReacter:从SSRF到RCE
https://nosec.org/home/detail/2535.html
[恶意分析] APT34泄密武器分析报告
https://www.freebuf.com/articles/database/202303.html
[漏洞分析] 利用简单图片欺骗AI监测系统
https://nosec.org/home/detail/2537.html
[运维安全] 中通数据安全体系建设
https://mp.weixin.qq.com/s/JER0OTnIuueMYbZ0rF8VQA
[数据挖掘] DNS Tunnel隧道隐蔽通信实验 && 尝试复现特征向量化思维方式检测
https://www.cnblogs.com/LittleHann/p/8656621.html
[取证分析] 防代码泄漏的监控系统架构与实践
https://www.freebuf.com/articles/es/201845.html
[观点] 深入浅出略谈威胁情报
https://mp.weixin.qq.com/s/qv3pYEzi08DMydqUj1dSRw
[Web安全] Kerberos Security
[数据挖掘] 图数据库 Neo4j 的部署、数据导入和简单使用
http://www.zmonster.me/2019/04/30/neo4j-introduction.html
[恶意分析] Designing Peer-To-Peer Command and Control
https://posts.specterops.io/designing-peer-to-peer-command-and-control-ad2c61740456
[Web安全] 迂回渗透某APP站点
https://blog.donot.me/pentest-case-1/
[数据挖掘] 数据驱动的网络安全风险事件预测技术探讨
https://mp.weixin.qq.com/s/zw0gcF2oSfpUxLEfOY4oxw
[Web安全] 从后渗透分析应急响应的那些事儿(一)基础入侵篇
https://mp.weixin.qq.com/s/bvnAQz0T36dOiZ8jEnZkTA
[数据挖掘] 从知识工程到知识图谱全面回顾
https://mp.weixin.qq.com/s/N-DJjnUuQHg0FzAi-onZKg
[Web安全] VulnHub靶机学习——Billu_b0x实战记录
https://mp.weixin.qq.com/s/C91nxTVLBUpapSKwjHSbWQ
[Web安全] 大批量Kindeditor文件上传事件的漏洞分析
https://mp.weixin.qq.com/s/D-ZURBxmCaQUeI-Czt7mOw
[Web安全] VulnHub靶机学习——JIS-CTF实战记录
https://mp.weixin.qq.com/s/gSRmtU3BnyH0EpT5Mmplyw
[Web安全] Proxy_Pool自动化代理搜集+评估+存储+展示工具
https://mp.weixin.qq.com/s/yaTyGAxNq1AmQ3oQd1MgOw
-----微信ID:SecWiki----- SecWiki,5年来一直专注安全技术资讯分析! SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第270期)
来源:freebuf.com 2019-05-06 12:05:03 by: SecWiki
请登录后发表评论
注册