SecWiki周刊（第270期） – 作者:SecWiki

安全资讯

[法规]  2019年公安机关网络安全执法检查自查表

http://www.djbh.net/webdev/web/HomeWebAction.do?p=getZxdt&id=8a818256675e91ab016a621adf3a010d&xx=a57ea59e9f6cf27b129f9bf21f7111ee

[事件]  美国又曝出大型信息泄露事件，涉及8000万美国家庭

https://nosec.org/home/detail/2538.html

[新闻]  5G生态系统： 对美国国防部的风险与机遇

https://mp.weixin.qq.com/s/wL15_qP9iYae4J70XyncXw

[法规]  十八大以来我国主要电子政务政策法规汇编

https://mp.weixin.qq.com/s/og_7zPM7a-axjc85BKzmAg

[其它]  日本政府已基本决定在防卫省编制和持有电脑病毒

https://china.kyodonews.net/news/2019/04/00bab9f2c589.html

[观点]  东南亚30万骗子，正在毁掉中国三代人

https://mp.weixin.qq.com/s/eDq-QpEHjZieX-pjmDQFCg

[新闻]  轻松监听手机信息，AI是如何窃取隐私、监控社会的？

https://www.jiemian.com/article/3090493.html

[人物]  吕毅：浅析组织IT和安全战略

https://mp.weixin.qq.com/s/EfTJdLsL_2bleoRsobxOUw

[新闻]  数百名开发人员的Git仓库被勒索，微软也未能幸免

https://nosec.org/home/detail/2549.html

安全技术

[Web安全]  渗透测试中信息收集的那些事

https://mp.weixin.qq.com/s/EpDS21jQfckcM0C9mRk73w

[恶意分析]  缓冲区溢出-原理和简单利用

https://mp.weixin.qq.com/s/6qelj476wlbA3hUAHyrApA

[恶意分析]  隐蔽信道：隐形网络

https://mp.weixin.qq.com/s/IB6sfhQCp7U94L1KtBxb9A

[运维安全]  民生银行 OpenStack 安全加固探索与实践

https://www.infoq.cn/article/OEvTEQIjGuJXqbfc-We2

[漏洞分析]  利用LAPS武器化CVE-2019-0841

https://nosec.org/home/detail/2534.html

[取证分析]  从美国对APT10攻击的溯源看美国应急响应中心的追溯能力

https://mp.weixin.qq.com/s/p53Vf4Xw0Zp03SvOmGTQxg

[漏洞分析]  PDFReacter：从SSRF到RCE

https://nosec.org/home/detail/2535.html

[恶意分析]  APT34泄密武器分析报告

https://www.freebuf.com/articles/database/202303.html

[漏洞分析]  利用简单图片欺骗AI监测系统

https://nosec.org/home/detail/2537.html

[运维安全]  中通数据安全体系建设

https://mp.weixin.qq.com/s/JER0OTnIuueMYbZ0rF8VQA

[数据挖掘]  DNS Tunnel隧道隐蔽通信实验 && 尝试复现特征向量化思维方式检测

https://www.cnblogs.com/LittleHann/p/8656621.html

[取证分析]  防代码泄漏的监控系统架构与实践

https://www.freebuf.com/articles/es/201845.html

[观点]  深入浅出略谈威胁情报

https://mp.weixin.qq.com/s/qv3pYEzi08DMydqUj1dSRw

[Web安全]  Kerberos Security

https://xz.aliyun.com/t/5004

[数据挖掘]  图数据库 Neo4j 的部署、数据导入和简单使用

http://www.zmonster.me/2019/04/30/neo4j-introduction.html

[恶意分析]  Designing Peer-To-Peer Command and Control

https://posts.specterops.io/designing-peer-to-peer-command-and-control-ad2c61740456

[Web安全]  迂回渗透某APP站点

https://blog.donot.me/pentest-case-1/

[数据挖掘]  数据驱动的网络安全风险事件预测技术探讨

https://mp.weixin.qq.com/s/zw0gcF2oSfpUxLEfOY4oxw

[Web安全]  从后渗透分析应急响应的那些事儿（一）基础入侵篇

https://mp.weixin.qq.com/s/bvnAQz0T36dOiZ8jEnZkTA

[数据挖掘]  从知识工程到知识图谱全面回顾

https://mp.weixin.qq.com/s/N-DJjnUuQHg0FzAi-onZKg

[Web安全]  VulnHub靶机学习——Billu_b0x实战记录

https://mp.weixin.qq.com/s/C91nxTVLBUpapSKwjHSbWQ

[Web安全]  大批量Kindeditor文件上传事件的漏洞分析

https://mp.weixin.qq.com/s/D-ZURBxmCaQUeI-Czt7mOw

[Web安全]  VulnHub靶机学习——JIS-CTF实战记录

https://mp.weixin.qq.com/s/gSRmtU3BnyH0EpT5Mmplyw

[Web安全]  Proxy_Pool自动化代理搜集+评估+存储+展示工具

https://mp.weixin.qq.com/s/yaTyGAxNq1AmQ3oQd1MgOw

-----微信ID：SecWiki-----
SecWiki，5年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第270期)

来源：freebuf.com 2019-05-06 12:05:03 by: SecWiki