网络安全技术周刊（第233期）教学文档

一、安全资讯

1.1 政府集中采购信息类产品目录

• 中央国家机关2018-2019年政府集中采购信息类产品目录
  • 网址：http://www.zycg.gov.cn/td_xxlcpxygh/platform
  • 内容：政府机构信息安全产品采购标准与规范

1.2 企业上云实施指南

• 推动企业上云实施指南(2018-2020年)
  • 网址：https://mp.weixin.qq.com/s/lUvdujsFeW_GbHzpY0aVLw
  • 要点：企业云安全架构、数据保护策略、合规要求

1.3 BlackHat 2018热点趋势

• BlackHat 2018:10大网络安全热点趋势
  • 网址：https://mp.weixin.qq.com/s/cGg_1VNL0Yj2CcpcmvN_Dw
  • 关键趋势：
    1. 供应链攻击
    2. AI安全对抗
    3. 云原生安全
    4. 硬件漏洞利用
    5. 区块链安全挑战

二、安全技术

2.1 工具资源

• 2018 Blackhat 工具列表

  • 网址：https://nosec.org/home/detail/1739.html
  • 网址：http://www.ddosi.com/2018/08/13/2018blackhat/
  • 重要工具：
    • 渗透测试框架更新
    • 漏洞利用工具
    • 网络侦查工具
    • 后渗透工具包

• Bodhi - Client-side Vulnerability Playground

  • GitHub：https://github.com/amolnaik4/bodhi
  • 用途：客户端漏洞测试环境

2.2 会议资料

• 第二届顺丰信息安全峰会2018
  • 百度网盘：https://pan.baidu.com/s/14I8YxPwoLcjzwYhSQO3H-Q
  • 密码：09cu
  • 内容：企业安全实践、威胁情报分享

2.3 取证分析

• 服务器入侵溯源小技巧

  • 网址：http://www.freebuf.com/articles/rookie/179638.html
  • 关键点：
    • 日志分析技巧
    • 时间线重建
    • 攻击者行为模式识别

• Mailget: 通过脉脉用户猜测企业邮箱

  • GitHub：https://github.com/Ridter/Mailget
  • 技术：OSINT信息收集技术

• Omnibus: Automating OSINT Collection

  • 网址：http://blog.inquest.net/blog/2018/08/16/omnibus-automating-osint/
  • 自动化开源情报收集框架

2.4 运维安全

• Windows应急响应系列

  1. 蠕虫病毒分析
     • 网址：https://mp.weixin.qq.com/s/xodT25Pn3fW1xHrU0IhBDQ
  2. 勒索病毒分析
     • 网址：https://mp.weixin.qq.com/s/Z0kBcwy379x_J-Xm2Y-Vlg
  3. 挖矿病毒分析
     • 网址：https://mp.weixin.qq.com/s/dbQ0ZMHur4vIq98oqR-sXA
  • 共同要点：
    • 病毒行为分析
    • 检测方法
    • 清除步骤
    • 防御措施

• Detecting SSH Username Enumeration

  • 网址：https://blog.rootshell.be/2018/08/16/detecting-ssh-username-enumeration/
  • SSH暴力破解检测技术

2.5 Web安全

• PHPCMS漏洞利用

  • 网址：https://bbs.ichunqiu.com/thread-44046-1-1.html?from=sec
  • 漏洞类型：代码执行、文件包含等

• SQLMap tamper编写

  • 网址：https://uknowsec.cn/posts/notes/SQLMap-tamper%E7%BC%96%E5%86%99%E5%B0%9D%E8%AF%95.html
  • 关键点：
    • WAF绕过技术
    • 自定义tamper脚本编写
    • 编码转换技巧

• WebSockets和Socket.io攻击

  • 网址：https://xz.aliyun.com/t/2572
  • 攻击方式：
    • 消息注入
    • 会话劫持
    • 拒绝服务

• 传真打印机漏洞分析

  • 网址：https://xz.aliyun.com/t/2573
  • 漏洞：CVE-2018-XXXX (传真功能远程代码执行)

• XML外部实体注入(XXE)

  • 网址：https://xz.aliyun.com/t/2571
  • 攻击场景：
    • 文件读取
    • SSRF
    • 拒绝服务

• 哈希长度拓展攻击

  • 网址：https://xz.aliyun.com/t/2563
  • 影响算法：MD5、SHA-1等

2.6 移动安全

• APK安全及自动化审计
  • 网址：http://www.freebuf.com/articles/terminal/180637.html
  • 审计要点：
    • 组件暴露
    • 数据存储安全
    • 加密实现
    • 反编译防护

2.7 编程技术

• MesaPy项目

  • 网址：https://mp.weixin.qq.com/s/IVpij_eGCccI2I-V0FYfBQ
  • 特点：安全优化的Python实现

• 基于Redis的扫描器任务调度

  • 网址：https://thief.one/2018/08/15/1/
  • 架构设计：
    • 任务分发
    • 结果收集
    • 负载均衡

• Docker安全实践

  • 网址：http://www.freebuf.com/articles/system/180142.html
  • 安全配置：
    • 镜像安全
    • 网络隔离
    • 权限控制

2.8 数据挖掘与AI安全

• 机器学习在安全攻防中的应用

  • 网址：https://cloud.tencent.com/developer/article/1045024
  • 应用场景：
    • 异常检测
    • 恶意软件分类
    • 网络流量分析

• 深度学习与词法、句法、语义分析

  • 网址：https://mp.weixin.qq.com/s/UERPcb_XWwmnwissDHkeTg
  • 在安全领域的应用：
    • 恶意代码检测
    • 自然语言处理用于威胁情报

• TensorFlow教程和资源

  • 网址：https://mp.weixin.qq.com/s/h5jpQCOwjOnniaJD7yFrPA
  • 包含视频教程和实战案例

2.9 漏洞分析

• 区块链技术安全概述

  • 网址：https://mp.weixin.qq.com/s/NIMcwmo59QSDoyI07DGDsQ
  • 安全威胁：
    • 智能合约漏洞
    • 共识机制攻击
    • 钱包安全

• Craft CMS SEOmatic插件漏洞(CVE-2018-14716)

  • 网址：https://xz.aliyun.com/t/2580
  • 漏洞类型：服务器端模板注入

• Xdebug在PhpStorm上的利用

  • 网址：https://paper.seebug.org/668/
  • 攻击面：远程代码执行

• 智能合约蜜罐技术

  • 网址：https://paper.seebug.org/671/
  • 利用etherscan.io缺陷的欺骗技术

2.10 恶意分析

• VBScript漏洞分析(CVE-2018-8174)

  • 网址：https://securelist.com/delving-deep-into-vbscript-analysis-of-cve-2018-8174-exploitation/86333/
  • 利用链分析：
    • 内存破坏
    • 利用技术

• DDoS僵尸网络态势分析

  • 网址：https://mp.weixin.qq.com/s/_lzFwYVlSe9L5K0RsSS1bw
  • 中国香港地区僵尸网络特征

• 对抗机器学习防御

  • 网址：https://cloudblogs.microsoft.com/microsoftsecure/2018/08/09/protecting-the-protector-hardening-machine-learning-defenses-against-adversarial-attacks/
  • 防御技术：
    • 对抗训练
    • 输入验证
    • 模型加固

三、比赛与CTF

3.1 TJCTF 2018

• Web专题全解析
  • 网址：https://www.anquanke.com/post/id/156434
• Pwn/Re专题全解析
  • 网址：https://www.anquanke.com/post/id/156443
• 包含题目：
  • Web漏洞利用
  • 二进制漏洞利用
  • 逆向工程挑战

3.2 DEFCON 26 CTF

• 参赛记
  • 网址：http://maskray.me/blog/2018-08-13-defcon-26-ctf
  • 高级CTF比赛经验分享

四、观点与趋势

4.1 威胁情报发展

• Black Hat 2018观感
  • 网址：https://mp.weixin.qq.com/s/rS7nTJ-rwnmcxvRSmwn-4w
  • 趋势：威胁情报标准化、自动化、共享机制

4.2 自适应安全架构

• 历史与演进
  • 网址：https://mp.weixin.qq.com/s/6BmRdNPKG2dA7m1DrdGtkQ
  • 发展阶段：
    1. 边界防御
    2. 检测响应
    3. 预测防护
    4. 自适应安全

五、其他资源

5.1 数字品牌保护

• 业务安全主动防御实践
  • 网址：https://www.sec-un.org/%e6%95%b0%e5%ad%97%e5%93%81%e7%89%8c%e4%bf%9d%e6%8a%a4%ef%bc%8c%e4%b8%80%e7%a7%8d%e4%b8%9a%e5%8a%a1%e5%ae%89%e5%85%a8%e7%9a%84%e4%b8%bb%E5%8a%a8%e9%98%b2%e5%be%a1%e5%ae%9e%e8%b7%b5/
  • 技术：品牌侵权监测、仿冒网站识别

5.2 取证工具

• X-Ways Forensics/WinHex手册
  • 网址：http://x-ways.net/winhex/manual.pdf
  • 数字取证标准工具文档

5.3 开源实践

• NASA开源软件实践
  • 网址：https://mp.weixin.qq.com/s/-9BlAQqApaoGLfRgtJIn7Q
  • 安全开源的实践经验

六、学习资源

6.1 视频课程

• Advanced Topics in Security
  • YouTube：https://www.youtube.com/playlist?list=PL5H0SXHF1jMVpMEEcddvGJ_ZhqFwxmpO5
  • 高级安全主题系列讲座

6.2 Web渗透测试课程

• Web Application Penetration Testing Course URLs
  • 文档：https://docs.google.com/document/d/101EsKlu41ICdeE7mEv189SS8wMtcdXfRtua0ClYjP1M/edit
  • 系统化的Web安全学习路径

6.3 PHP代码审计

• PHP-Audit-Labs题解(Day5-8)
  • 网址：https://xz.aliyun.com/t/2597
  • PHP安全编码与漏洞挖掘实战

注：本文档基于SecWiki周刊第233期内容整理，所有资源链接请参考原始出处获取最新信息。安全技术发展迅速，部分内容可能已更新，建议结合最新资料学习。