SecWiki周刊（第286期） 安全资讯 [法规]  水利部印发水利网络安全管理办法（试行）http://www.cac.gov.cn/2019-08/17/c_1124887757.htm [观点]  “战斗民族”俄罗斯网络空间作战研究https://mp.weixin.qq.com/s/lHTNtsA6Pc-FGGoQoO6AUw [法规]  儿童个人信息网络保护规定http://www.cac.gov.cn/2019-08/23/c_1124913903.htm [观点]  美军网络空间军事思想与能力体系综述https://mp.weixin.qq.com/s/eTqE3GXnyvutwJ5MAkaR7g [新闻]  BCS 2019 40 家企业展台的亮点内容及产品https://mp.weixin.qq.com/s/EeKghha0lKOIhJgB1sHKEg [新闻]  BCS 2019 安全创客汇https://mp.weixin.qq.com/s/Mj8RDrFl6HcWH2GsH-mXhQ 安全技术 [会议]  BlackHat US-19 笔记https://www.sec-un.org/blackhat-us-19-%e7%ac%94%e8%ae%b0/ [工具]  蚁剑 CUSTOM AES编/解码器弥补蚁剑其他 Shell 没有强加密算法的缺陷https://github.com/Ch1ngg/OtherAntSwordAESEncoder [Web安全]  Top 10 Browser Extensions for Hackers & OSINT Researchershttps://medium.com/@NullByteWht/top-10-browser-extensions-for-hackers-osint-researchers-fca19b469158 [移动安全]  安卓常见脱壳方法https://mp.weixin.qq.com/s/FcX6C-3mXckmRe0J-TTsfA [Web安全]  记一次对某医院HIS系统的渗透测试https://mp.weixin.qq.com/s/0hvD_afmLNQW9bQZzvk0OA [编程技术]  漏洞扫描技巧篇-Web 漏洞扫描器https://mp.weixin.qq.com/s/urbFms6AiUb7uu_IGj3LXQ [其它]  网络安全学习方法论之体系的重要性https://micropoor.blogspot.com/2019/08/blog-post.html [Web安全]  BCS 2019 红队行动会议重点内容https://github.com/Mel0day/RedTeam-BCS [Web安全]  利用SSH隧道反弹Shellhttps://mp.weixin.qq.com/s/wnCWeZqXDqbas6HBOxhBlw [取证分析]  基于 ATT&CK 的 APT 威胁跟踪和狩猎https://mp.weixin.qq.com/s/nqQmlWcemAGopy898I4cNg [数据挖掘]  DNS攻防皮毛（二）https://mp.weixin.qq.com/s/Ef1qrTdQPaq8dEvLBvdIwg [Web安全]  浅谈内网端口转发https://mp.weixin.qq.com/s/XcIr3iC9J41_D9DLLzIoDA [漏洞分析]  从源代码漏洞挖掘谈有价值研究-PPThttps://www.inforsec.org/wp/?p=3499 [取证分析]  从ATT&CK看威胁情报的发展和应用趋势https://mp.weixin.qq.com/s/zbAwTDZ5IuRCMkuIDo82Cw [数据挖掘]  基于SPARK的分布式网页近似度检测 https://blog.chih.me/simjoin-on-spark.html [Web安全]  web.config文件上传技术研究https://xz.aliyun.com/t/6037 [恶意分析]  利用CobaltStrike捆绑后门的艺术https://www.freebuf.com/sectool/210416.html [取证分析]  单机日志分析工具-logChttps://xz.aliyun.com/t/5894 [Web安全]  基于框架开发的程序的代码审计思路总结http://www.f4ckweb.top/index.php/archives/62/ [取证分析]  实战化ATT&CK™：引言https://mp.weixin.qq.com/s/pF_d4Jbqs8QGlWN0ITnm6g [取证分析]  实战化ATT&CK™：威胁情报https://mp.weixin.qq.com/s/CzrQoLdpVUHrXGTMrkWHPQ [杂志]  SecWiki周刊（第285期)https://www.sec-wiki.com/weekly/285 [恶意分析]  如何轻松bypass文件沙箱https://yuange1975.blogspot.com/2019/08/bypass.html [Web安全]  利用ICMP进行命令控制和隧道传输https://www.freebuf.com/sectool/210450.html [Web安全]  DomainFrontingLists: A list of Domain Frontable Domains by CDNhttps://github.com/vysecurity/DomainFrontingLists [恶意分析]  NDSS 2019议题解读：从运营商角度清除Mirai僵尸网络https://mp.weixin.qq.com/s/j9eXRPu_YYLGyzFiz2fj4g

本期原文地址: SecWiki周刊(第286期)