SecWiki周刊（第338期） – 作者:SecWiki-安全小百科

SecWiki周刊（第338期） – 作者:SecWiki

本期关键字：电信网络诈骗、shell管理工具、后门检测、黑帽大会亮点、流量分析、内存Shell、软件源码安全、网横向移动、文件追踪、数据安全治理、DataCon2020、Cobalt Strike检测方法、恶意脚本检测、数据安全分类、物联网资产标记、软件漏洞挖掘等。2020/08/17-2020/08/23

安全资讯

[法规] 公安部关于修改《公安机关办理刑事案件程序规定》的决定
http://www.gov.cn/zhengce/zhengceku/2020-08/16/content_5535125.htm

[法规] 关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c8056526/content.html

安全技术

[Web安全] 冰蝎3.0简要分析
https://mp.weixin.qq.com/s/4FeZwDlLdWOjgITdWH1ucQ

[Web安全] 哥斯拉Godzilla shell管理工具
https://mp.weixin.qq.com/s/_4ACLzaImDMQbZWfhSHnwg

[恶意分析] 冰蝎3.0、哥斯拉后门检测
https://mp.weixin.qq.com/s/GpGubo6CRL9OOEumkyL29A

[观点] 2020黑帽大会亮点议题&技术观察
https://www.secrss.com/articles/24820

[运维安全] OpenSA: 运维自动化平台
https://github.com/latentgod/OpenSA

[恶意分析] 无字母数字webshell总结
https://xz.aliyun.com/t/8107

[恶意分析] 半自动化冰蝎流量分析的实践
https://mp.weixin.qq.com/s/w40qI2iPNLx9GjgkYRyhpg

[漏洞分析] PHPCMS V9 前台RCE挖掘分析
https://mp.weixin.qq.com/s/zLXJtekT9O3OuzwBLigMsA

[漏洞分析] 通达OA11.6 preauth RCE 0day分析
https://drivertom.blogspot.com/2020/08/oa116-preauth-rce-0day.html

[恶意分析] 浅谈哥斯拉内存Shell技术
https://mp.weixin.qq.com/s/D0ACXtPsj91chP4zmGpUjQ

[Web安全] 浅探内网横向移动-Pass The Hash
https://xz.aliyun.com/t/8117

[Web安全] 针对学校内网的一次渗透测试
https://xz.aliyun.com/t/8147

[漏洞分析] 软件源码安全攻防之道（上）
https://mp.weixin.qq.com/s/jb3VQyK3U6BQS0-0ad0K_w

[取证分析] Office文件追踪方案探索
https://www.freebuf.com/articles/database/246984.html

[设备安全] 物联网安全之MQTT协议安全
https://bacde.me/post/mqtt-security-part-one/

[恶意分析] 大发安全情报
https://www.anquanke.com/post/id/214343

[取证分析] 基于开源情报网络分析与网页分析
https://mp.weixin.qq.com/s/UIKHaQzXWc6p6Mjonrk8cg

[恶意分析] JSP Webshell那些事 — 攻击篇(下)
https://mp.weixin.qq.com/s/YhiOHWnqXVqvLNH7XSxC9w

[Web安全] 浅谈PHP无回显命令执行的利用
https://xz.aliyun.com/t/8125

[数据挖掘] 院士谈数据安全治理
https://mp.weixin.qq.com/s/JWBAZfDPW1QIjrRdc5Yb3Q

[漏洞分析] CodeQL 若干问题思考及 CVE-2019-3560 审计详解
https://lenny233.github.io/2020/02/20/codql-and-cve-2019-3560/

[数据挖掘] DataCon2020 恶意代码分析冠军writeup
https://mp.weixin.qq.com/s/e69Fg9UBX3B2BFiGvsg4Gg

[恶意分析] 利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架
https://mp.weixin.qq.com/s/H66J0ab8UAyVrxRb1RLO4g

[取证分析] 关于Cobalt Strike检测方法与去特征的思考
https://mp.weixin.qq.com/s/5MWDXN3eCaw9m-XHDGaXcQ

[漏洞分析] 从0到1认识Redis到多维角度场景下的安全分析与利用
https://www.anquanke.com/post/id/214108

[恶意分析] 揭秘CVE-2020-1464 Windows文件签名验证绕过漏洞疑云
https://mp.weixin.qq.com/s/CRdDJeen-Zqc0RCnMr4kzQ

[比赛] Angr_CTF从精通到弃坑
https://www.anquanke.com/post/id/214288

[其它] 写给技术创业者的创业思考框架
https://zhuanlan.zhihu.com/p/84058442

[恶意分析] 全端口蜜罐的部署过程与数据分析
https://www.freebuf.com/articles/network/240041.html

[漏洞分析] 智能合约中的那些后门漏洞
https://paper.seebug.org/1300/

[文档] 云安全环境下恶意脚本检测的最佳实践
http://yundunpr.oss-cn-hangzhou.aliyuncs.com/2020/xcon2020.pdf

[数据挖掘] 数据中台：基于标签体系的360°用户画像
https://mp.weixin.qq.com/s/zIbhQjP9OTIPG9uRr64xtA

[比赛] DataCon2020 僵尸网络追踪第一题writeup
https://zhuanlan.zhihu.com/p/186254809

[数据挖掘] 2020腾讯广告算法大赛方案分享及代码（冠军）
https://mp.weixin.qq.com/s/-lizDyP2y357plcG1M64TA

[取证分析] FAQs on Getting Started in Cyber Threat Intelligence
https://medium.com/katies-five-cents/faqs-on-getting-started-in-cyber-threat-intelligence-f567f267348e

[Web安全] 萌新从0开始的专业渗透测试报告编写指南
https://mp.weixin.qq.com/s/BKwPy27aVM4fSrTSlLbq7g

[漏洞分析] Go二进制文件逆向分析从基础到进阶——综述
https://www.anquanke.com/post/id/214940

[文档] 2019-2020网络安全态势观察报告
https://www.venustech.com.cn/uploads/2020/08/170947121504.pdf

[漏洞分析] TP5.0.xRCE&5.0.24反序列化分析
https://xz.aliyun.com/t/8143

[Web安全] Jenkins的后门实现（密码窃取,命令执行）
https://mp.weixin.qq.com/s/C002y-fBZVFv-dQztdC6Bg

[设备安全] 工控安全分析闲谈
https://www.anquanke.com/post/id/214983

[数据挖掘] 大规模数据安全分类系统架构实践
https://mp.weixin.qq.com/s/mRmDEuDKJSJ_xrYyBMn4Dw

[设备安全] 物联网资产标记方法研究（一）基于先验知识的物联网资产标记实践
http://blog.nsfocus.net/iot-asset-tagging-1-0818/

[杂志] SecWiki周刊（第337期)
https://www.sec-wiki.com/weekly/337

[漏洞分析] 软件漏洞挖掘方法探索
http://netsec.ccert.edu.cn/files/slides/chao-fuzzing-small.pdf

[漏洞分析] Lilac 2020 暑期pwn培训课件
https://github.com/7Hxz233/Lilac_2020_summer_pwn

[数据挖掘] Fraudar算法在京东关系网络反欺诈中的应用
https://mp.weixin.qq.com/s/Qp1Yrlu92LwZ-n4kipq0sw

[数据挖掘] 机器学习的模型评估与调参(附代码)
https://mp.weixin.qq.com/s/Uenwe66pwl4SzcW1P2B7Iw

[Web安全] 以OpenRASP为基础-展开来港港RASP的类加载
https://xz.aliyun.com/t/8148

-----微信ID：SecWiki-----
SecWiki，8年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第338期)

来源：freebuf.com 2020-08-24 11:08:29 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第338期） – 作者:SecWiki

请登录后发表评论

男子打羽毛球被流浪猫绊倒致伤残，判赔24万元

【首度回应】被举报在武大图书馆性骚扰女生后，网暴接踵而来！

中国气象局发布大地磁暴预警

网友称为防止猥亵，女乘客购票默认为列车上铺？12306：系随机出票

被折磨3年，竟是洗澡洗出个“鸟病”！

91大神究竟用了什么手段，让女大学生空姐心甘情愿拍视频？

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

SafeHTML Multiple HTML Entity Bypass Vulnerabilities

Solaris Tape Device Permissions Vulnerability

Burp Suite作为代理，复用目标站点的js代码处理指定的内容

Internet Explorer缓冲区溢出漏洞

Aardvark Topsites PHP Multiple Vulnerabilities

Powerboards User Account Arbitrary File Creation Vulnerability

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员