SecWiki周刊（第302期） – 作者:SecWiki-安全小百科

SecWiki周刊（第302期） – 作者:SecWiki

安全资讯

[新闻] DARPA HIVE计划及其最新进展

https://mp.weixin.qq.com/s/_lzrhylYo9Z941ChqIgJIQ

[新闻] 2018-2019年网络安全行业深度报告

https://mp.weixin.qq.com/s/z-LN2AlMezEmJVekbDndcw

安全技术

[比赛] H1ve–开源攻防训练平台

https://xz.aliyun.com/t/6889

[Web安全] Windows 内网协议学习

https://github.com/daikerSec/windows_protocol/blob/master/SUMMARY.md

[Web安全] 攻防视角下的信息收集

https://mp.weixin.qq.com/s/XRulzmBQbV59nsDpTvmJ2Q

[Web安全] 绕过CDN查找真实IP方法总结

https://mp.weixin.qq.com/s/_qHGB3l58KU01tBOki5uag

[漏洞分析] XSS Mind Map

https://i.redd.it/vquluqdm1a341.png

[工具] CobaltStrike进阶篇-批量上线

https://payloads.cn/2019/1213/cobaltstrike-advancedbatch-launch.html

[Web安全] CobaltStrike与Metasploit实战联动

https://payloads.cn/2019/1211/cobaltstrike-and-metasploit-combat-linkage.html

[恶意分析] APT-Sample Files

https://github.com/Cherishao/APT-Sample

[Web安全] Python中有潜在代码执行风险的函数(一)

https://xz.aliyun.com/t/6902

[Web安全] Office宏的基本利用

https://payloads.cn/2019/1209/basic-use-of-office-macros.html

[杂志] SecWiki周刊（第301期)

https://www.sec-wiki.com/weekly/301

[取证分析] ATT＆CK在情报中的运用

https://weibo.com/ttarticle/p/show?id=2309404447590128156790

[漏洞分析] Weblogic-T3-CVE-2019-2890-Analysis

https://xz.aliyun.com/t/6904

[取证分析] 基于知识图谱的APT组织追踪治理

https://mp.weixin.qq.com/s/CluHeu1oy7DneBuR0cXZSQ

[数据挖掘] 基于图数据的云上BOT团伙深度感知

http://webber.tech/posts/%E5%9F%BA%E4%BA%8E%E5%9B%BE%E6%95%B0%E6%8D%AE%E7%9A%84%E4%BA%91%E4%B8%8ABOT%E5%9B%A2%E4%BC%99%E6%B7%B1%E5%BA%A6%E6%84%9F%E7%9F%A5/post/preview/?is_preview=False

[取证分析] The Githubification of InfoSec

https://medium.com/@johnlatwc/the-githubification-of-infosec-afbdbfaad1d1

[Web安全] Exploiting XSS with 20 characters limitation

https://jlajara.gitlab.io/posts/2019/11/30/XSS_20_characters.html

[取证分析] Threat Hunter Playbook+Mordor Datasets+BinderHub=Infrastructure for Open Hunts

https://medium.com/threat-hunters-forge/threat-hunter-playbook-mordor-datasets-binderhub-open-infrastructure-for-open-8c8aee3d8b4

[漏洞分析] 从研究者视角看漏洞研究之2010年代

https://mp.weixin.qq.com/s/UBZv0pd7Nr-o-NMxjV53RQ

[漏洞分析] AAAI-20论文解读：基于图神经网络的二进制代码分析

https://keenlab.tencent.com/zh/2019/12/10/Tencent-Keen-Security-Lab-Order-Matters/

[其它] 靶场发展态势⑦持续网络训练环境(PCTE)1

https://mp.weixin.qq.com/s/aRLUVT4BpB4RKltJUpe9Ow

[漏洞分析] Docker容器安全性分析

https://www.freebuf.com/articles/system/221319.html

[漏洞分析] 知识、探索与状态平面组织的软件漏洞分析架构研究

http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20190602

[比赛] 工控CTF之某固件分析解题

https://www.freebuf.com/articles/ics-articles/221625.html

-----微信ID：SecWiki-----
SecWiki，5年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第302期)

来源：freebuf.com 2019-12-17 07:29:05 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第302期） – 作者:SecWiki

请登录后发表评论

男子打羽毛球被流浪猫绊倒致伤残，判赔24万元

【首度回应】被举报在武大图书馆性骚扰女生后，网暴接踵而来！

中国气象局发布大地磁暴预警

网友称为防止猥亵，女乘客购票默认为列车上铺？12306：系随机出票

被折磨3年，竟是洗澡洗出个“鸟病”！

91大神究竟用了什么手段，让女大学生空姐心甘情愿拍视频？

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

指掌易正式加入CSA大中华区，“零信任”阵营迎来尖峰力量 – 作者:指掌易

Intel 幽灵/熔断漏洞修复幕后故事：从软到硬

俄罗斯：9个月内 Facebook 和 Twitter 必须遵守数据保护法

Unzoo未泄漏目录遍历漏洞

《数据安全法》解读与企业合规建议 – 作者:GEETEST极验

清华教授被骗 1800 万元案告破，八名台湾嫌犯落网

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员