SecWiki周刊（第297期） – 作者:SecWiki-安全小百科

SecWiki周刊（第297期） – 作者:SecWiki

安全资讯

[观点] 从本质看未来：对网络安全行业的深度思考

https://mp.weixin.qq.com/s/pYxoDxpSQSu867lmIbsWyg

[其它] 中国网络安全细分领域矩阵图(Matrix 2019.11)发布

https://mp.weixin.qq.com/s/K1l7VKXE_UMTzmGkYgRGXg

安全技术

[取证分析] 多种姿势检测冰蝎加密流量

https://mp.weixin.qq.com/s/ciAQNdL1YJ9B1HX7TMEDzA

[恶意分析] APT35研究白皮书（一）

https://www.freebuf.com/articles/network/216388.html

[编程技术] 华为手机副总裁不拦着友商使用多屏协同，于是我…

https://mp.weixin.qq.com/s/RnFXcn_Lj3lfQguv8EQeJw

[漏洞分析] Shellcode编码技术

https://xz.aliyun.com/t/6665

[其它] 网络空间靶场发展态势综述-JIOR

https://mp.weixin.qq.com/s/B_oA7FCkFnRj4WOyVeFGmA

[移动安全] Android应用逻辑漏洞半自动化挖掘思路

https://mp.weixin.qq.com/s/tFFe_LOs0e1Po8nj9ifmKg

[取证分析] 基于ATT&CK框架的红蓝对抗

https://mp.weixin.qq.com/s/hpc3hIfZxWx11pwKvSy7Ww

[漏洞分析] 2019年度容器安全现状分析

https://mp.weixin.qq.com/s/jtDlMe5SprpZfIfXryAjzg

[Web安全] 关于子域名劫持的一些总结

https://xz.aliyun.com/t/6683

[取证分析] 社交网络在开源安全情报中的应用（一）

https://mp.weixin.qq.com/s/QTcvAtaSe1jWvGTg9ZcfiQ

[漏洞分析] CVE-2019-1414 a Local Command Execution in Visual Studio Code

https://iwantmore.pizza/posts/cve-2019-1414.html

[杂志] SecWiki周刊（第296期)

https://www.sec-wiki.com/weekly/296

[漏洞分析] Bypassing GitHub OAuth flow

https://blog.teddykatz.com/2019/11/05/github-oauth-bypass.html

[恶意分析] APT35研究白皮书（二）

https://www.freebuf.com/articles/network/216557.html

[数据挖掘] Python可视化利器Yellowbrick实践

https://blog.csdn.net/together_cz/article/details/86640784

[数据挖掘] 深度学习实体关系抽取研究综述(上)

https://mp.weixin.qq.com/s/_1bWSYIeGpkJyrSfSNhVdw

[恶意分析] 对基础 shell 进行流量混淆

https://green-m.me//2019/11/06/encrypt-reverse-shell/

[数据挖掘] 数据挖掘领头人韩家炜教授：如何从无结构文本到有用的知识？

https://mp.weixin.qq.com/s/aKGh9wOdWsleSted_iEmBQ

[数据挖掘] 深度学习实体关系抽取研究综述（中）

https://mp.weixin.qq.com/s/-_jSyABp6oti_PbILrHqtg

[其它] 网络空间靶场发展态势综述②JCOR

https://mp.weixin.qq.com/s/HKRVbjizwN3SeIvroXV_5g

[取证分析] 浅谈“归因”

https://mp.weixin.qq.com/s/WILKc7v_lJqoodiWCz9zog

[Web安全] Powershell攻击指南—-黑客后渗透之道

https://github.com/rootclay/Powershell-Attack-Guide

[数据挖掘] 深度学习实体关系抽取研究综述（下）

https://mp.weixin.qq.com/s/vefsmswv8aTA1zF5lJ_WxA

[漏洞分析] Chakra漏洞调试笔记5-CVE-2019-0861复现

https://www.anquanke.com/post/id/190533

[Web安全] PHP反序列化拓展攻击详解–phar

https://xz.aliyun.com/t/6699

[Web安全] 绿盟科技漏洞扫描器(RSAS)漏洞知识库

https://github.com/biggerwing/nsfocus-rsas-knowledge-base

[Web安全] 聊聊对目前Passive IAST的思考

http://rui0.cn/archives/1175

[编程技术] Java 动态调试技术原理及实践

https://tech.meituan.com/2019/11/07/java-dynamic-debugging-technology.html

[移动安全] Android静态代码扫描效率优化与实践

https://tech.meituan.com/2019/11/07/android-static-code-canning.html

[数据挖掘] radar: 实时风控引擎(Risk Engine)

https://github.com/wfh45678/radar

来源：freebuf.com 2019-11-11 10:02:28 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第297期） – 作者:SecWiki

安全技术

请登录后发表评论

男子打羽毛球被流浪猫绊倒致伤残，判赔24万元

【首度回应】被举报在武大图书馆性骚扰女生后，网暴接踵而来！

中国气象局发布大地磁暴预警

网友称为防止猥亵，女乘客购票默认为列车上铺？12306：系随机出票

被折磨3年，竟是洗澡洗出个“鸟病”！

91大神究竟用了什么手段，让女大学生空姐心甘情愿拍视频？

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

pikachu靶场-XSS跨站脚本-存储型xss – 作者:知非知非知非

DansGuardian Denied URL Cross-Site Scripting Vulnerability

TerminatorX Multiple Command-Line and Environment Buffer Overrun Vulnerabilities

百分百用心做好每一件事 – 作者:softnext守内安

华为IT管理部安全实验室招聘 – 作者:hitnrHW

Linux内存取证lime+volatility（原创2019年10月10日） – 作者:Rname红名

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员