SecWiki周刊（第286期） – 作者:SecWiki-安全小百科

SecWiki周刊（第286期） – 作者:SecWiki

安全资讯

[法规] 水利部印发水利网络安全管理办法（试行）

http://www.cac.gov.cn/2019-08/17/c_1124887757.htm

[观点] “战斗民族”俄罗斯网络空间作战研究

https://mp.weixin.qq.com/s/lHTNtsA6Pc-FGGoQoO6AUw

[观点] 美军网络空间军事思想与能力体系综述

https://mp.weixin.qq.com/s/eTqE3GXnyvutwJ5MAkaR7g

[法规] 儿童个人信息网络保护规定

http://www.cac.gov.cn/2019-08/23/c_1124913903.htm

[新闻] BCS 2019 安全创客汇

https://mp.weixin.qq.com/s/Mj8RDrFl6HcWH2GsH-mXhQ

[新闻] BCS 2019 40 家企业展台的亮点内容及产品

https://mp.weixin.qq.com/s/EeKghha0lKOIhJgB1sHKEg

安全技术

[Web安全] 记一次对某医院HIS系统的渗透测试

https://mp.weixin.qq.com/s/0hvD_afmLNQW9bQZzvk0OA

[漏洞分析] 从源代码漏洞挖掘谈有价值研究-PPT

https://www.inforsec.org/wp/?p=3499

[编程技术] 漏洞扫描技巧篇-Web 漏洞扫描器

https://mp.weixin.qq.com/s/urbFms6AiUb7uu_IGj3LXQ

[Web安全] BCS 2019 红队行动会议重点内容

https://github.com/Mel0day/RedTeam-BCS

[Web安全] 利用SSH隧道反弹Shell

https://mp.weixin.qq.com/s/wnCWeZqXDqbas6HBOxhBlw

[Web安全] web.config文件上传技术研究

https://xz.aliyun.com/t/6037

[移动安全] 安卓常见脱壳方法

https://mp.weixin.qq.com/s/FcX6C-3mXckmRe0J-TTsfA

[Web安全] 利用ICMP进行命令控制和隧道传输

https://www.freebuf.com/sectool/210450.html

[Web安全] 浅谈内网端口转发

https://mp.weixin.qq.com/s/XcIr3iC9J41_D9DLLzIoDA

[恶意分析] 利用CobaltStrike捆绑后门的艺术

https://www.freebuf.com/sectool/210416.html

[Web安全] 基于框架开发的程序的代码审计思路总结

http://www.f4ckweb.top/index.php/archives/62/

[数据挖掘] DNS攻防皮毛（二）

https://mp.weixin.qq.com/s/Ef1qrTdQPaq8dEvLBvdIwg

[杂志] SecWiki周刊（第285期)

https://www.sec-wiki.com/weekly/285

[取证分析] 单机日志分析工具-logC

https://xz.aliyun.com/t/5894

[Web安全] Top 10 Browser Extensions for Hackers & OSINT Researchers

https://medium.com/@NullByteWht/top-10-browser-extensions-for-hackers-osint-researchers-fca19b469158

[会议] BlackHat US-19 笔记

https://www.sec-un.org/blackhat-us-19-%e7%ac%94%e8%ae%b0/

[取证分析] 从ATT&CK看威胁情报的发展和应用趋势

https://mp.weixin.qq.com/s/zbAwTDZ5IuRCMkuIDo82Cw

[其它] 网络安全学习方法论之体系的重要性

https://micropoor.blogspot.com/2019/08/blog-post.html

[数据挖掘] 基于SPARK的分布式网页近似度检测

https://blog.chih.me/simjoin-on-spark.html

[工具] 蚁剑 CUSTOM AES编/解码器弥补蚁剑其他 Shell 没有强加密算法的缺陷

https://github.com/Ch1ngg/OtherAntSwordAESEncoder

[Web安全] DomainFrontingLists: A list of Domain Frontable Domains by CDN

https://github.com/vysecurity/DomainFrontingLists

[取证分析] 实战化ATT&CK™：引言

https://mp.weixin.qq.com/s/pF_d4Jbqs8QGlWN0ITnm6g

[取证分析] 实战化ATT&CK™：威胁情报

https://mp.weixin.qq.com/s/CzrQoLdpVUHrXGTMrkWHPQ

[恶意分析] 如何轻松bypass文件沙箱

https://yuange1975.blogspot.com/2019/08/bypass.html

[取证分析] 基于 ATT&CK 的 APT 威胁跟踪和狩猎

https://mp.weixin.qq.com/s/nqQmlWcemAGopy898I4cNg

[恶意分析] NDSS 2019议题解读：从运营商角度清除Mirai僵尸网络

https://mp.weixin.qq.com/s/j9eXRPu_YYLGyzFiz2fj4g

-----微信ID：SecWiki-----
SecWiki，8年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

来源：freebuf.com 2019-08-26 09:34:50 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第286期） – 作者:SecWiki

请登录后发表评论

男子打羽毛球被流浪猫绊倒致伤残，判赔24万元

【首度回应】被举报在武大图书馆性骚扰女生后，网暴接踵而来！

中国气象局发布大地磁暴预警

网友称为防止猥亵，女乘客购票默认为列车上铺？12306：系随机出票

被折磨3年，竟是洗澡洗出个“鸟病”！

91大神究竟用了什么手段，让女大学生空姐心甘情愿拍视频？

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

OWASP-Juice Shop v12.1.0 三星难度所有题解 – 作者:5oneXj

腾讯安全联合成立数据安全专委会 – 作者:腾讯安全

金融科技网络信息安全法规梳理与解读(一） – 作者:當春日漸暖

《数据安全能力成熟度模型》实践指南07：存储介质安全 – 作者:杭州美创科技

58同城AI算法大赛开放报名，欢迎参赛 – 作者:58ganji

谨防软件供应链攻击!软件设计管理平台Atlassian中严重的Jira缺陷可能导致RCE – 作者:中科天齐软件安全中心

付费下载测试

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

Attack tive Directory – 作者:sec875

免费领爱企查两年会员