子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

SecWiki周刊(第367期) – 作者:SecWiki

0130

本期关键字:Frida 入门、 RCE 利用分析、免杀一句话、资产管理、CSP题目绕过、java代码审计、漏洞威胁分析、反调试技巧、威胁情报收集、风险治理框架、网络测绘等。2021/03/08-2021/03/14

安全技术

[Web安全]  牛红红的日记(平平无奇拿下域控)
https://www.sec-in.com/article/903

[Web安全]  Frida 入门
https://www.sec-in.com/article/799

[Web安全]  通达 OA 11.7 组合拳 RCE 利用分析
通达 OA 11.7 组合拳 RCE 利用分析

[恶意分析]  免杀/一句话木马(PHP)
https://xz.aliyun.com/t/9246

[Web安全]  RapidDNS.IO 网站应用实例
https://mp.weixin.qq.com/s/ttbJY33W7Bmog_MgNZXc6Q

[运维安全]  资产管理的难点
https://mp.weixin.qq.com/s/DqtIzNdDvB7pYjXmoP1quQ

[Web安全]  两道CSP题目绕过分析
https://xz.aliyun.com/t/9219

[Web安全]  Shiro 反序列化漏洞利用工具编写思路
https://mp.weixin.qq.com/s/WDmj4-2lB-hlf_Fm_wDiOg

[Web安全]  某oa java代码审计2
https://xz.aliyun.com/t/9226

[恶意分析]  漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁
https://mp.weixin.qq.com/s/gIEPvwBE61axZfhBbB9aiw

[无线安全]  从PR中学习如何修改 flashrom 读取国产 flash
https://mp.weixin.qq.com/s/kifu_p4eOfy1kuSfLMrXMw

[Web安全]  JavaScript反调试技巧
https://mp.weixin.qq.com/s/NMJd91AmuGEANz00sZELfw

[取证分析]  Signal 数据分析
https://mp.weixin.qq.com/s/AiHRwc0LBUyxkg0vcu12eg

[恶意分析]  A Basic Timeline of the Exchange Mass-Hack
https://krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack/

[杂志]  SecWiki周刊(第366期)
https://www.sec-wiki.com/weekly/366

[Web安全]  某oa java代码审计1
https://xz.aliyun.com/t/9225

[Web安全]  对蚁剑的相关改造及分析
https://www.anquanke.com/post/id/233114

[Web安全]  GoScan: 分布式综合资产管理系统
https://github.com/CTF-MissFeng/GoScan

[数据挖掘]  Data Science Testbed for Security Researchers
https://www.azsecure-data.org/

[恶意分析]  Google内部开源组件的风险治理框架与工作流程窥探
https://zhuanlan.zhihu.com/p/356415256

[Web安全]  D^3CTF-WriteUp
https://mp.weixin.qq.com/s/oOf0RI6P2hEwtPXWP6yU4Q

[Web安全]  TIG 威胁情报收集
https://github.com/wgpsec/tig

[视频]  Japan Security Analyst Conference 2021 -1st Track-
https://blogs.jpcert.or.jp/en/2021/03/jsac2021report3.html

[漏洞分析]  如何攻击深度学习系统——后门攻防
https://www.anquanke.com/post/id/232414

[恶意分析]  Examining Exchange Exploitation and its Lessons for Defenders
https://www.domaintools.com/resources/blog/examining-exchange-exploitation-and-its-lessons-for-defenders

[漏洞分析]  监控github上新增的cve编号项目漏洞
https://github.com/yhy0/github-cve-monitor

[数据挖掘]  网络测绘-立体呈现网络事件细节知多少?
https://mp.weixin.qq.com/s/LwWMfOMqSgArtv9jlfaPRw

[编程技术]  最后防线:osquery功能与实现
https://mp.weixin.qq.com/s/PvnLnn1gDcl_X4fyocyPrA

[设备安全]  IoT设备漏洞复现到固件后门植入
https://www.anquanke.com/post/id/232845

-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第367期)

来源:freebuf.com 2021-03-15 07:27:10 by: SecWiki

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全网站文章
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
3年前 1592
安全小百科-科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
3年前 875
安全小百科-Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
3年前 748
安全小百科-Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
3年前 636
安全小百科-『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
3年前 549
评论 抢沙发

请登录后发表评论

搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
048120
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47320
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
015920
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
011380
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
010320
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
08750
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛9月前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666