本期关键字:涉密资质、容器渗透、挖矿入侵处理、隧道搭建、DNS 安全、SSRF安全、钓鱼文档、攻击溯源、隐私合规、 隐藏C&C、DevSecOps实践等。2021/01/25-2021/01/31
安全资讯
涉密信息系统集成资质管理办法
http://www.gjbmj.gov.cn/n1/2021/0125/c409089-32010949.html
安全技术
[Web安全] 远程命令与代码执行总结
https://www.anquanke.com/post/id/229611
[Web安全] 浅谈Springboot中的文件上传
https://www.sec-in.com/article/836
[Web安全] 宝塔面板Windows版提权方法
https://github.com/Hzllaga/BT_Panel_Privilege_Escalation
[Web安全] 容器环境定制的渗透测试工具
https://github.com/cdk-team/CDK/wiki/CDK-Home-CN
[取证分析] 一次挖矿入侵处理记录
https://github.com/bg6cq/ITTS/blob/master/security/mine/README.md
[恶意分析] 浅谈隧道搭建工具之Neo-reGeorg
https://www.anquanke.com/post/id/228917
[Web安全] 一次hvv中的asmx上传绕过waf记录
https://www.sec-in.com/article/854
[Web安全] 两个有趣的DNS 安全问题研究
https://xz.aliyun.com/t/9047
[Web安全] SSRF安全指北
https://mp.weixin.qq.com/s/EYVFHgNClgNGrk_92PZ90A
[其它] 信创产业:操作系统深度研究(PPT原文)
https://mp.weixin.qq.com/s/fA1xDbQ9qbV1L2AgitFXdw
[观点] 全球网络反恐格局中的中国力量
https://mp.weixin.qq.com/s/1dpbZO_rD4GSfaPqjw5Luw
[取证分析] 如何开源手动挖掘LinkedIn领英
https://mp.weixin.qq.com/s/mtQ40m7qLayUDxgmWgsWPw
[运维安全] 美国国防部DevSecOps实践
https://mp.weixin.qq.com/s/EPpgQlgc_8eY21xJRZkBqQ
[Web安全] 为被动扫描器量身打造一款爬虫
https://paper.seebug.org/1473/
[取证分析] 自动化的攻击溯源之痛 :数据获取与关联的困惑
https://mp.weixin.qq.com/s/dJDHLvJOGVPQB1cfTayX9w
[Web安全] 再聊钓鱼文档
https://www.sec-in.com/article/847
[取证分析] APT-Hunter : Threat Hunting Tool via Windows Event Log
https://shells.systems/introducing-apt-hunter-threat-hunting-tool-via-windows-event-log/
[Web安全] 域用户密码爆破研究
https://www.anquanke.com/post/id/229954
[Web安全] Java安全02-从ClassLoader到冰蝎Java篇
https://xz.aliyun.com/t/9050
[设备安全] 破解与攻击智能门锁
https://mp.weixin.qq.com/s/IY6j0v9pG4j-JlozEk7Jzw
[Web安全] JavaWeb中的信息泄漏——H2 database
https://www.sec-in.com/article/827
[其它] 使用 Cloudflare Workers 隐藏 C&C 流量
https://mp.weixin.qq.com/s/ozzyalC8anfi9VAHb3r-oQ
[其它] CRC背后的故事
https://mp.weixin.qq.com/s/Qx6AuQkxqJO3Ob2REj9Myw
[观点] 互联网产品数据与隐私合规审查要点
https://mp.weixin.qq.com/s/m_8Y3x-DzoWNwU8tBT-ENw
[杂志] SecWiki周刊(第360期)
https://www.sec-wiki.com/weekly/360
[运维安全] 安全基线建设指南
https://mp.weixin.qq.com/s/ayhKILhCMUgFOKLcX0Y_3Q
[其它] 2020年区块链生态安全态势年度报告
https://ncstatic.clewm.net/rsrc/2021/0129/15/e93a0825fa2b6d35b2ee59b70fab6bbb.pdf
[文档] 2020年工业控制网络安全态势白皮书
https://ncstatic.clewm.net/rsrc/2021/0126/18/b93622f8d42d6529cfc7ed8b03d48efe.pdf
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com本期原文地址: SecWiki周刊(第361期)
来源:freebuf.com 2021-02-01 10:20:59 by: SecWiki
请登录后发表评论
注册