本期关键字:自动化渗透、流量代理扫描、学术会议排行榜、主动子域枚举、发帖溯源、 Js文件追踪、流量审计、API安全测试、远控木马分析、管理后台识别、固件分析与后门植入等。2021/01/11-2021/01/17
安全资讯
[新闻] 公安部网安局公布一批网络黑产案例
https://mp.weixin.qq.com/s/uXupT3yeeOA9NWVjQORgDQ
安全技术
[其它] 组策略限制3389登录的绕过方式
https://mp.weixin.qq.com/s/4eDNmiiXp7afLKdYzHeb3Q
[Web安全] 拯救圣诞世界
https://www.sec-in.com/article/766
[Web安全] 自动化渗透测试系统技术路径分析
https://mp.weixin.qq.com/s/gtXfPvT8Yatp3IMVdCID7Q
[Web安全] 又一个流量代理扫描平台
https://misakikata.github.io/2021/01/%E5%8F%88%E5%8F%92%E4%B8%80%E4%B8%AA%E4%BB%A3%E7%90%86%E6%89%AB%E6%8F%8F%E5%B9%B3%E5%8F%B0/
[论文] G.O.S.S.I.P 安全学术会议排行榜(2020版)
https://feysh.com/ranking/2020/
[Web安全] 子域名枚举的艺术——主动子域枚举
https://www.sec-in.com/article/793
[取证分析] 关于PDD员工发帖溯源联想到的相关技术与实现
https://mp.weixin.qq.com/s/coRsNLMT_FAr6xSHwPgOUg
[运维安全] 通过 OpenVPN 实现流量审计
https://green-m.me//2021/01/12/audit-traffic-through-openvpn/
[Web安全] 在XML中测试Fastjson反序列化
https://www.sec-in.com/article/810
[Web安全] API安全测试方法论
https://blog.csdn.net/bloodzero_new/article/details/112479328
[杂志] SecWiki周刊(第358期)
https://www.sec-wiki.com/weekly/358
[Web安全] Real World CTF 2020 DBaaSadge Writeup
https://www.hetianlab.com/specialized/20210112133159
[Web安全] Js文件追踪到未授权访问
https://www.sec-in.com/article/806
[恶意分析] BORG :一个快速进化的僵尸网络
https://security.tencent.com/index.php/blog/msg/175
[漏洞分析] 初探 Python Flask+Jinja2 SSTI
https://www.anquanke.com/post/id/226900
[恶意分析] Cobalt Strike4.0远控木马分析
https://mp.weixin.qq.com/s/Sv0lR4G2eQf4_L8W4CqRYw
[恶意分析] 2020年勒索病毒疫情分析报告
http://zt.360.cn/1101061855.php?dtid=1101062360&did=610740603
[论文] NDSS 2021 论文录用列表
https://mp.weixin.qq.com/s/6QVEJP-Z8s-NgrbNoAiH2Q
[漏洞分析] 局域网监控软件WFilter ICF 鸡肋0day RCE漏洞挖掘
https://drivertom.blogspot.com/2021/01/wfilter-icf-0day-rce.html
[数据挖掘] 基于机器学习的Web管理后台识别方法探索
https://mp.weixin.qq.com/s/vccQcK2GNqWkGuxEGe22Zg
[Web安全] 浅谈绕过disable_functions的部分方法的原理
https://www.anquanke.com/post/id/228712
[恶意分析] incaseformat来袭,针对病毒进行分析
https://mp.weixin.qq.com/s/EwExVZqmiLLZ5R3172d2wQ
[杂志] SecWiki安全周刊-年卷-2020
https://mp.weixin.qq.com/s/pI495N48AYbA3gYkf4zlqQ
[恶意分析] Netgear固件分析与后门植入
https://mp.weixin.qq.com/s/o9v4V673ayyMTY1vGjveFg
[编程技术] 深度探索:解除文件占用那些坑
https://anhkgg.com/unlockfile/
[取证分析] JSON DataSet for macOS mapped to MITRE ATT&CK Tactics
https://github.com/sbousseaden/macOS-ATTACK-DATASET
[漏洞分析] SharePoint Rce 系列分析(二)
https://mp.weixin.qq.com/s/ZLSFXUoNNAFxqeiD9RpYZg
[漏洞分析] SharePoint Rce 系列分析(三)
https://mp.weixin.qq.com/s/Z2hDtlsu0zgKY8YWhDBS7g
[恶意分析] 开源包托管服务存在的供应链安全问题
https://mp.weixin.qq.com/s/DjfldjeqJY786nqdcsXzBg
—–微信ID:SecWiki—–
SecWiki,9年来一直专注安全技术资讯分析!
来源:freebuf.com 2021-01-18 22:02:10 by: SecWiki
请登录后发表评论
注册