SecWiki周刊(第359期) – 作者:SecWiki

本期关键字:自动化渗透、流量代理扫描、学术会议排行榜、主动子域枚举、发帖溯源、 Js文件追踪、流量审计、API安全测试、远控木马分析、管理后台识别、固件分析与后门植入等。2021/01/11-2021/01/17

安全资讯

[新闻] 公安部网安局公布一批网络黑产案例

https://mp.weixin.qq.com/s/uXupT3yeeOA9NWVjQORgDQ

安全技术

[其它] 组策略限制3389登录的绕过方式

https://mp.weixin.qq.com/s/4eDNmiiXp7afLKdYzHeb3Q

[Web安全] 拯救圣诞世界

https://www.sec-in.com/article/766

[Web安全] 自动化渗透测试系统技术路径分析

https://mp.weixin.qq.com/s/gtXfPvT8Yatp3IMVdCID7Q

[Web安全] 又一个流量代理扫描平台

https://misakikata.github.io/2021/01/%E5%8F%88%E5%8F%92%E4%B8%80%E4%B8%AA%E4%BB%A3%E7%90%86%E6%89%AB%E6%8F%8F%E5%B9%B3%E5%8F%B0/

[论文] G.O.S.S.I.P 安全学术会议排行榜(2020版)

https://feysh.com/ranking/2020/

[Web安全] 子域名枚举的艺术——主动子域枚举

https://www.sec-in.com/article/793

[取证分析] 关于PDD员工发帖溯源联想到的相关技术与实现

https://mp.weixin.qq.com/s/coRsNLMT_FAr6xSHwPgOUg

[运维安全] 通过 OpenVPN 实现流量审计

https://green-m.me//2021/01/12/audit-traffic-through-openvpn/

[Web安全] 在XML中测试Fastjson反序列化

https://www.sec-in.com/article/810

[Web安全] API安全测试方法论

https://blog.csdn.net/bloodzero_new/article/details/112479328

[杂志] SecWiki周刊(第358期)

https://www.sec-wiki.com/weekly/358

[Web安全] Real World CTF 2020 DBaaSadge Writeup

https://www.hetianlab.com/specialized/20210112133159

[Web安全] Js文件追踪到未授权访问

https://www.sec-in.com/article/806

[恶意分析] BORG :一个快速进化的僵尸网络

https://security.tencent.com/index.php/blog/msg/175

[漏洞分析] 初探 Python Flask+Jinja2 SSTI

https://www.anquanke.com/post/id/226900

[恶意分析] Cobalt Strike4.0远控木马分析

https://mp.weixin.qq.com/s/Sv0lR4G2eQf4_L8W4CqRYw

[恶意分析] 2020年勒索病毒疫情分析报告

http://zt.360.cn/1101061855.php?dtid=1101062360&did=610740603

[论文] NDSS 2021 论文录用列表

https://mp.weixin.qq.com/s/6QVEJP-Z8s-NgrbNoAiH2Q

[漏洞分析] 局域网监控软件WFilter ICF 鸡肋0day RCE漏洞挖掘

https://drivertom.blogspot.com/2021/01/wfilter-icf-0day-rce.html

[数据挖掘] 基于机器学习的Web管理后台识别方法探索

https://mp.weixin.qq.com/s/vccQcK2GNqWkGuxEGe22Zg

[Web安全] 浅谈绕过disable_functions的部分方法的原理

https://www.anquanke.com/post/id/228712

[恶意分析] incaseformat来袭,针对病毒进行分析

https://mp.weixin.qq.com/s/EwExVZqmiLLZ5R3172d2wQ

[杂志] SecWiki安全周刊-年卷-2020

https://mp.weixin.qq.com/s/pI495N48AYbA3gYkf4zlqQ

[恶意分析] Netgear固件分析与后门植入

https://mp.weixin.qq.com/s/o9v4V673ayyMTY1vGjveFg

[编程技术] 深度探索:解除文件占用那些坑

https://anhkgg.com/unlockfile/

[取证分析] JSON DataSet for macOS mapped to MITRE ATT&CK Tactics

https://github.com/sbousseaden/macOS-ATTACK-DATASET

[漏洞分析] SharePoint Rce 系列分析(二)

https://mp.weixin.qq.com/s/ZLSFXUoNNAFxqeiD9RpYZg

[漏洞分析] SharePoint Rce 系列分析(三)

https://mp.weixin.qq.com/s/Z2hDtlsu0zgKY8YWhDBS7g

[恶意分析] 开源包托管服务存在的供应链安全问题

https://mp.weixin.qq.com/s/DjfldjeqJY786nqdcsXzBg

—–微信ID:SecWiki—–
SecWiki,9年来一直专注安全技术资讯分析!

来源:freebuf.com 2021-01-18 22:02:10 by: SecWiki

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论