SecWiki周刊(第345期) – 作者:SecWiki

本期关键字: 职业生涯规划、绕过阿里云、攻击溯源、IDA插件、异常检测、WAF代码剖析、恶意程序检测、Fuzzing、漏洞分析等。 2020/10/05-2020/10/11

安全技术

[Web安全] burpsuite插件:未授权访问漏洞检测

https://github.com/theLSA/burp-unauth-checker

[观点] 万字长文——信息安全职业生涯规划

https://zhuanlan.zhihu.com/p/250905301

[Web安全] TP-RCE绕过阿里云防护Getshell

https://mp.weixin.qq.com/s/hbaJt21DGtRd4xQ4E04Q6A

[杂志] SecWiki周刊(第344期)

https://www.sec-wiki.com/weekly/344

[取证分析] 浅谈网络攻击溯源技术(上篇)

https://mp.weixin.qq.com/s/g-aMi9cLOaikVQtpoSG1Zg

[Web安全] 看图识WAF-搜集常见WAF拦截页面

https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ

[恶意分析] 2020年IDA插件大赛:DynDataResolver夺冠

https://mp.weixin.qq.com/s/NAE7OR-7Qq5977XHQ9DZTg

[漏洞分析] ZeroLogon(CVE-2020-1472) 分析与狩猎

https://mp.weixin.qq.com/s/Z0aXYBJiJnIkcr12A_jeuQ

[数据挖掘] 面向图数据的异常检测综述概述

https://mp.weixin.qq.com/s/WBxmr_hCOVUbSk15ZPWsjw

[编程技术] WAF代码剖析之初识openresty

https://mp.weixin.qq.com/s/H3uPZ0VRxbetRd_ZTVq6CQ

[恶意分析] 基于异质图神经网络的未知恶意程序检测

https://mp.weixin.qq.com/s/OgEoKWiAsV_2obPlsYNUMg

[恶意分析] HEH Botnet, 一个处于开发阶段的 IoT P2P Botnet

https://mp.weixin.qq.com/s/W_13W6rMQnBtZvPQwzDk2g

[漏洞分析] 使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析

https://mp.weixin.qq.com/s/KCbgZAaEWT236hN44MMEiw

[其它] Metasploit获取不到会话原因

https://mp.weixin.qq.com/s/iHfA01e2iXOgBGVwjOAjvg

—–微信ID:SecWiki—–
SecWiki,8年来一直专注安全技术资讯分析!

来源:freebuf.com 2020-10-12 13:50:42 by: SecWiki

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论