SecWiki周刊(第344期) – 作者:SecWiki

本期关键字:检测与对抗、漏洞发现、绕过流量审计、邮件伪造、Go文件逆向、横向移动策略、图片隐写术、 邮箱探针、钓鱼攻击、渗透环境等。2020/09/28-2020/10/04

安全技术

[恶意分析] Webshell研究综述:检测与对抗技术的动态博弈进展

https://zhuanlan.zhihu.com/p/259985000?utm_oi=771453567763492864

[漏洞分析] 基于甲方视角的漏洞发现

https://mp.weixin.qq.com/s/eBPp4eyaGs827POFTesqOA

[观点] 技术人员发展四阶段

https://mp.weixin.qq.com/s/-bAFEmstpDTzI6EfYwzffA

[恶意分析] Cobalt Strike 绕过流量审计

https://paper.seebug.org/1349/

[取证分析] 邮件伪造组合拳

https://www.anquanke.com/post/id/218889

[杂志] SecWiki周刊(第343期)

https://www.sec-wiki.com/weekly/343

[恶意分析] Go二进制文件逆向分析从基础到进阶——Tips与实战案例

https://www.anquanke.com/post/id/218674

[Web安全] ShadowMove:隐蔽的横向移动策略

https://www.anquanke.com/post/id/218560

[恶意分析] Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表

https://www.anquanke.com/post/id/215419

[恶意分析] Go二进制文件逆向分析从基础到进阶——数据类型

https://www.anquanke.com/post/id/215820

[恶意分析] 利用图片隐写术远程动态加载shellcode

https://c1y2m3.github.io/c1y2m3.github.io/2020/08/24/%E5%9B%BE%E7%89%87%E9%9A%90%E5%86%99%E6%9C%AFshellcode/

[Web安全] 渗透环境标准化

https://mp.weixin.qq.com/s/A5E2VRYg7R1LrLrCpiGYAw

[Web安全] 钓鱼攻击-邮件马的制作

https://c1y2m3.github.io/c1y2m3.github.io/2020/07/09/mail/

[恶意分析] Win the 0-Day Racing Game Against Botnet on Cloud

https://static.cdxy.me/asia-20-Xu-Win-The-0-Day-Racing-Game-Against-Botnet-In-Public-Cloud.pdf

[取证分析] Mail-Probe: 邮箱探针后台管理系统

https://github.com/r00tSe7en/Mail-Probe

[观点] 从美国顶尖信息技术咨询公司博思艾伦报告看俄罗斯网络作战

https://mp.weixin.qq.com/s/aq7mFjsz_sT8JqWFHRSwHQ

[Web安全] ksubdomain: 无状态子域名爆破工具

https://github.com/knownsec/ksubdomain

—–微信ID:SecWiki—–
SecWiki,8年来一直专注安全技术资讯分析!

来源:freebuf.com 2020-10-05 11:37:06 by: SecWiki

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论