本期关键字:武器系统、攻防演练总结、字典收集、人才培养体系、积极防御知识库、终端攻防、污点传递、网关分析、DevSecOps实践、认知图谱、数据分类分级等。2020/08/24-2020/08/30
安全资讯
[取证分析] 揭秘美军网络战七大武器系统
https://mp.weixin.qq.com/s/ydT4bh12iY93BRQVtU4Lbw
[法规] 《中国禁止出口限制出口技术目录》网络安全技术
https://mp.weixin.qq.com/s/vdPakV3Y26ew2qxRiRVV4Q
安全技术
[Web安全] 某地市攻防演练总结与反思
https://mp.weixin.qq.com/s/QoMn-T_KKT4oo7I-TRGAUQ
[观点] 入职一月的体感与思考
https://mp.weixin.qq.com/s/O2CpObfiGOLa8CZbkP08Hg
[其它] 渗透测试的一些字典收集
https://github.com/insightglacier/Dictionary-Of-Pentesting
[Web安全] 内网渗透:不出网渗透技巧
https://mp.weixin.qq.com/s/wpJKZAxMUScGRX2XIocK0g
[运维安全] MITRE Shield 积极防御知识库
https://mp.weixin.qq.com/s/cljI9AFVNEb4YkglzYayDg
[运维安全] 我所亲历的信息安全建设之变迁(1)
https://mp.weixin.qq.com/s/mJNcCZfElyCAbq1aSHHTDw
[漏洞分析] JavaScript Engine Fuzzing and Exploitation Reading List
https://zon8.re/posts/javascript-engine-fuzzing-and-exploitation-reading-list/
[取证分析] MySQL蜜罐获取攻击者微信ID
https://mp.weixin.qq.com/s/m4I_YDn98K_A2yGAhv67Gg
[杂志] SecWiki周刊(第338期)
https://www.sec-wiki.com/weekly/338
[恶意分析] 十年百余起事件,软件供应链面临安全危机
https://mp.weixin.qq.com/s/zWp0j805H62nUbl9KTOohw
[观点] AISecOps : 从DARPA TC项目看终端攻防
https://mp.weixin.qq.com/s/gS5_yLCMflFMq_K3zsklLA
[恶意分析] 污点传递理论在Webshell检测中的应用 — PHP篇
https://mp.weixin.qq.com/s/MFmSliCQaaVEQ0E66vN5Xg
[论文] SecureComm 2020 论文录用列表
https://mp.weixin.qq.com/s/6RYi-oBdshpZUGARzLE-4A
[运维安全] 数字化平台建设总结–技术篇
https://mp.weixin.qq.com/s/qmMRmEcSnGmD6Y4vg6zjow
[编程技术] 如何编写一个Censys插件
https://mp.weixin.qq.com/s/cmpg3idfG0WS_0ME8vLS4A
[恶意分析] 一例APT28(Fancybear)样本详细分析
https://mp.weixin.qq.com/s/EBSCPTLt8cwIvptdcdpHJQ
[运维安全] 互联网DevSecOps实践
https://mp.weixin.qq.com/s/eCwXozibaABcZjUOqTn4Zg
[观点] 恐怖组织使用加密货币的可能性与需求
https://mp.weixin.qq.com/s/W0kZLbLcja1Sxh7QM8os_g
[Web安全] GODNSLOG-开源一个新鲜的DNSLOG
https://mp.weixin.qq.com/s/SVrEAgeqwtj6JZSfcspxXA
[数据挖掘] 开源数据分析各省及全国暴力犯罪态势
https://mp.weixin.qq.com/s/wY1QYyIRcKINuxofJIfvZQ
[漏洞分析] 逃逸攻击上篇
https://mp.weixin.qq.com/s/97PVYEJ5gjE92U6xWhHyig
[漏洞分析] 通达OA 11.5版本某处SQL注入漏洞复现分析
https://mp.weixin.qq.com/s/XKZnsdY31N1_6gB9u8Yu8Q
[Web安全] 跨域漏洞那些事儿(cors、jsonp)
https://mp.weixin.qq.com/s/cHOvEbYtYNfl2lQ8-N3qtA
[数据挖掘] 数据安全怎么做:数据分类分级
https://mp.weixin.qq.com/s/x6C51zvD3b-27t_o28tI5w
[文档] 人工智能之认知图谱
https://static.aminer.cn/misc/pdf/CognitiveGraph.pdf
[恶意分析] DataCon 2020 DNS恶意域名分析方向冠军writeup
https://mp.weixin.qq.com/s/y0Wv5ci30HIhXp5bbCZxRg
[漏洞分析] 联盟链智能合约安全浅析
https://paper.seebug.org/1317/
[取证分析] 情报界在对抗社交媒体干扰活动中的作用
https://mp.weixin.qq.com/s/I6yaPOSBRJhdN7kBOEP6qg
[恶意分析] 从剖析CS木马生成到开发免杀工具
https://xz.aliyun.com/t/8103
[设备安全] 海康萤石智能门锁的网关分析
https://bbs.pediy.com/thread-261679.htm
[Web安全] CloudPentestCheatsheets: 云渗透的一些参考命令
https://github.com/dafthack/CloudPentestCheatsheets
[取证分析] Nali IP地理信息和CDN服务商查询
https://blog.lgf.im/2020/nali-golang.html
[Web安全] FileMonitor: 文件变化实时监控工具
https://github.com/TheKingOfDuck/FileMonitor
[工具] WMIHACKER:免杀横向移动命令执行测试工具(无需445端口)
https://github.com/360-Linton-Lab/WMIHACKER/blob/master/README_zh.md
[漏洞分析] Weblogic12c T3 协议安全漫谈
https://paper.seebug.org/1321/
—–微信ID:SecWiki—–
SecWiki,8年来一直专注安全技术资讯分析!
来源:freebuf.com 2020-08-31 00:23:41 by: SecWiki
请登录后发表评论
注册