SecWiki周刊（第338期） – 作者:SecWiki-安全小百科

SecWiki周刊（第338期） – 作者:SecWiki

本期关键字：电信网络诈骗、shell管理工具、后门检测、黑帽大会亮点、流量分析、内存Shell、软件源码安全、网横向移动、文件追踪、数据安全治理、DataCon2020、Cobalt Strike检测方法、恶意脚本检测、数据安全分类、物联网资产标记、软件漏洞挖掘等。2020/08/17-2020/08/23

安全资讯

[法规] 公安部关于修改《公安机关办理刑事案件程序规定》的决定
http://www.gov.cn/zhengce/zhengceku/2020-08/16/content_5535125.htm

[法规] 关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c8056526/content.html

安全技术

[Web安全] 冰蝎3.0简要分析
https://mp.weixin.qq.com/s/4FeZwDlLdWOjgITdWH1ucQ

[Web安全] 哥斯拉Godzilla shell管理工具
https://mp.weixin.qq.com/s/_4ACLzaImDMQbZWfhSHnwg

[恶意分析] 冰蝎3.0、哥斯拉后门检测
https://mp.weixin.qq.com/s/GpGubo6CRL9OOEumkyL29A

[观点] 2020黑帽大会亮点议题&技术观察
https://www.secrss.com/articles/24820

[运维安全] OpenSA: 运维自动化平台
https://github.com/latentgod/OpenSA

[恶意分析] 无字母数字webshell总结
https://xz.aliyun.com/t/8107

[恶意分析] 半自动化冰蝎流量分析的实践
https://mp.weixin.qq.com/s/w40qI2iPNLx9GjgkYRyhpg

[漏洞分析] PHPCMS V9 前台RCE挖掘分析
https://mp.weixin.qq.com/s/zLXJtekT9O3OuzwBLigMsA

[漏洞分析] 通达OA11.6 preauth RCE 0day分析
https://drivertom.blogspot.com/2020/08/oa116-preauth-rce-0day.html

[恶意分析] 浅谈哥斯拉内存Shell技术
https://mp.weixin.qq.com/s/D0ACXtPsj91chP4zmGpUjQ

[Web安全] 浅探内网横向移动-Pass The Hash
https://xz.aliyun.com/t/8117

[Web安全] 针对学校内网的一次渗透测试
https://xz.aliyun.com/t/8147

[漏洞分析] 软件源码安全攻防之道（上）
https://mp.weixin.qq.com/s/jb3VQyK3U6BQS0-0ad0K_w

[取证分析] Office文件追踪方案探索
https://www.freebuf.com/articles/database/246984.html

[设备安全] 物联网安全之MQTT协议安全
https://bacde.me/post/mqtt-security-part-one/

[恶意分析] 大发安全情报
https://www.anquanke.com/post/id/214343

[取证分析] 基于开源情报网络分析与网页分析
https://mp.weixin.qq.com/s/UIKHaQzXWc6p6Mjonrk8cg

[恶意分析] JSP Webshell那些事 — 攻击篇(下)
https://mp.weixin.qq.com/s/YhiOHWnqXVqvLNH7XSxC9w

[Web安全] 浅谈PHP无回显命令执行的利用
https://xz.aliyun.com/t/8125

[数据挖掘] 院士谈数据安全治理
https://mp.weixin.qq.com/s/JWBAZfDPW1QIjrRdc5Yb3Q

[漏洞分析] CodeQL 若干问题思考及 CVE-2019-3560 审计详解
https://lenny233.github.io/2020/02/20/codql-and-cve-2019-3560/

[数据挖掘] DataCon2020 恶意代码分析冠军writeup
https://mp.weixin.qq.com/s/e69Fg9UBX3B2BFiGvsg4Gg

[恶意分析] 利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架
https://mp.weixin.qq.com/s/H66J0ab8UAyVrxRb1RLO4g

[取证分析] 关于Cobalt Strike检测方法与去特征的思考
https://mp.weixin.qq.com/s/5MWDXN3eCaw9m-XHDGaXcQ

[漏洞分析] 从0到1认识Redis到多维角度场景下的安全分析与利用
https://www.anquanke.com/post/id/214108

[恶意分析] 揭秘CVE-2020-1464 Windows文件签名验证绕过漏洞疑云
https://mp.weixin.qq.com/s/CRdDJeen-Zqc0RCnMr4kzQ

[比赛] Angr_CTF从精通到弃坑
https://www.anquanke.com/post/id/214288

[其它] 写给技术创业者的创业思考框架
https://zhuanlan.zhihu.com/p/84058442

[恶意分析] 全端口蜜罐的部署过程与数据分析
https://www.freebuf.com/articles/network/240041.html

[漏洞分析] 智能合约中的那些后门漏洞
https://paper.seebug.org/1300/

[文档] 云安全环境下恶意脚本检测的最佳实践
http://yundunpr.oss-cn-hangzhou.aliyuncs.com/2020/xcon2020.pdf

[数据挖掘] 数据中台：基于标签体系的360°用户画像
https://mp.weixin.qq.com/s/zIbhQjP9OTIPG9uRr64xtA

[比赛] DataCon2020 僵尸网络追踪第一题writeup
https://zhuanlan.zhihu.com/p/186254809

[数据挖掘] 2020腾讯广告算法大赛方案分享及代码（冠军）
https://mp.weixin.qq.com/s/-lizDyP2y357plcG1M64TA

[取证分析] FAQs on Getting Started in Cyber Threat Intelligence
https://medium.com/katies-five-cents/faqs-on-getting-started-in-cyber-threat-intelligence-f567f267348e

[Web安全] 萌新从0开始的专业渗透测试报告编写指南
https://mp.weixin.qq.com/s/BKwPy27aVM4fSrTSlLbq7g

[漏洞分析] Go二进制文件逆向分析从基础到进阶——综述
https://www.anquanke.com/post/id/214940

[文档] 2019-2020网络安全态势观察报告
https://www.venustech.com.cn/uploads/2020/08/170947121504.pdf

[漏洞分析] TP5.0.xRCE&5.0.24反序列化分析
https://xz.aliyun.com/t/8143

[Web安全] Jenkins的后门实现（密码窃取,命令执行）
https://mp.weixin.qq.com/s/C002y-fBZVFv-dQztdC6Bg

[设备安全] 工控安全分析闲谈
https://www.anquanke.com/post/id/214983

[数据挖掘] 大规模数据安全分类系统架构实践
https://mp.weixin.qq.com/s/mRmDEuDKJSJ_xrYyBMn4Dw

[设备安全] 物联网资产标记方法研究（一）基于先验知识的物联网资产标记实践
http://blog.nsfocus.net/iot-asset-tagging-1-0818/

[杂志] SecWiki周刊（第337期)
https://www.sec-wiki.com/weekly/337

[漏洞分析] 软件漏洞挖掘方法探索
http://netsec.ccert.edu.cn/files/slides/chao-fuzzing-small.pdf

[漏洞分析] Lilac 2020 暑期pwn培训课件
https://github.com/7Hxz233/Lilac_2020_summer_pwn

[数据挖掘] Fraudar算法在京东关系网络反欺诈中的应用
https://mp.weixin.qq.com/s/Qp1Yrlu92LwZ-n4kipq0sw

[数据挖掘] 机器学习的模型评估与调参(附代码)
https://mp.weixin.qq.com/s/Uenwe66pwl4SzcW1P2B7Iw

[Web安全] 以OpenRASP为基础-展开来港港RASP的类加载
https://xz.aliyun.com/t/8148

-----微信ID：SecWiki-----
SecWiki，8年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第338期)

来源：freebuf.com 2020-08-24 11:08:29 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第338期） – 作者:SecWiki

请登录后发表评论

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

GPt-4: 对业余爱好者来说，学习编程有很多好处。

Debian 11 安装 RISC-V 和 Mips64 的 GNU gcc编译器工具链的笔记

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

青藤云安全:如何将安全建设与商业价值挂钩？ – 作者:青藤云安全

ActiveBuyAndSell SendPassword.ASP Cross-Site Scripting Vulnerability

中国网民联名调查德特里克堡联署服务器遭网络攻击，IP来自美国 – 作者:中科天齐软件安全中心

XWeb Directory Traversal Vulnerability

BUF早餐铺 | 库克忧心用户隐私呼吁制定联邦隐私法；UWP API曝安全漏洞：可窃取任意数据；大多数安全专家对AI攻击表示担心 – 作者:Akane

FreeBuf早报 | 恶意软件已盯上M1芯片；Lazarus使用BMP图像隐藏RAT恶意软件 – 作者:sanfenqiantu

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员