安全资讯
[新闻] 全国23省市“新基建”网安任务重点梳理
https://mp.weixin.qq.com/s/Isv3mrwIIEHZi6_gn7u-9g
安全技术
[运维安全] 也来聊聊态势感知(上)
https://mp.weixin.qq.com/s/dCGMfKsFzYaZiffjkBBYpg
[Web安全] Nagiosxi 5.6.11-5.6.13版本的一个RCE漏洞
https://bacde.me/post/nagiosxi-rce-1/
[Web安全] BlueShell: 红蓝对抗跨平台远控工具
https://github.com/whitehatnote/BlueShell?from=timeline
[运维安全] 码小六 – GitHub 代码泄露监控系统
[运维安全] 也来聊聊态势感知(中)
https://mp.weixin.qq.com/s/XSjqehGDx5mv599LojaR0g
[Web安全] Jsonp漏洞简析及自动化漏洞挖掘脚本编写
https://mp.weixin.qq.com/s/SuEpF3RIZIv2CcIUok8SoQ
[恶意分析] 使用ZoomEye寻找APT攻击的蛛丝马迹
https://www.freebuf.com/sectool/237758.html
[Web安全] Vulnhub靶机实战 | joker
https://cloud.tencent.com/developer/article/1647108
[运维安全] 也来聊聊态势感知(下)
https://mp.weixin.qq.com/s/14MPTJ34SOnqBssObkxqFw
[取证分析] Exploring ATT&CK and MISP data with Maltego
https://www.maltego.com/blog/exploring-att-ck-and-misp-data-with-maltego/
[漏洞分析] Docker逃逸小结 第一版
[杂志] SecWiki周刊(第328期)
https://www.sec-wiki.com/weekly/328
[漏洞分析] 简述获取shellcode的几种方式
https://www.freebuf.com/articles/system/237300.html
[恶意分析] 一种新型shellcode仿真框架分析
https://mp.weixin.qq.com/s/9XHNMwIhmZLtOI385_4iaQ
[漏洞分析] Microsoft Windows LNK Remote Code Execution Vulnerability – CVE-2020-1299
[漏洞分析] firefox-hackbar-2.2.9 自签名学习版全过程
[Web安全] 巡风漏洞扫描系统源码分析
https://www.anquanke.com/post/id/207831
[Web安全] 实战笔记:滑动验证码攻防对抗
https://www.freebuf.com/articles/web/238038.html
[Web安全] 菜刀连接PHP WebShell返回200错误
https://blog.csdn.net/bloodzer0/article/details/106812282
[恶意分析] Valak 恶意软件与 Gozi ConfCrew 的千丝万缕联系
https://paper.seebug.org/1246/
[运维安全] 甲方安全开源项目清单
https://mp.weixin.qq.com/s/FS8JVnZqqXw1M9czyeF8dw
[运维安全] Gitlab安装与配置LDAP登录
https://blog.csdn.net/bloodzer0/article/details/106809701
[数据挖掘] 基于ClickHouse + Redash + Python去做安全数据分析
https://mp.weixin.qq.com/s/O7IuAZV1XuogKwsoLhx4Qw
[Web安全] weblogic 无文件webshell的技术研究
https://mp.weixin.qq.com/s/euYuuI78oJhUHt9dVkomKA
[Web安全] 利用Unicode兼容性绕过WAF
https://jlajara.gitlab.io/web/2020/02/19/Bypass_WAF_Unicode.html
[运维安全] Centos7搭建原生LDAP服务
https://blog.csdn.net/bloodzer0/article/details/106805913
[Web安全] goSkylar: 基于Golang开发的企业级外网端口资产扫描
https://github.com/LakeVilladom/goSkylar
[其它] Compromising theIntermediary Web Services That Rehost Websites
[漏洞分析] Reverse Engineering a VxWorks OS Based Router
https://blog.quarkslab.com/reverse-engineering-a-vxworks-os-based-router.html
[Web安全] 某cms的一次审计
[取证分析] 利用Twitter如何挖掘有价值的开源信息–工具篇
https://mp.weixin.qq.com/s/ukP2ASwXA8HDuDNYGHC-Sw
[漏洞分析] 针对知名航天和军事公司的攻击活动分析
https://paper.seebug.org/1248/
[恶意分析] “白象三代”APT组织攻击活动
https://mp.weixin.qq.com/s/ve2L6_v0EvJZwLSyWijvUw
[运维安全] 深度解读:Verizon 2020年数据泄露报告
https://mp.weixin.qq.com/s/sDu5eydjesAwsI2v8dEj5Q
[Web安全] 内网渗透之内网穿透
https://mp.weixin.qq.com/s/L3rVjrz3pLncFmVrS5S0dQ
[Web安全] JBOSS 无文件webshell的技术研究
https://mp.weixin.qq.com/s/_SQS9B7tkL1H5fMIgPTOKw
[无线安全] 一线执法必备的自我隐私保护能力
https://mp.weixin.qq.com/s/h6jE7RD6pzaPINxiRoG0BQ
[Web安全] 内网渗透之ICMP隐藏隧道
[设备安全] D-Link DIR878路由器命令执行漏洞分析
https://www.freebuf.com/vuls/237533.html
[取证分析] Get-WeChat-DB: 获取目标机器的微信数据库和密钥
https://github.com/A2kaid/Get-WeChat-DB
[Web安全] Subrion CMS 代码审计
https://mp.weixin.qq.com/s/HX12VGVtJo3zc7XI8OVwpg
[Web安全] 基于JVM-Sandbox实现RASP安全监控防护
https://github.com/angelwhu/jvm-rasp
[恶意分析] Suricata工控规则研究
https://www.freebuf.com/articles/ics-articles/237420.html
[比赛] 2020 DozerCTF部分 Write Up
https://www.anquanke.com/post/id/208526
[Web安全] Java单向代码执行链配合的动态代码上下文执行
[论文] 高质量科研论文写作
https://www.bilibili.com/video/BV1hg4y1q7Ge
[论文] AsiaCCS 2020 论文录用列表
https://mp.weixin.qq.com/s/uCyikieFzmbF0gAFTeHSfA
[无线安全] 抱紧你的SIM卡—5G物理安全初探
https://zhuanlan.zhihu.com/p/149614674
[数据挖掘] 时间序列预测方法总结
https://zhuanlan.zhihu.com/p/67832773
-----微信ID:SecWiki----- SecWiki,8年来一直专注安全技术资讯分析! SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第329期)
来源:freebuf.com 2020-06-22 14:02:24 by: SecWiki
请登录后发表评论
注册