SecWiki周刊(第329期) – 作者:SecWiki

安全资讯

[新闻]  全国23省市“新基建”网安任务重点梳理

https://mp.weixin.qq.com/s/Isv3mrwIIEHZi6_gn7u-9g

安全技术

[运维安全]  也来聊聊态势感知(上)

https://mp.weixin.qq.com/s/dCGMfKsFzYaZiffjkBBYpg

[Web安全]  Nagiosxi 5.6.11-5.6.13版本的一个RCE漏洞

https://bacde.me/post/nagiosxi-rce-1/

[Web安全]  BlueShell: 红蓝对抗跨平台远控工具

https://github.com/whitehatnote/BlueShell?from=timeline

[运维安全]  码小六 – GitHub 代码泄露监控系统

https://github.com/4×99/code6

[运维安全]  也来聊聊态势感知(中)

https://mp.weixin.qq.com/s/XSjqehGDx5mv599LojaR0g

[Web安全]  Jsonp漏洞简析及自动化漏洞挖掘脚本编写

https://mp.weixin.qq.com/s/SuEpF3RIZIv2CcIUok8SoQ

[恶意分析]  使用ZoomEye寻找APT攻击的蛛丝马迹

https://www.freebuf.com/sectool/237758.html

[Web安全]  Vulnhub靶机实战 | joker

https://cloud.tencent.com/developer/article/1647108

[运维安全]  也来聊聊态势感知(下)

https://mp.weixin.qq.com/s/14MPTJ34SOnqBssObkxqFw

[取证分析]  Exploring ATT&CK and MISP data with Maltego

https://www.maltego.com/blog/exploring-att-ck-and-misp-data-with-maltego/

[漏洞分析]  Docker逃逸小结 第一版

https://xz.aliyun.com/t/7881

[杂志]  SecWiki周刊(第328期)

https://www.sec-wiki.com/weekly/328

[漏洞分析]  简述获取shellcode的几种方式

https://www.freebuf.com/articles/system/237300.html

[恶意分析]  一种新型shellcode仿真框架分析

https://mp.weixin.qq.com/s/9XHNMwIhmZLtOI385_4iaQ

[漏洞分析]  Microsoft Windows LNK Remote Code Execution Vulnerability – CVE-2020-1299

https://blog.vincss.net/2020/06/cve49-microsoft-windows-lnk-remote-code-execution-vuln-cve-2020-1299-eng.html

[漏洞分析]  firefox-hackbar-2.2.9 自签名学习版全过程

https://xz.aliyun.com/t/7857

[Web安全]  巡风漏洞扫描系统源码分析

https://www.anquanke.com/post/id/207831

[Web安全]  实战笔记:滑动验证码攻防对抗

https://www.freebuf.com/articles/web/238038.html

[Web安全]  菜刀连接PHP WebShell返回200错误

https://blog.csdn.net/bloodzer0/article/details/106812282

[恶意分析]  Valak 恶意软件与 Gozi ConfCrew 的千丝万缕联系

https://paper.seebug.org/1246/

[运维安全]  甲方安全开源项目清单

https://mp.weixin.qq.com/s/FS8JVnZqqXw1M9czyeF8dw

[运维安全]  Gitlab安装与配置LDAP登录

https://blog.csdn.net/bloodzer0/article/details/106809701

[数据挖掘]  基于ClickHouse + Redash + Python去做安全数据分析

https://mp.weixin.qq.com/s/O7IuAZV1XuogKwsoLhx4Qw

[Web安全]  weblogic 无文件webshell的技术研究

https://mp.weixin.qq.com/s/euYuuI78oJhUHt9dVkomKA

[Web安全]  利用Unicode兼容性绕过WAF

https://jlajara.gitlab.io/web/2020/02/19/Bypass_WAF_Unicode.html

[运维安全]  Centos7搭建原生LDAP服务

https://blog.csdn.net/bloodzer0/article/details/106805913

[Web安全]  goSkylar: 基于Golang开发的企业级外网端口资产扫描

https://github.com/LakeVilladom/goSkylar

[其它]  Compromising theIntermediary Web Services That Rehost Websites

https://securitygossip.com/blog/2020/05/15/melting-pot-of-origins-compromising-theintermediary-web-services-that-rehost-websites/

[漏洞分析]  Reverse Engineering a VxWorks OS Based Router

https://blog.quarkslab.com/reverse-engineering-a-vxworks-os-based-router.html

[Web安全]  某cms的一次审计

https://xz.aliyun.com/t/7872

[取证分析]  利用Twitter如何挖掘有价值的开源信息–工具篇

https://mp.weixin.qq.com/s/ukP2ASwXA8HDuDNYGHC-Sw

[漏洞分析]  针对知名航天和军事公司的攻击活动分析

https://paper.seebug.org/1248/

[恶意分析]  “白象三代”APT组织攻击活动

https://mp.weixin.qq.com/s/ve2L6_v0EvJZwLSyWijvUw

[运维安全]  深度解读:Verizon 2020年数据泄露报告

https://mp.weixin.qq.com/s/sDu5eydjesAwsI2v8dEj5Q

[Web安全]  内网渗透之内网穿透

https://mp.weixin.qq.com/s/L3rVjrz3pLncFmVrS5S0dQ

[Web安全]  JBOSS 无文件webshell的技术研究

https://mp.weixin.qq.com/s/_SQS9B7tkL1H5fMIgPTOKw

[无线安全]  一线执法必备的自我隐私保护能力

https://mp.weixin.qq.com/s/h6jE7RD6pzaPINxiRoG0BQ

[Web安全]  内网渗透之ICMP隐藏隧道

https://xz.aliyun.com/t/7875

[设备安全]  D-Link DIR878路由器命令执行漏洞分析

https://www.freebuf.com/vuls/237533.html

[取证分析]  Get-WeChat-DB: 获取目标机器的微信数据库和密钥

https://github.com/A2kaid/Get-WeChat-DB

[Web安全]  Subrion CMS 代码审计

https://mp.weixin.qq.com/s/HX12VGVtJo3zc7XI8OVwpg

[Web安全]  基于JVM-Sandbox实现RASP安全监控防护

https://github.com/angelwhu/jvm-rasp

[恶意分析]  Suricata工控规则研究

https://www.freebuf.com/articles/ics-articles/237420.html

[比赛]  2020 DozerCTF部分 Write Up

https://www.anquanke.com/post/id/208526

[Web安全]  Java单向代码执行链配合的动态代码上下文执行

http://rui0.cn/archives/1408

[论文]  高质量科研论文写作

https://www.bilibili.com/video/BV1hg4y1q7Ge

[论文]  AsiaCCS 2020 论文录用列表

https://mp.weixin.qq.com/s/uCyikieFzmbF0gAFTeHSfA

[无线安全]  抱紧你的SIM卡—5G物理安全初探

https://zhuanlan.zhihu.com/p/149614674

[数据挖掘]  时间序列预测方法总结

https://zhuanlan.zhihu.com/p/67832773

-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第329期)

footer.png

来源:freebuf.com 2020-06-22 14:02:24 by: SecWiki

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论