SecWiki周刊（第327期） – 作者:SecWiki

安全技术

[取证分析]  ATT&CK 框架图中文翻译版

https://github.com/NomadCN112/Chinese-translation-ATT-CK-framework

[恶意分析]  简单理解污点分析技术

https://www.k0rz3n.com/2019/03/01/%E7%AE%80%E5%8D%95%E7%90%86%E8%A7%A3%E6%B1%A1%E7%82%B9%E5%88%86%E6%9E%90%E6%8A%80%E6%9C%AF/

[工具]  Impost3r — 悄悄偷走sudo密码的小偷

https://github.com/ph4ntonn/Impost3r

[Web安全]  洋葱Webshell检测实践与思考

https://mp.weixin.qq.com/s/ol70aVdvybzMJmtfxaAAZQ

[取证分析]  CobaltStrike应用攻击手段实例分析

https://mp.weixin.qq.com/s/9_0pLbmWqUbJ6aGEPjxvYA

[漏洞分析]  MySQL JDBC 客户端反序列化漏洞

https://paper.seebug.org/1227/

[工具]  BadDNS: 使用公共 DNS 服务器进行多层子域名探测的极速工具

https://github.com/joinsec/BadDNS

[Web安全]  基于指纹识别的漏洞扫描设计

https://www.freebuf.com/articles/es/235883.html

[漏洞分析]  Android微信逆向–实现发朋友圈动态

https://www.cnblogs.com/luoyesiqiu/p/12500328.html

[Web安全]  Django 初次尝试编写 Web 漏洞扫描器挖坑记录

https://xz.aliyun.com/t/7816

[漏洞分析]  IDA动态调试So的一些坑

https://mp.weixin.qq.com/s/91r1cKyL_1UR79OP2XubqA

[Web安全]  Roundcube mail代码审计笔记

https://lorexxar.cn/2020/05/29/roundcube-mail-1-4-4/

[杂志]  SecWiki周刊（第326期)

https://www.sec-wiki.com/weekly/326

[Web安全]  Intigriti的2020年5月XSS挑战

https://xz.aliyun.com/t/7800

[比赛]  StarCTF 2019 v8 off-by-one漏洞学习笔记

https://mp.weixin.qq.com/s/z6PLgxbt0yniwiuRY2bUWw

[取证分析]  基于机器学习的GitHub敏感信息泄露监控

https://xz.aliyun.com/t/7805

[恶意分析]  浅谈通过推特获取威胁情报

https://paper.seebug.org/1231/

[漏洞分析]  Chimichurri Reloaded

https://itm4n.github.io/chimichurri-reloaded/

[Web安全]  FUSE: Finding File Upload Bugs via Penetration Testing

https://mp.weixin.qq.com/s/aLlIZSM8SpZResIdxf3C1A

[设备安全]  西门子PLC的网络仿真搭建方法探讨

https://www.freebuf.com/articles/ics-articles/236250.html

[Web安全]  nodejs沙箱与黑魔法

https://xz.aliyun.com/t/7842

[Web安全]  tomcat结合shiro无文件webshell的技术研究以及检测方法

https://mp.weixin.qq.com/s/fFYTRrSMjHnPBPIaVn9qMg

[书籍]  机器翻译：统计建模与深度学习方法

https://github.com/NiuTrans/MTBook

-----微信ID：SecWiki-----
SecWiki，8年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第327期)

来源：freebuf.com 2020-06-08 21:23:30 by: SecWiki