SecWiki周刊（第326期） – 作者:SecWiki-安全小百科

SecWiki周刊（第326期） – 作者:SecWiki

安全资讯

[观点] 美国国防高级研究计划局未来网络安全研发趋势分析

https://mp.weixin.qq.com/s/gWrMODC3Rkznk-swglI0Qw

安全技术

[恶意分析] 闲谈Webshell实战应用

https://www.anquanke.com/post/id/206664

[Web安全] 一次曲折的渗透测试之旅

https://mp.weixin.qq.com/s/4bFC1GdiRZe9ygazXb1pnA

[Web安全] weblogic t3协议回显穿透nat以及获取内网地址

https://mp.weixin.qq.com/s/cwkZXWCOKYpLDK9o_J_G1w

[取证分析] 基于机器学习的GitHub敏感信息泄露监控

https://www.anquanke.com/post/id/205969

[漏洞分析] Fuzzing战争: 从刀剑弓斧到星球大战

https://mp.weixin.qq.com/s/nREiT1Uj25igCMWu1kta9g

[Web安全] sqlmap关于MSSQL执行命令研究

https://mp.weixin.qq.com/s/U1MaRyNJjiX4yxZt1TW4TA

[取证分析] 由喝啤酒引发的军事情报人员信息泄露

https://mp.weixin.qq.com/s/sJyTd50SukIFuVjPSTrFDQ

[漏洞分析] “网鼎杯”朱雀之战——魔法房间题解

https://mp.weixin.qq.com/s/4vgBmesl2KICNSoDEep_5Q

[工具] DNSLOG平台搭建从0到1

https://mp.weixin.qq.com/s/NL6sHFhOgumQh7oFZNLgYQ

[其它] 微信小程序的渗透五脉

https://www.hackinn.com/index.php/archives/672/

[恶意分析] 使用 ZoomEye 寻找 APT 攻击的蛛丝马迹

https://paper.seebug.org/1219/

[Web安全] testing_wave: 被动式web扫描器

https://github.com/guimaizi/testing_wave

[会议] DIMVA 2020 论文录用列表

https://mp.weixin.qq.com/s/vdzrImsGD7dnPs0HZNr_SQ

[Web安全] Moodle DOM Stored XSS to RCE

https://cube01.io/blog/Moodle-DOM-Stored-XSS-to-RCE.html

[文档] 基于深度学习的恶意流量检测

https://drive.google.com/file/d/14ZeveFdsWkxEA9vAiUSmpPygpcisRGMC/view

[文档] IPv6 地址发现

https://drive.google.com/file/d/1g4LG-vyOL92kNiUmweA-IuuSRP4wvvIj/view

[恶意分析] APT的思考: CMD命令混淆高级对抗

https://mp.weixin.qq.com/s/hJ6gn9EMKNmMOofEg3i6Iw

[Web安全] 浅析域渗透中的组策略利用

https://xz.aliyun.com/t/7784

[Web安全] OXID eShop 6.x below 6.3.4 SQL Injection (SQLi) to RCE Vulnerability Exploit

https://www.vulnspy.com/en-oxid-eshop-6.x-sqli-to-rce/

[论文] 沈向洋：读论文的三个层次

https://weibo.com/ttarticle/p/show?id=2309404509982170152995

[Web安全] Apache CommonCollection Gadget几种特殊的玩法

https://mp.weixin.qq.com/s/xwEOpEkPurwP119tonUzVQ

[恶意分析] 基于域名图谱嵌入的恶意域名挖掘

https://mp.weixin.qq.com/s/LeK6QYHwd3k3UlyAuSkcZA

[运维安全] 零信任解决方案白皮书

https://mp.weixin.qq.com/s/ZkuR5bDGYpXySUcuROcb7Q

[漏洞分析] Thinkphp5代码执行学习

https://xz.aliyun.com/t/7792

[设备安全] S7CommPlus协议研究

https://www.anquanke.com/post/id/206579

[Web安全] codeql学习——污点分析

https://xz.aliyun.com/t/7789

[恶意分析] 从DNS角度看NTP pool服务器的使用

https://blog.netlab.360.com/look-at-ntp-pool-using-dns-data/

[漏洞分析] Magic [probably] behind Hex-Rays

https://engineering.avast.io/magic-probably-behind-hex-rays/

[运维安全] 全链路自动化监控平台的探索与实践

https://mp.weixin.qq.com/s/j44LMlItuTodfJvL_YGTUA

[设备安全] 加密固件分析实战

https://www.freebuf.com/articles/terminal/234978.html

[杂志] SecWiki周刊（第325期)

https://www.sec-wiki.com/weekly/325

[数据挖掘] 全面了解风控数据体系

https://mp.weixin.qq.com/s/PCRzPGGBXG7cJAInylkCRg

[工具] Look for traces of APT attacks through the ZoomEye history api

https://paper.seebug.org/1220/

[恶意分析] From Agent.BTZ to ComRAT v4: A ten‑year journey

https://www.welivesecurity.com/2020/05/26/agentbtz-comratv4-ten-year-journey/

-----微信ID：SecWiki-----
SecWiki，8年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第326期)

来源：freebuf.com 2020-06-01 22:49:30 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第326期） – 作者:SecWiki

请登录后发表评论

游走在群山之间：克伦人、妙瓦底、缅泰边贸门户与“地下全球化”

日常避险攻略

紧张局势重大升级！“第三次世界大战威胁迫近”

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

山石网科蒋东毅：网络空间的光速可达属性，注定了攻防双方资源难以对等 – 作者:Hillstone

为什么钓鱼邮件备受黑客青睐 – 作者:大白haha

【喜讯】博智安全入选江苏省科学技术厅“2020年度省研发型企业" – 作者:博智安全elex

Microsoft SQL Server DTS Password Disclosure Vulnerability

白鵺

Bladeenc Signed Integer Memory Corruption Vulnerability

付费下载测试

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

Attack tive Directory – 作者:sec875

免费领爱企查两年会员

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa