SecWiki周刊（第325期） – 作者:SecWiki

安全资讯

[Web安全]  2020年度网络安全十大潜力技术及五大市场前瞻

https://mp.weixin.qq.com/s/nDf1ZGvdWnsAt2lGRcF5wg

安全技术

[Web安全]  记一次从车库到核心网段的渗透之路

https://ca3tie1.github.io/post/On-site-pentest/

[运维安全]  Archery: SQL 审核查询平台

https://github.com/hhyo/Archery

[运维安全]  linux系统行为新型实时监控技术

https://mp.weixin.qq.com/s/60BYTv6ST03cguHiFFetVg

[移动安全]  当frida来”敲”门

https://mp.weixin.qq.com/s/McipoCTgtY02_6dJvRe44g

[运维安全]  内网安全攻击模拟和异常检测规则实战

https://mp.weixin.qq.com/s/kELnd0dAGe8Qa-lkJtcoNQ

[Web安全]  邮件伪造之SPF绕过的5种思路

https://mp.weixin.qq.com/s/dqntjRLgcOD3D2bi1oDFAw

[Web安全]  对称加密与攻击案例分析

https://paper.seebug.org/1208/

[Web安全]  通过sourcemap解压缩webpack

https://bacde.me/post/unpack-webpack-via-sourcemap/

[Web安全]  Cross-site scripting (XSS) cheat sheet – 2020

https://portswigger.net/web-security/cross-site-scripting/cheat-sheet#onafterscriptexecute

[取证分析]  椭圆曲线加密与 NSA 后门考古

https://paper.seebug.org/1209/

[数据挖掘]  黑灰产的廉价“温床”——跑分平台

https://www.anquanke.com/post/id/205684

[工具]  浅谈基于开源工具的威胁情报自动化生产

https://paper.seebug.org/1210/

[数据挖掘]  IE-Bert-CNN: 百度2019语言与智能技术竞赛信息抽取模型

https://github.com/Wangpeiyi9979/IE-Bert-CNN

[Web安全]  一次曲折的渗透测试之旅

https://mp.weixin.qq.com/s/HmGEYRcf1hSVw9Uu9XHGsA

[数据挖掘]  图神经网络欺诈检测方法总结

https://mp.weixin.qq.com/s/ewzsURiU7bfG3gObzIP2Mw

[漏洞分析]  Netwalker Fileless Ransomware Injected via Reflective Loading

https://blog.trendmicro.com/trendlabs-security-intelligence/netwalker-fileless-ransomware-injected-via-reflective-loading/

[Web安全]  通过两道题浅看java安全

https://www.anquanke.com/post/id/205215

[杂志]  SecWiki周刊（第324期)

https://www.sec-wiki.com/weekly/324

[比赛]  2020网鼎杯朱雀组部分Web题wp

https://www.anquanke.com/post/id/205679

[Web安全]  SQL注入基础整理及Tricks总结

https://www.anquanke.com/post/id/205376

[数据挖掘]  简单梳理一下机器学习可解释性（Interpretability）

https://zhuanlan.zhihu.com/p/141013178

[设备安全]  基于Docker的固件模拟

https://mp.weixin.qq.com/s/t8ijT6pBjT9vB5yrd9Qstw

[Web安全]  再谈作为生产要素的数据安全

https://mp.weixin.qq.com/s/hkv4y7pQRBjLCgm3StKVSQ

[Web安全]  红队-C2 Server基础构建

https://xz.aliyun.com/t/7758

[运维安全]  SANS：2020年自动化与集成调查报告

https://mp.weixin.qq.com/s/NZNK95gtUAFqMsxkgknTCQ

[设备安全]  雄迈 IPC 摄像头后门漏洞分析

https://www.anquanke.com/post/id/206004

[运维安全]  郭威：金融企业重保一线经验分享

https://mp.weixin.qq.com/s/2MNCTggf5bWT8NAYGyIVIQ

[Web安全]  安全有效性验证的发展趋势

https://mp.weixin.qq.com/s/bxqOBJH7O5Jcxy2lnsbFKg

[运维安全]  2019年开源软件风险研究报告

https://mp.weixin.qq.com/s/VgoS1EftRFcYv9n2PJHoRg

[文档]  2020 Data Breach Investigations Report

https://enterprise.verizon.com/resources/reports/2020-data-breach-investigations-report.pdf

[漏洞分析]  Browser Pwn XNUCA2019-JIT 分析与利用

https://www.anquanke.com/post/id/205572

[设备安全]  HMI固件解密思路

http://blog.nsfocus.net/hmi-firmware-decryption-0522/

[取证分析]  DeTTECT: Detect Tactics, Techniques & Combat Threats

https://github.com/rabobank-cdc/DeTTECT

-----微信ID：SecWiki-----
SecWiki，8年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第325期)

来源：freebuf.com 2020-05-25 18:52:28 by: SecWiki