SecWiki周刊（第320期） – 作者:SecWiki-安全小百科

SecWiki周刊（第320期） – 作者:SecWiki

安全资讯

[新闻] 公安部公布十起侵犯公民个人信息违法犯罪典型案件

https://mp.weixin.qq.com/s/3P4zEOepOxBETOcvBYhpDA

安全技术

[Web安全] 详述一次拿shell后的单机信息搜集和贯穿整个内网的大型横向渗透

https://xz.aliyun.com/t/7538

[Web安全] 一些提取api key的正则表达式

https://bacde.me/post/Extract-API-Keys-From-Regex/

[恶意分析] 一次对钓鱼邮件攻击者的溯源分析

https://mp.weixin.qq.com/s/-v7-M05Qyob5Rpzm_9lPQQ

[Web安全] Goby新一代安全测试工具

https://github.com/gobysec/Goby

[Web安全] 浅析接口安全之WebService

https://xz.aliyun.com/t/7541

[Web安全] 百家cms代码审计

https://xz.aliyun.com/t/7542

[Web安全] 网络层绕过IDS/IPS的一些探索

https://mp.weixin.qq.com/s/QJeW7K-KThYHggWtJ-Fh3w

[恶意分析] APT供应链攻击防护应对分析及意义

https://mp.weixin.qq.com/s/qGMRjCeIyHSHk_aXI8Fxbg

[恶意分析] 基于SOC机器学习检测平台的行为分析建模-HTTP隐蔽通信检测

https://mp.weixin.qq.com/s/ggFbaQvn8yUJOFi_-DPNOw

[Web安全] 渗透中的后门利用

https://mp.weixin.qq.com/s/EfzSC979qQqXxXLZsV9LpA

[Web安全] Wechat&Alipay小程序源码反编译

https://www.ohlinge.cn/web/mini_app_decompile.html

[观点] 国际网络安全应急响应体系介绍

https://mp.weixin.qq.com/s/1_cJGTpH4dU780K6qngkjQ

[运维安全] 从Google内部安全架构设计看威胁情报与威胁狩猎的应用场景

https://zhuanlan.zhihu.com/p/129064940

[恶意分析] 容器化入侵检测Attack Matrix

https://www.cdxy.me/?p=821

[其它] Swaks SMTP协议操作工具

https://mp.weixin.qq.com/s/2xhTg6HhgnFMA7jexgg3AA

[数据挖掘] 我对安全与NLP的实践和思考

https://mp.weixin.qq.com/s/_q5s1fHc0DB3feSd4gQZyw

[漏洞分析] CVE-2020-0796 SMB漏洞本地提权分析

https://xz.aliyun.com/t/7550

[数据挖掘] 复杂风控场景下，如何打造一款高效的规则引擎

https://mp.weixin.qq.com/s/m4jFHUP3JYF9Z8TUxi9UIg

[取证分析] Provenance Mining：终端溯源数据挖掘与威胁狩猎

https://mp.weixin.qq.com/s/Te7c3HvCcxX3ci9HTn8lEQ

[运维安全] 浅谈基于IaaS公有云的中小型企业基础安全建设

https://mp.weixin.qq.com/s/XNUrlIBTNUHuTji4c5l_bg

[工具] rdp-rs: Remote Desktop Protocol in RUST

https://github.com/citronneur/rdp-rs

[其它] 生鲜电商拉新场景业务安全测评报告

https://mp.weixin.qq.com/s/oiSYOA-BDn9fUnb7EhO2vA

[漏洞分析] Ebfuscation: Abusing system errors for binary obfuscation

https://www.d00rt.eus/2020/04/ebfuscation-abusing-system-errors-for.html

[编程技术] Node.js 开发者报告

https://nodersurvey.github.io/reporters/index.html

[设备安全] OWASP固件安全性测试指南

https://m2ayill.gitbook.io/firmware-security-testing-methodology/v/zhong-wen-fstm/

[编程技术] 使用FATE进行图片识别的深度神经网络联邦学习

https://mp.weixin.qq.com/s/wlB8Hz4nTgz9zEP3OEQDAQ

[恶意分析] Pwndrop – Self-hosting Your Red Team Payloads

https://breakdev.org/pwndrop/

[无线安全] 移动基带安全研究系列文章之概念与系统篇

https://mp.weixin.qq.com/s/YYicKHHZuI4Hgyw25AvFsQ

[取证分析] SOC日志可视化工具：SOC Sankey Generator

https://www.freebuf.com/sectool/231106.html

[Web安全] sharpwmi: 基于RPC的横向移动工具

https://github.com/QAX-A-Team/sharpwmi

[Web安全] 云上攻防：Red Teaming for Cloud

http://avfisher.win/archives/1175

-----微信ID：SecWiki-----
SecWiki，8年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第320期)

来源：freebuf.com 2020-04-20 09:03:24 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第320期） – 作者:SecWiki

请登录后发表评论

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

GPt-4: 对业余爱好者来说，学习编程有很多好处。

Debian 11 安装 RISC-V 和 Mips64 的 GNU gcc编译器工具链的笔记

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

Cisco IOS Syslog Crash

phpSlash saveProfile 权限获取漏洞

Linux通过栈溢出进行提权实战（dpwwn03） – 作者:windcctv

「天地和兴」受邀出席公安部三所创新论坛，助推基层网络安全保卫工作再上新台阶 – 作者:北京天地和兴科技有限公司

数据库静态脱敏 – 作者:数据库安全专家

Lotus Domino R5 Server HTTP DoS Vulnerability

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员