子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

SecWiki周刊(第317期) – 作者:SecWiki

080

安全技术

[Web安全]  渗透测试和安全面试的经验之谈

https://github.com/Leezj9671/Pentest_Interview

[Web安全]  提权之DLL注入

https://mp.weixin.qq.com/s/T3**4Jc2vsTcisS7pWHnZA

[漏洞分析]  Django CVE-2020-9402 Geo SQL注入分析

https://xz.aliyun.com/t/7403

[取证分析]  2020年开源情报(OSINT)TOP20 工具

https://mp.weixin.qq.com/s?__biz=MzI2NDY1NDg0OA==&mid=2247484049&idx=1&sn=e6e716cfcfef01956c1acc7d684d44d1

[工具]  模块化网站管理工具的思考

https://tmr.js.org/p/4644576d/

[Web安全]  WAF建设运营及AI应用实践

https://mp.weixin.qq.com/s/fTm1hUfRmm6ujmjvSHRLUA

[Web安全]  iox: 端口转发 & 内网代理工具

https://github.com/EddieIvan01/iox/blob/master/docs/README_CN.md

[Web安全]  List of bug bounty writeups · Pentester Land

https://pentester.land/list-of-bug-bounty-writeups.html

[运维安全]  Nightingale-开源的企业级监控解决方案

https://mp.weixin.qq.com/s/Wo_em4yB5dRPvFecma4bkw

[移动安全]  微信远程攻击面简单的研究与分析

https://mp.weixin.qq.com/s/yMQN3MciI-0f3mzz_saiwQ

[漏洞分析]  使用AFL挖掘libxml2

https://xz.aliyun.com/t/7400

[漏洞分析]  使用Powershell对目标进行屏幕监控

https://mp.weixin.qq.com/s/bmQCCoilsXYqydc_RXrtTQ

[恶意分析]  RSAC-2020随笔 — 供应链安全

https://www.anquanke.com/post/id/201485?from=timeline

[恶意分析]  网络威胁检测技术NTA

https://mp.weixin.qq.com/s/DYqFKBIj1BKwDzTpnO_tHg

[运维安全]  张欧:数字银行可信网络实践

https://mp.weixin.qq.com/s/VRG9LEbGTxhpMmCUTUSA8w

[杂志]  SecWiki周刊(第316期)

https://www.sec-wiki.com/weekly/316

[漏洞分析]  对CVE中的无效漏洞报告进行分类和预测

https://mp.weixin.qq.com/s/laYXRDTtAn9kBqV1G99gog

[取证分析]  基于开源情报解密美国雷神山火神山

https://mp.weixin.qq.com/s/OCAK5byqIvXttqxxSQmDkQ

[Web安全]  域渗透—基于资源的约束委派利用

https://xz.aliyun.com/t/7454

[漏洞分析]  CVE-2020-0069: Autopsy of the Most Stable MediaTek Rootkit

https://blog.quarkslab.com/cve-2020-0069-autopsy-of-the-most-stable-mediatek-rootkit.html

[恶意分析]  恶意软件命名与描述规范研究

https://mp.weixin.qq.com/s/KGfsmEUu_fMH9Vj3TleMMQ

[恶意分析]  黑产研究之秒拨IP

https://mp.weixin.qq.com/s/XL6XO-FBHq37H1h-iMwV4w

[Web安全]  Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析

https://mp.weixin.qq.com/s/eENIP9rDquDXHZWsGurJ9w

[取证分析]  The-Cyber-Intelligence-Analyst-Cookbook

https://github.com/open-source-rs/The-Cyber-Intelligence-Analyst-Cookbook

[漏洞分析]  Java RMI入门

http://scz.617.cn/network/202002221000.txt

[漏洞分析]  CVE-2020-0729: Remote Code Execution Through .LNK Files

https://www.thezdi.com/blog/2020/3/25/cve-2020-0729-remote-code-execution-through-lnk-files

[恶意分析]  一些网站https证书出现问题的情况分析

https://blog.netlab.360.com/ongoing-websites-hijacking/

[运维安全]  零信任架构实战系列:如何选择零信任架构

https://mp.weixin.qq.com/s/JkzkCaIjT-jWyQEp-I5muw

[Web安全]  Facebook CSRF bug which lead to Instagram Partial account takeover

https://ysamm.com/?p=379

[运维安全]  Announcing the Zeek Agent

https://blog.trailofbits.com/2020/03/23/announcing-the-zeek-agent/

[漏洞分析]  Take Down MacOS Bluetooth with Zero-click RCE

http://blogs.360.cn/post/macOS_Bluetoothd_0-click.html

[漏洞分析]  A First Introduction to System Exploitation

https://research.checkpoint.com/wp-content/uploads/2020/03/pwnable_writeup.pdf

[取证分析]  俄罗斯情报部门代号一览(Top Secret)

https://mp.weixin.qq.com/s/2FnrR5qs**BTlAS_SeKrzw

[设备安全]  IoT上SSL安全开发小结

https://mp.weixin.qq.com/s/rSXqBCFmawLg_oYYVKecLQ

[恶意分析]  DrayTek Vigor企业级路由器和交换机设备在野0-day 漏洞分析报告

https://blog.netlab.360.com/two-zero-days-are-targeting-draytek-broadband-cpe-devices/

[运维安全]  Windows OS Hardening with PowerShell DSC

https://github.com/NVISO-BE/posh-dsc-windowsserver-hardening

[其它]  security_w1k1: 安全相关资源列表

https://github.com/euphrat1ca/security_w1k1

[设备安全]  固件分析之GoAhead框架ASP文件提取

http://blog.nsfocus.net/0320-goahead-asp/

[恶意分析]  无文件执行:一切皆是shellcode(中篇)

https://mp.weixin.qq.com/s/6Khnj0tX3SgbRes25bOmow

[漏洞分析]  Java RMI入门(4)

http://scz.617.cn/network/202003191728.txt

[漏洞分析]  Java RMI入门(3)

http://scz.617.cn/network/202003121717.txt

[漏洞分析]  Java RMI入门(2)

http://scz.617.cn/network/202003081810.txt

[论文]  后量子区块链: 抗量子攻击的区块链密码学研究综述(上)

https://mp.weixin.qq.com/s/zC62SGEiNTPbMxxYNR4yUA

-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第317期)

footer.png

来源:freebuf.com 2020-03-30 15:47:32 by: SecWiki

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全网站文章
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
3年前 4973
安全小百科-GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
3年前 2044
安全小百科-Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
3年前 901
安全小百科-Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
3年前 780
安全小百科-『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
3年前 717
评论 抢沙发

请登录后发表评论

搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
049730
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47710
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
020440
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
012870
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
011950
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
010520
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛1年前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666