SecWiki周刊（第315期） – 作者:SecWiki-安全小百科

SecWiki周刊（第315期） – 作者:SecWiki

安全资讯

[新闻] 解密美国司法部起诉中国OTC承兑商洗钱案件

https://mp.weixin.qq.com/s/wWrm3gwT72Pc8Nxw-1OiSw

安全技术

[Web安全] 真实渗透测试案例分析文章

https://blog.ateam.qianxin.com/post/zhe-shi-yi-pian-bu-yi-yang-de-zhen-shi-shen-tou-ce-shi-an-li-fen-xi-wen-zhang/

[漏洞分析] srcinv: source code audit tool 代码审计工具

https://github.com/hardenedlinux/srcinv

[Web安全] phpmyadmin getshell到提权

https://mp.weixin.qq.com/s/Zdpw0aX_Tey4__ltXI-a-A

[漏洞分析] 从0到1的虚拟机逃逸三部曲

https://xz.aliyun.com/t/7345

[Web安全] 使用Powershell对目标进行屏幕监控

https://mp.weixin.qq.com/s/PfsdAVoS1GQTXWGlzknlWQ

[其它] CTF逆向选手入坑指南

https://mp.weixin.qq.com/s/le3vqntjl6N9Ldt-S-_6JA

[Web安全] 刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结

https://mp.weixin.qq.com/s/**OtnrCZowfEQI7TTzCnzg

[设备安全] 如何自建IoT实验室（一）

https://www.white-alone.com/%E5%A6%82%E4%BD%95%E8%87%AA%E5%BB%BAIoT%E5%AE%9E%E9%AA%8C%E5%AE%A4_1/

[Web安全] PHP 开源白盒审计工具初探（上）

https://mp.weixin.qq.com/s/gklKcFRR5erB2rdjr3BTUQ

[恶意分析] 无文件执行：一切皆是shellcode(上篇)

https://mp.weixin.qq.com/s/Bv0xebGKaJ2GGwntKGq2NQ

[Web安全] owasp-threat-dragon-desktop: 威胁建模工具

https://github.com/mike-goodwin/owasp-threat-dragon-desktop

[漏洞分析] v8利用入门-从越界访问到rce

http://blog.topsec.com.cn/v8%e5%88%a9%e7%94%a8%e5%85%a5%e9%97%a8-%e4%bb%8e%e8%b6%8a%e7%95%8c%e8%ae%bf%e9%97%ae%e5%88%b0rce/

[Web安全] 使用 Dom Clobbering 扩展 XSS

https://xz.aliyun.com/t/7329

[取证分析] 网络流量分析引擎QNSM及其应用

https://mp.weixin.qq.com/s/flQdwQn9A1vxNs-iHQBHWA

[Web安全] 记一次对优学院和云班课的前端代码审计

https://blog.blankshell.com/2020/03/14/%e8%ae%b0%e4%b8%80%e6%ac%a1%e5%af%b9%e4%bc%98%e5%ad%a6%e9%99%a2%e5%92%8c%e4%ba%91%e7%8f%ad%e8%af%be%e7%9a%84%e5%89%8d%e7%ab%af%e4%bb%a3%e7%a0%81%e5%ae%a1%e8%ae%a1/

[Web安全] Kerberos概述及常见攻击场景

https://www.anquanke.com/post/id/200680

[Web安全] PHP 开源白盒审计工具初探（下）

https://mp.weixin.qq.com/s/6Y7anVvO9C5_nqdJihuFMw

[Web安全] bayonet: SRC资产管理系统

https://github.com/CTF-MissFeng/bayonet

[其它] 远控免杀专题-shellcode免杀实践

https://mp.weixin.qq.com/s/J78CPtHJX5ouN6fxVxMFgg

[漏洞分析] Chrome 浏览器越界写漏洞分析Part 1

https://www.anquanke.com/post/id/198629

[运维安全] 2019安全工作之总结实践

https://www.jgeek.cn/archive/id/34.html

[工具] 基于协程的CVE-2020-0796快速检测脚本

https://github.com/GuoKerS/aioScan_CVE-2020-0796

[设备安全] 如何自建IoT实验室（二）

https://www.white-alone.com/%E5%A6%82%E4%BD%95%E8%87%AA%E5%BB%BAIoT%E5%AE%9E%E9%AA%8C%E5%AE%A4_2/

[漏洞分析] Chrome 浏览器越界写漏洞分析Part 2

https://www.anquanke.com/post/id/198720

[杂志] SecWiki周刊（第314期)

https://www.sec-wiki.com/weekly/314

[漏洞分析] 物联网漏洞挖掘及利用实践：mips栈溢出

https://mp.weixin.qq.com/s/psVle6RAcTqX8VY_d4ouKg

[运维安全] 2020 IoT Threat Report (解读版)

https://mp.weixin.qq.com/s/AqUyHGLzlmrBSKfk-IxW6g

[恶意分析] 远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)

https://mp.weixin.qq.com/s/OO0KzQDl733XSfDAZ4wJXg

[运维安全] 终端安全运营年度笔记

https://mp.weixin.qq.com/s/cHYu7Ayni5mkjWpn6_XrwA

[Web安全] The unexpected Google wide domain check bypass

https://bugs.xdavidhu.me/google/2020/03/08/the-unexpected-google-wide-domain-check-bypass/

[取证分析] SOC_Sankey_Generator: 从SOC日志中进行数据ETL与数据可视化的工具

https://github.com/LennyLeng/SOC_Sankey_Generator

-----微信ID：SecWiki-----
SecWiki，8年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第315期)

来源：freebuf.com 2020-03-17 23:53:19 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第315期） – 作者:SecWiki

请登录后发表评论

男子打羽毛球被流浪猫绊倒致伤残，判赔24万元

【首度回应】被举报在武大图书馆性骚扰女生后，网暴接踵而来！

中国气象局发布大地磁暴预警

网友称为防止猥亵，女乘客购票默认为列车上铺？12306：系随机出票

被折磨3年，竟是洗澡洗出个“鸟病”！

91大神究竟用了什么手段，让女大学生空姐心甘情愿拍视频？

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

懒妇鱼（奔䱐）

Microsoft Windows 2000 Telnet Username DoS Vulnerability

这次的活动力度太大，标题根本装不下！点击了解~ – 作者:TopsecEducation

浅谈XXE漏洞 – 作者:Zxl2605

YouTube出现“比特币生成器”，实则是木马传播程序 – 作者:Karunesh91

PHP-Nuke权限漏洞

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员