SecWiki周刊(第314期) – 作者:SecWiki

安全技术

[Web安全]  完成一次渗透测试项目

https://mp.weixin.qq.com/s/39wB8zLvda13p-sJytRa5w

[Web安全]  Exchange 漏洞CVE-2020-0688 RCE复现

http://www.fr1sh.com/?post=24

[工具]  burpsuite pro 2020.2

https://mp.weixin.qq.com/s/WXdEvc0p04KjyOlmb4qtRg

[编程技术]  伪造windows登录屏幕窃取密码之FakeLogonScreen

https://bacde.me/post/Fake-Windows-Logon-Screen-To-Steal-Passwords/

[运维安全]  Windows Server 2016抓取明文密码

https://www.bacde.me/post/Windows-Server-2016-Get-Plaintext-Password/

[Web安全]  Cobalt Strike 4.0 手册

https://blog.ateam.qianxin.com/CobaltStrike4.0%E7%94%A8%E6%88%B7%E6%89%8B%E5%86%8C_%E4%B8%AD%E6%96%87%E7%BF%BB%E8%AF%91.pdf

[漏洞分析]  WebLogic CVE-2020-2551漏洞分析

http://blog.topsec.com.cn/weblogic-cve-2020-2551%e6%bc%8f%e6%b4%9e%e5%88%86%e6%9e%90/

[Web安全]  Mr.Robot靶机实战

https://mp.weixin.qq.com/s/-0EhntZSXvu4-xYQ89sPeQ

[Web安全]  无密码登录他人QQ空间可查看加密相册

https://mp.weixin.qq.com/s/yEKD6vV_I4xvGcHodehiVg

[Web安全]  记一次曲折而又有趣的渗透

https://mp.weixin.qq.com/s/7atT56fBa-3iCmCZ1BH-bw

[Web安全]  Voyager: 安全工具**平台

https://github.com/ody5sey/Voyager

[杂志]  SecWiki周刊(第313期)

https://www.sec-wiki.com/weekly/313

[Web安全]  nw-tips: Win内网_域控安全

https://github.com/renzu0/nw-tips

[恶意分析]  谈谈蜜罐(调研)与内网安全

https://zhuanlan.zhihu.com/p/110886405

[恶意分析]  evasions techniques

https://evasions.checkpoint.com/

[漏洞分析]  FuzzBench – Fuzzer benchmarking as a service

https://github.com/google/FuzzBench

[运维安全]  零信任架构远程办公实战

https://mp.weixin.qq.com/s/Kgm0wuPeQHX7fJoUondz4Q

[恶意分析]  PHP代码加密面面观

https://www.anquanke.com/post/id/176767

[Web安全]  Hades – 静态代码脆弱性检测系统

https://github.com/zsdlove/Hades

[Web安全]  QQ邮箱从Self-XSS到钓鱼攻击分析(多漏洞利用攻击链)

https://www.freebuf.com/vuls/228042.html

[恶意分析]  用模拟执行实现Objective-C代码自动化分析

https://wonderkun.cc/2020/03/02/%E7%94%A8%E6%A8%A1%E6%8B%9F%E6%89%A7%E8%A1%8C%E5%AE%9E%E7%8E%B0Objective-C%E4%BB%A3%E7%A0%81%E8%87%AA%E5%8A%A8%E5%8C%96%E5%88%86%E6%9E%90/

[运维安全]  应急响应中常用的日志收集方法

https://mp.weixin.qq.com/s/ZY3gqly-z-L8XFW9ML5aow

[其它]  业务安全蓝军测评标准白皮书

https://mp.weixin.qq.com/s/23fcilR_XhrGLWSaKv21zA

[漏洞分析]  v8 engine exploit零基础入门

https://www.anquanke.com/post/id/199702

[漏洞分析]  初探利用angr进行漏洞挖掘(上)

https://xz.aliyun.com/t/7274

[运维安全]  日志实时数据监控的探索与实践

https://mp.weixin.qq.com/s/wal_BVdp8yunXXPFpUy-gw

[Web安全]  Java代码审计之跨站脚本攻击

https://mp.weixin.qq.com/s/lQNixguOJahjM-AXvPoHqQ

[观点]  关于智慧城市安全的讨论

https://mp.weixin.qq.com/s/1-xpgttndYIXGkyspTIp1w

[恶意分析]  全球高级持续性威胁(APT)2019年研究报告

http://pc1.gtimg.com/softmgr/files/apt_report_2019.pdf

[编程技术]  利用Cython将Python项目转化为单个.so

https://mp.weixin.qq.com/s/YRKY7FgLFw-w4QIlrNd-FA

[恶意分析]  安天对“超高能力网空威胁行为体”系列分析回顾

https://mp.weixin.qq.com/s/N0LxStDpc6GyzpyszYnguQ

[漏洞分析]  初探利用angr进行漏洞挖掘(下)

https://xz.aliyun.com/t/7275

[恶意分析]  远控免杀专题-工具篇总结

https://mp.weixin.qq.com/s/WdErH1AOaI3B5Kptu7DK5Q

[恶意分析]  远控免杀专题-C、C++加载shellcode免杀(上)

https://mp.weixin.qq.com/s/LftwV4bpuikDklIjuRw2LQ

[移动安全]  2019年Android 恶意软件专题报告

https://cert.360.cn/report/detail?id=0d66c8ba239680d6674f2dba9f2be5f7

[恶意分析]  远控免杀专题-Python加载shellcode免杀

https://mp.weixin.qq.com/s/HyBSqrF_kl2ARaCYAMefgA

[恶意分析]  远控免杀专题-C、C++加载shellcode免杀(下)

https://mp.weixin.qq.com/s/Kw3-fdyHyiettYn44WNZQw

[工具]  DIY | 树莓派搭载kali Linux

https://mp.weixin.qq.com/s/aOWEheNMxIYTBalDErSuMQ

[恶意分析]  远控免杀专题-C、C++加载shellcode免杀(中)

https://mp.weixin.qq.com/s/McVWP386q5in6cQ8hRxwdA

[数据挖掘]  机器阅读理解简述

https://mp.weixin.qq.com/s/Rm1uFunX9IRQaL_rUAZxfQ

[恶意分析]  远控免杀专题-C#加载shellcode免杀

https://mp.weixin.qq.com/s/Kvhfb13d2_D6m-Bu9Darog

[观点]  《2020年SANS网络空间威胁情报(CTI)调查》解读

https://mp.weixin.qq.com/s/ERakfCjEjW_UfViz9KoxFQ

[数据挖掘]  文本分类和序列标注“深度”实践

https://mp.weixin.qq.com/s/afO58DDDZGb5w_EEG8oW6Q

-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第314期)

footer.png

来源:freebuf.com 2020-03-09 19:48:04 by: SecWiki

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论