安全技术
[Web安全] 完成一次渗透测试项目
https://mp.weixin.qq.com/s/39wB8zLvda13p-sJytRa5w
[Web安全] Exchange 漏洞CVE-2020-0688 RCE复现
[工具] burpsuite pro 2020.2
https://mp.weixin.qq.com/s/WXdEvc0p04KjyOlmb4qtRg
[编程技术] 伪造windows登录屏幕窃取密码之FakeLogonScreen
https://bacde.me/post/Fake-Windows-Logon-Screen-To-Steal-Passwords/
[运维安全] Windows Server 2016抓取明文密码
https://www.bacde.me/post/Windows-Server-2016-Get-Plaintext-Password/
[Web安全] Cobalt Strike 4.0 手册
[漏洞分析] WebLogic CVE-2020-2551漏洞分析
http://blog.topsec.com.cn/weblogic-cve-2020-2551%e6%bc%8f%e6%b4%9e%e5%88%86%e6%9e%90/
[Web安全] Mr.Robot靶机实战
https://mp.weixin.qq.com/s/-0EhntZSXvu4-xYQ89sPeQ
[Web安全] 无密码登录他人QQ空间可查看加密相册
https://mp.weixin.qq.com/s/yEKD6vV_I4xvGcHodehiVg
[Web安全] 记一次曲折而又有趣的渗透
https://mp.weixin.qq.com/s/7atT56fBa-3iCmCZ1BH-bw
[Web安全] Voyager: 安全工具**平台
https://github.com/ody5sey/Voyager
[杂志] SecWiki周刊(第313期)
https://www.sec-wiki.com/weekly/313
[Web安全] nw-tips: Win内网_域控安全
https://github.com/renzu0/nw-tips
[恶意分析] 谈谈蜜罐(调研)与内网安全
https://zhuanlan.zhihu.com/p/110886405
[恶意分析] evasions techniques
https://evasions.checkpoint.com/
[漏洞分析] FuzzBench – Fuzzer benchmarking as a service
https://github.com/google/FuzzBench
[运维安全] 零信任架构远程办公实战
https://mp.weixin.qq.com/s/Kgm0wuPeQHX7fJoUondz4Q
[恶意分析] PHP代码加密面面观
https://www.anquanke.com/post/id/176767
[Web安全] Hades – 静态代码脆弱性检测系统
https://github.com/zsdlove/Hades
[Web安全] QQ邮箱从Self-XSS到钓鱼攻击分析(多漏洞利用攻击链)
https://www.freebuf.com/vuls/228042.html
[恶意分析] 用模拟执行实现Objective-C代码自动化分析
[运维安全] 应急响应中常用的日志收集方法
https://mp.weixin.qq.com/s/ZY3gqly-z-L8XFW9ML5aow
[其它] 业务安全蓝军测评标准白皮书
https://mp.weixin.qq.com/s/23fcilR_XhrGLWSaKv21zA
[漏洞分析] v8 engine exploit零基础入门
https://www.anquanke.com/post/id/199702
[漏洞分析] 初探利用angr进行漏洞挖掘(上)
[运维安全] 日志实时数据监控的探索与实践
https://mp.weixin.qq.com/s/wal_BVdp8yunXXPFpUy-gw
[Web安全] Java代码审计之跨站脚本攻击
https://mp.weixin.qq.com/s/lQNixguOJahjM-AXvPoHqQ
[观点] 关于智慧城市安全的讨论
https://mp.weixin.qq.com/s/1-xpgttndYIXGkyspTIp1w
[恶意分析] 全球高级持续性威胁(APT)2019年研究报告
http://pc1.gtimg.com/softmgr/files/apt_report_2019.pdf
[编程技术] 利用Cython将Python项目转化为单个.so
https://mp.weixin.qq.com/s/YRKY7FgLFw-w4QIlrNd-FA
[恶意分析] 安天对“超高能力网空威胁行为体”系列分析回顾
https://mp.weixin.qq.com/s/N0LxStDpc6GyzpyszYnguQ
[漏洞分析] 初探利用angr进行漏洞挖掘(下)
[恶意分析] 远控免杀专题-工具篇总结
https://mp.weixin.qq.com/s/WdErH1AOaI3B5Kptu7DK5Q
[恶意分析] 远控免杀专题-C、C++加载shellcode免杀(上)
https://mp.weixin.qq.com/s/LftwV4bpuikDklIjuRw2LQ
[移动安全] 2019年Android 恶意软件专题报告
https://cert.360.cn/report/detail?id=0d66c8ba239680d6674f2dba9f2be5f7
[恶意分析] 远控免杀专题-Python加载shellcode免杀
https://mp.weixin.qq.com/s/HyBSqrF_kl2ARaCYAMefgA
[恶意分析] 远控免杀专题-C、C++加载shellcode免杀(下)
https://mp.weixin.qq.com/s/Kw3-fdyHyiettYn44WNZQw
[工具] DIY | 树莓派搭载kali Linux
https://mp.weixin.qq.com/s/aOWEheNMxIYTBalDErSuMQ
[恶意分析] 远控免杀专题-C、C++加载shellcode免杀(中)
https://mp.weixin.qq.com/s/McVWP386q5in6cQ8hRxwdA
[数据挖掘] 机器阅读理解简述
https://mp.weixin.qq.com/s/Rm1uFunX9IRQaL_rUAZxfQ
[恶意分析] 远控免杀专题-C#加载shellcode免杀
https://mp.weixin.qq.com/s/Kvhfb13d2_D6m-Bu9Darog
[观点] 《2020年SANS网络空间威胁情报(CTI)调查》解读
https://mp.weixin.qq.com/s/ERakfCjEjW_UfViz9KoxFQ
[数据挖掘] 文本分类和序列标注“深度”实践
https://mp.weixin.qq.com/s/afO58DDDZGb5w_EEG8oW6Q
-----微信ID:SecWiki----- SecWiki,8年来一直专注安全技术资讯分析! SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第314期)
来源:freebuf.com 2020-03-09 19:48:04 by: SecWiki
请登录后发表评论
注册