子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

SecWiki周刊(第313期) – 作者:SecWiki

070

安全资讯

[观点]  2019 年断网报告

https://www.solidot.org/story?sid=63648

安全技术

[Web安全]  自动化渗透测试工具包:APT2

https://mp.weixin.qq.com/s/Jvhj7jUeXLxGKRUfS8LdFw

[Web安全]  绝路逢生出0day——SYTSTEM权限内网漫游

https://blog.blankshell.com/2020/02/26/%e7%bb%9d%e8%b7%af%e9%80%a2%e7%94%9f%e5%87%ba0day-system%e6%9d%83%e9%99%90%e5%86%85%e7%bd%91%e6%bc%ab%e6%b8%b8/

[运维安全]  挖矿应急响应小结

https://mp.weixin.qq.com/s/Lhf_aE2gLclVt_28bCjEkQ

[取证分析]  APT 分析及 TTPs 提取

https://projectsharp.org/2020/02/23/APT%20%E5%88%86%E6%9E%90%E5%8F%8A%20TTPs%20%E6%8F%90%E5%8F%96/

[取证分析]  入侵分析钻石模型学习笔记

https://mp.weixin.qq.com/s/akb1SLiXj8ts3-RxiXks2w

[运维安全]  linux无文件执行— fexecve 揭秘

https://mp.weixin.qq.com/s/Hywbb1ZnRo6n4gFFp5rbcQ

[Web安全]  Web源码泄漏漏洞及其利用

https://mp.weixin.qq.com/s/2sjGHIiLICxHl91xIqdXfg

[数据挖掘]  自研万亿级图数据库 & 图计算实践

https://mp.weixin.qq.com/s/uYP8Eyz36JyTWska0hvtuA

[漏洞分析]  一篇文章读懂Java代码审计之XXE

https://blog.csdn.net/sun1318578251/article/details/104426472

[漏洞分析]  AWS IAM Privilege Escalation – Methods and Mitigation

https://rhinosecuritylabs.com/aws/aws-privilege-escalation-methods-mitigation/

[漏洞分析]  HotFuzz – Fuzzing Java Programs for Algorithmic Complexity Vulnerabilities

https://mweissbacher.com/blog/2020/02/23/hotfuzz-fuzzing-java-programs-for-algorithmic-complexity-vulnerabilities/

[杂志]  SecWiki周刊(第312期)

https://www.sec-wiki.com/weekly/312

[数据挖掘]  Detecting attackers using anomalous patterns in machine learning

https://www.elastic.co/cn/blog/discovering-anomalous-patterns-based-on-parent-child-process-relationships

[其它]  信息安全风险评估与FAIR模型学习笔记

https://zhuanlan.zhihu.com/p/108995767

[无线安全]  针对航空电子系统的攻击

https://www.anquanke.com/post/id/198063

[Web安全]  浅析CORS攻击及其挖洞思路

https://xz.aliyun.com/t/7242

[Web安全]  SSH隧道技术在实战中的使用

https://xz.aliyun.com/t/7245

[数据挖掘]  Github敏感数据分析

https://www.freebuf.com/articles/network/226672.html

[运维安全]  沙盒syscall监控组件:strace and wtrace

https://mp.weixin.qq.com/s/AkXj7K2ZswSXeY4AkGz5hQ

[数据挖掘]  grapl: Graph platform for Detection and Response

https://github.com/insanitybit/grapl

[Web安全]  Cobalt Strike 从入门到入狱

https://mp.weixin.qq.com/s/WAqgHn0DrXerEeow131w4Q

[Web安全]  SDL最初实践(完结)Paper下载

https://mp.weixin.qq.com/s/WSKpvCEDLpixXUQzKCFcvA

[恶意分析]  使用Suricata和ELK进行流量检测

https://xz.aliyun.com/t/7263

[漏洞分析]  CVE-2018-8453 从BSOD到ExpLoit (上)

http://www.whsgwl.net/blog/CVE-2018-8453_0.html

[恶意分析]  OilRig攻击的DNS隧道行为简介

https://www.aqniu.com/tools-tech/64283.html

[漏洞分析]  CVE-2018-8453 从BSOD到ExpLoit (下)

http://www.whsgwl.net/blog/CVE-2018-8453_1.html

[Web安全]  利用CodeQL寻找Java Deserialization Vulnerabilities

https://mp.weixin.qq.com/s/wlDWTxXHjbZJqmzLCM-z_w

[漏洞分析]  Top disclosed reports from HackerOne

https://github.com/reddelexc/hackerone-reports

[观点]  商业网络培训靶场的形态及思考

https://mp.weixin.qq.com/s/kbiZuNEnhb-WggRemUN9TQ

[其它]  2020 Google夏日编程之安全项目列表

https://mp.weixin.qq.com/s/Gf937RjTpA0QsT2DJFQRqQ

[观点]  网安产业结构和动力分析——从合规型向能力型

https://mp.weixin.qq.com/s/V6P-6X_fnw_kvHWMxtqwLg

[漏洞分析]  Pwning VMware, Part 2: ZDI-19-421, a UHCI bug

https://nafod.net/blog/2020/02/29/zdi-19-421-uhci.html

[漏洞分析]  Pwning VMWare, Part 1: RWCTF 2018 Station-Escape

https://nafod.net/blog/2019/12/21/station-escape-vmware-pwn.html

-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第313期)

footer.png

来源:freebuf.com 2020-03-02 19:42:42 by: SecWiki

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全网站文章
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
3年前 4812
安全小百科-GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
3年前 1618
安全小百科-科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
3年前 877
安全小百科-Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
3年前 753
安全小百科-Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
3年前 641
安全小百科-『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
3年前 556
评论 抢沙发

请登录后发表评论

搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
048120
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47320
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
016180
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
011390
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
010320
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
08770
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛9月前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666