SecWiki周刊（第307期） – 作者:SecWiki-安全小百科

SecWiki周刊（第307期） – 作者:SecWiki

安全资讯

[新闻] 2019年网络安全事件回顾（国内篇）

https://www.anquanke.com/post/id/197160

[观点] 世界网络战领域2019年发展回顾与2020年展望

https://mp.weixin.qq.com/s/Mx3H2Za7hI9ZZIaZedmXBQ

[新闻] 2019年网络安全事件回顾（国际篇）

https://www.anquanke.com/post/id/197161

安全技术

[Web安全] 一次授权渗透实战

https://www.chainnews.com/articles/863749841296.htm#FBXJjD4U33uwNtZKExSFiw

[数据挖掘] 中国网络安全能力图谱（2020年1月）

https://mp.weixin.qq.com/s/Qwhr6SlzFDqHB2b6Q6awdw

[观点] 科恩面试与实习感想

https://mp.weixin.qq.com/s/GiIIUZbzq2IOp5-arkUCfg

[运维安全] 企业安全无间道之抓内鬼

https://www.freebuf.com/articles/database/217055.html

[运维安全] 洞犀-高危服务扫描方案

https://mp.weixin.qq.com/s/uT8PmlKEAZkouIe8wAkLaA

[Web安全] DDoS攻击：无限战争

https://mp.weixin.qq.com/s/JTr1-5nPtseAYXfvJdamVg

[Web安全] 自动化漏洞挖掘之初步构想

https://mp.weixin.qq.com/s/7I6mNyQY5OlRvO-hH6zymg

[工具] Struts2全漏洞扫描Golang版

http://utf32.com/2020/01/16/Struts2%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8FGolang%E7%89%88/

[漏洞分析] Fastjson 反序列化漏洞自动化检测

https://koalr.me/post/fastjson-deserialization-detection/

[设备安全] BITSAdmin的介绍与Windows渗透测试中的使用

https://mp.weixin.qq.com/s/pWSLwc_ZWtsESqkuee–zg

[观点] 2020 后区块链世界及安全的一些思考

https://zhuanlan.zhihu.com/p/102384263

[Web安全] 内网漫游之SOCKS代理大结局

https://mp.weixin.qq.com/s/uKLjW-6Y39wAvLn7bENb7A

[Web安全] Go语言代码安全审计分享

https://mp.weixin.qq.com/s/8Ju05hYCYk6bOgkvjtP11A

[取证分析] 威胁情报系列（一）：什么是威胁情报

https://mp.weixin.qq.com/s/f9G818SGijdfS13KjLnFoA

[Web安全] 日志分析系列(外传三):平台安全性

https://mp.weixin.qq.com/s/T2ejCKe8G1E8Ims1AKoi7Q

[杂志] SecWiki周刊（第306期)

https://www.sec-wiki.com/weekly/306

[漏洞分析] ThinkPHP6任意文件操作漏洞分析

https://mp.weixin.qq.com/s/UPu6cE20l24T6fkYOlSUJw

[恶意分析] 机器学习之恶意流量检测的特征工程

https://www.freebuf.com/articles/web/223481.html

[运维安全] s3tk：一款针对Amazon S3的安全审计套件

https://www.freebuf.com/articles/network/224931.html

[恶意分析] 情报内生：高级威胁检测的必要条件

https://mp.weixin.qq.com/s/U3XKIh0ffdzuCJihnJL7Lw

[Web安全] Pentestit Lab 14 Writeup/Walkthrough

http://utf32.com/2020/01/07/Pentestit-Lab-14-Writeup-Walkthrough/

[漏洞分析] CVE-2020-0601: the ChainOfFools/CurveBall attack explained with PoC

https://research.kudelskisecurity.com/2020/01/15/cve-2020-0601-the-chainoffools-attack-explained-with-poc/

[Web安全] SDL最初实践-安全审核

https://mp.weixin.qq.com/s/2tpPkYzdyYnS1g4vGDWFhg

[Web安全] SDL最初实践-安全测试

https://mp.weixin.qq.com/s/WO089RBiLuaHMzQ4yTMnUg

[漏洞分析] Apache Shiro 反序列化漏洞扫描与利用工具

https://github.com/insightglacier/Shiro_exploit

[漏洞分析] DVNA – Damn Vulnerable NodeJS Application

https://github.com/appsecco/dvna

[比赛] XNUCA决赛awd1题解

http://blog.wonderkun.cc/2020/01/12/XNUCA%E5%86%B3%E8%B5%9Bawd1%E9%A2%98%E8%A7%A3/

[漏洞分析] Using CveEventWrite From VBA (CVE-2020-0601)

https://blog.didierstevens.com/2020/01/15/using-cveeventwrite-from-vba-cve-2020-0601/

[取证分析] Top 20 CTI Presentations for 2019

https://threatintel.eu/2020/01/09/top-20-cti-presos-for-2019/

-----微信ID：SecWiki-----
SecWiki，8年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第307期)

来源：freebuf.com 2020-01-20 23:34:53 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第307期） – 作者:SecWiki

请登录后发表评论

男子打羽毛球被流浪猫绊倒致伤残，判赔24万元

【首度回应】被举报在武大图书馆性骚扰女生后，网暴接踵而来！

中国气象局发布大地磁暴预警

网友称为防止猥亵，女乘客购票默认为列车上铺？12306：系随机出票

被折磨3年，竟是洗澡洗出个“鸟病”！

91大神究竟用了什么手段，让女大学生空姐心甘情愿拍视频？

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

Frontpage Server Extensions名称泄露漏洞

MySQL蜜罐获取攻击者微信ID – 作者:alexo0

Mac环境下解决SSH超时断开

iOS Jailbreak Principles – Undecimus 分析（四）绕过 A12 的 PAC 实现 kexec – 作者:09342E0C

vir家被拆迁修复数据方法: VNC登录修改网络配置

VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975）复现 – 作者:cc相信光呀

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员