安全资讯
[观点] 数世咨询:2019年网络安全大事记
https://mp.weixin.qq.com/s/APOEaYrubmWupFRPbbjfkw
[其它] 维他命2019大盘点之安全事件/漏洞篇
https://mp.weixin.qq.com/s/AsVZawBtipQzSdgJHt7eiw
[新闻] App违法违规收集使用个人信息行为认定方法
http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm
安全技术
[Web安全] 青藤云Webshell查杀绕过
https://www.bacde.me/post/QingtengCloud-Bypass-Php-Webshell/
[观点] 2020安全工作展望
https://mp.weixin.qq.com/s/mihqZ0BJAgee1bEm1ZJAQw
[会议] XDef 2019 Slide
https://www.hackinn.com/index.php/archives/516/
[论文] 安全学术圈2019年度总结
https://mp.weixin.qq.com/s/VrrQCLOfthxNTFhEqdT3xA
[Web安全] Web指纹识别技术研究与优化实现
[取证分析] ATT&CK攻击艺术的科学化
https://mp.weixin.qq.com/s/UITOiXwpETDZn2UvG9ChvA
[Web安全] PowerShell渗透–Empire
https://mp.weixin.qq.com/s/giBR-rnpm51cDE4aude2tg
[Web安全] 代码审计zzcms
[其它] 一个安全工程师的2019
https://mp.weixin.qq.com/s/rr2f1RxFTjLSGlqxaG-aog
[设备安全] SecIoT-Web: IoT漏洞检测平台
https://github.com/wrlu/SecIoT-Web
[工具] 实战中内网穿透的打法
https://payloads.cn/2020/0105/intranet-penetration-in-actual-combat.html
[文档] 2019 Botnet 趋势报告
http://blog.nsfocus.net/wp-content/uploads/2019/12/2019-Botnet-Trend-Report.pdf
[漏洞分析] Log4j反序列化分析(CVE-2019-17571&CVE-2017-5645)
[Web安全] 国外某cms审计之文件删除漏洞
[Web安全] 渗透测试实战—多网段多场景靶机入侵实战
https://www.anquanke.com/post/id/196032
[取证分析] 网络犯罪反制:714高炮与金融行业
https://mp.weixin.qq.com/s/yPTeg1Ue8AWq7dIZSqPrKw
[运维安全] 渗透测试Window平台中 Certutil的使用
https://mp.weixin.qq.com/s/4jZBIRqbQ7UR7BXz2zdZtA
[Web安全] 通过AST来手撕Pickle opcode
[Web安全] 日志分析系列(外传二):Nginx日志统一化
https://mp.weixin.qq.com/s/SsDo92xxGxy1ajwEPtc_rg
[Web安全] 跨站脚本(XSS)备忘录-2019版
https://mp.weixin.qq.com/s/Q9Vjcj4W8F0ZQQi6P7djWA
[漏洞分析] 麒麟框架: Advanced Binary Emulation framework
[比赛] KCTF2019_q4_第十题_幕后之王
https://bbs.pediy.com/thread-256969.htm
[论文] 优秀博士系统能力培养(PPT)
https://mp.weixin.qq.com/s/9zKM6hQZOYRjr5IeawgsKA
[运维安全] CTF比赛中Linux环境中绕过受限的shell或bash环境的多种方式
https://mp.weixin.qq.com/s/O7n93QpLwuCCQySpZe-CkA
[杂志] SecWiki周刊(第304期)
https://www.sec-wiki.com/weekly/304
[漏洞分析] S&P2020-Savior:漏洞导向的混合模糊测试技术
https://mp.weixin.qq.com/s/hW8ned6DIRJ7mx1657dVew
[Web安全] JWT攻击手册:如何入侵你的Token
https://mp.weixin.qq.com/s/BH-gmMpHUkMvBcSBgJWnwA
[运维安全] 作为个体如何做安全运营
https://zhuanlan.zhihu.com/p/100610851
[Web安全] domdig: DOM XSS scanner for Single Page Applications
https://github.com/fcavallarin/domdig
[Web安全] Java Exploit编写——GoldenEye篇(上)
[Web安全] 域渗透| Kerberos攻击速查表
https://mp.weixin.qq.com/s/_a9rX1R8EWR-4qCXqlGv4w
[运维安全] 某大型集团企业信息安全实践总结暨信息安全应急案例分享
https://www.anquanke.com/post/id/196200
[运维安全] 一份超级实用的勒索病毒自救指南
https://mp.weixin.qq.com/s/McMyk8ZJkEZJu10c8U5k7w
[编程技术] IMAP 爆破脚本
https://www.bacde.me/post/IMAP-Bruteforce-Script/
[观点] 云安全的未来
https://mp.weixin.qq.com/s/MfjRfJ04fnRY8gI5s6BA8g
[取证分析] 响尾蛇APT组织针对巴基斯坦最近的活动以及2019年该组织的活动总结
https://mp.weixin.qq.com/s/CZrdslzEs4iwlaTzJH7Ubg
[漏洞分析] 卡内基梅隆大学报告《迁移到云中面临的风险,威胁和漏洞概述》笔记
[恶意分析] 源头之战,不断升级的攻防对抗技术 —— 软件供应链攻击防御探索
https://security.tencent.com/index.php/blog/msg/140
[文档] 2019安全技术资讯年报
https://github.com/tanjiti/sec_profile/blob/master/README_YEAR_2019.md
[Web安全] Java Exploit编写——GoldenEye篇(下)
[Web安全] Fuzzing PHP with Domato
https://blog.jmpesp.org/2020/01/fuzzing-php-with-domato.html
[文档] 北京智源大会 PPT 合集
https://slides.baai.ac.cn/2019/
[无线安全] 在Tesla Model S上实现Wi-Fi协议栈漏洞的利用
https://mp.weixin.qq.com/s/rULdN3wVKyR3GlGBhunpoQ
[Web安全] 机器学习之KNN检测恶意流量
https://www.freebuf.com/articles/web/223056.html
[恶意分析] APT29分析报告
https://www.freebuf.com/articles/network/222558.html
-----微信ID:SecWiki----- SecWiki,8年来一直专注安全技术资讯分析! SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第305期)
来源:freebuf.com 2020-01-06 22:40:38 by: SecWiki
请登录后发表评论
注册