SecWiki周刊(第304期) – 作者:SecWiki

安全资讯

[法规]  维他命2019大盘点之安全政策法规篇

https://mp.weixin.qq.com/s/gxBbLDYC9An2-N-hbULSwQ

[观点]  RSA和McAfee的2020年安全威胁预测

https://mp.weixin.qq.com/s/gUOO1kDB_wuZ32nKAZjM0g

安全技术

[观点]  白帽成长建议

https://mp.weixin.qq.com/s/ZXRI6KUtu6IwCYrjuy_3Tg

[Web安全]  内网穿透及端口转发大合集

https://xz.aliyun.com/t/6966

[Web安全]  记数据库应急响应

https://www.secpulse.com/archives/118356.html

[Web安全]  日志分析系列(一):介绍篇

https://mp.weixin.qq.com/s/FzF0sx2geStPIc5VbskoGQ

[观点]  OSCP学习经验分享

https://www.freebuf.com/articles/neopoints/221948.html

[恶意分析]  P2P Botnet: Mozi分析报告

https://blog.netlab.360.com/p2p-botnet-mozi/

[Web安全]  记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

https://o0o0.club/%E8%AE%B0%E4%B8%80%E6%AC%A1%E5%AF%B9%E6%9F%90%E9%9D%9E%E6%B3%95%E7%AB%99%E7%82%B9%E4%BB%8ESQL%E6%B3%A8%E5%85%A5%E5%88%B0%E6%95%B4%E7%AB%99%E6%89%93%E5%8C%85%E4%B8%8E%E6%9C%AC%E5%9C%B0%E6%90%AD%E5%BB%BA%E5%85%A8%E8%BF%87%E7%A8%8B/

[观点]  关于安全运营中心的几个问题

https://mp.weixin.qq.com/s/w_kfBpkXU7WdfkwSl-KSnA

[观点]  安全实验室的发展及展望

https://mp.weixin.qq.com/s/SXM4XsEqyRMoaYtY1lzq2g

[设备安全]  shellcode加密过杀软

https://blog.csdn.net/sun1318578251/article/details/103688200

[Web安全]  挖洞神器之XRAY使用初体验

https://xz.aliyun.com/t/6981

[Web安全]  记针对某单位一次相对完整的渗透测试

https://xz.aliyun.com/t/6979

[编程技术]  HIDS系统存储方案探索与实践

https://www.freebuf.com/articles/es/222976.html

[取证分析]  ATT&CK之防御逃逸(一)

https://mp.weixin.qq.com/s/Qwc234edENL8NBxSm4d56g

[观点]  下一座圣杯 – 2019

https://mp.weixin.qq.com/s/6Kli-u6LEInoliTVQgdrFQ

[文档]  2019年度OWASP中国项目总结

https://mp.weixin.qq.com/s/hcdA7R36RsSV40TnIu2fJg

[文档]  2019物联网安全年报

http://blog.nsfocus.net/wp-content/uploads/2019/12/2019-Annual-IoT-Security-Report.pdf

[Web安全]  浅谈OPSEC和C2

https://mp.weixin.qq.com/s/FIz4-xk093jGN3TOECAgqQ

[比赛]  2019 HITCON-Final Web WP

https://momomoxiaoxi.com/ctf/2019/12/23/HITCONfinal/

[数据挖掘]  基于卷积神经网络的入侵检测进行检测Dos攻击

https://mp.weixin.qq.com/s/yRQwHVPuYHM67yAo15hPOw

[杂志]  SecWiki周刊(第303期)

https://www.sec-wiki.com/weekly/303

[取证分析]  ATT&CK之防御逃逸(二)

https://mp.weixin.qq.com/s/9IeSIFofiT58X8iu1BqW0Q

[Web安全]  一个HTTP数据包的奇幻之旅

https://mp.weixin.qq.com/s/suzicCzb2g5b8NN71S5Ngw

[数据挖掘]  基于DNS的数据泄露开源测试工具篇(一)

https://www.freebuf.com/sectool/222561.html

[Web安全]  最新绕过D盾的php Webshell

https://www.bacde.me/post/Webshellkill-Bypass-Php-Webshell/

[漏洞分析]  blind-pwn系列总结+创新

https://xz.aliyun.com/t/6984

[恶意分析]  Gafgyt家族物联网僵尸网络家族分析

https://www.freebuf.com/articles/others-articles/222677.html

[观点]  论⾼级攻防团队建设⽅法论之思想的重要性(上)

https://mp.weixin.qq.com/s/nFvGQqeFvSYaEFksbi8FLw

[比赛]  CyberRange: The Open-Source AWS Cyber Range

https://github.com/secdevops-cuse/CyberRange

[漏洞分析]  拟态防御型Pwn题做题思路总结

https://www.anquanke.com/post/id/195801

[设备安全]  西门子S7comm-plus通信过程及重放攻击分析

https://www.freebuf.com/articles/ics-articles/220239.html

[运维安全]  软件安全构建成熟度实践尝试

https://www.freebuf.com/articles/neopoints/220837.html

[设备安全]  针对ICS的网络攻击20强——谈天说地Part1

https://mp.weixin.qq.com/s/H9f-z3oLDZ-fMrEax3nMaA

[编程技术]  darknet-ocr: darknet text detect and darknet cnn ocr

https://github.com/chineseocr/darknet-ocr

[设备安全]  针对ICS的网络攻击20强——谈天说地Part2

https://mp.weixin.qq.com/s/TS1m4XoTI3f36ZY8vtLkwg

[其它]  靶场发展态势⑧美国家网络空间靶场综合设施(NCRC)

https://mp.weixin.qq.com/s/ZyrgqwLUD13sZVnHQ18Pqw

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第304期)

footer.png

来源:freebuf.com 2019-12-30 10:37:59 by: SecWiki

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论