SecWiki周刊（第304期） – 作者:SecWiki-安全小百科

SecWiki周刊（第304期） – 作者:SecWiki

安全资讯

[法规] 维他命2019大盘点之安全政策法规篇

https://mp.weixin.qq.com/s/gxBbLDYC9An2-N-hbULSwQ

[观点] RSA和McAfee的2020年安全威胁预测

https://mp.weixin.qq.com/s/gUOO1kDB_wuZ32nKAZjM0g

安全技术

[观点] 白帽成长建议

https://mp.weixin.qq.com/s/ZXRI6KUtu6IwCYrjuy_3Tg

[Web安全] 内网穿透及端口转发大合集

https://xz.aliyun.com/t/6966

[Web安全] 记数据库应急响应

https://www.secpulse.com/archives/118356.html

[Web安全] 日志分析系列(一):介绍篇

https://mp.weixin.qq.com/s/FzF0sx2geStPIc5VbskoGQ

[观点] OSCP学习经验分享

https://www.freebuf.com/articles/neopoints/221948.html

[恶意分析] P2P Botnet：Ｍozi分析报告

https://blog.netlab.360.com/p2p-botnet-mozi/

[Web安全] 记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

https://o0o0.club/%E8%AE%B0%E4%B8%80%E6%AC%A1%E5%AF%B9%E6%9F%90%E9%9D%9E%E6%B3%95%E7%AB%99%E7%82%B9%E4%BB%8ESQL%E6%B3%A8%E5%85%A5%E5%88%B0%E6%95%B4%E7%AB%99%E6%89%93%E5%8C%85%E4%B8%8E%E6%9C%AC%E5%9C%B0%E6%90%AD%E5%BB%BA%E5%85%A8%E8%BF%87%E7%A8%8B/

[观点] 关于安全运营中心的几个问题

https://mp.weixin.qq.com/s/w_kfBpkXU7WdfkwSl-KSnA

[观点] 安全实验室的发展及展望

https://mp.weixin.qq.com/s/SXM4XsEqyRMoaYtY1lzq2g

[设备安全] shellcode加密过杀软

https://blog.csdn.net/sun1318578251/article/details/103688200

[Web安全] 挖洞神器之XRAY使用初体验

https://xz.aliyun.com/t/6981

[Web安全] 记针对某单位一次相对完整的渗透测试

https://xz.aliyun.com/t/6979

[编程技术] HIDS系统存储方案探索与实践

https://www.freebuf.com/articles/es/222976.html

[取证分析] ATT&CK之防御逃逸（一）

https://mp.weixin.qq.com/s/Qwc234edENL8NBxSm4d56g

[观点] 下一座圣杯 – 2019

https://mp.weixin.qq.com/s/6Kli-u6LEInoliTVQgdrFQ

[文档] 2019年度OWASP中国项目总结

https://mp.weixin.qq.com/s/hcdA7R36RsSV40TnIu2fJg

[文档] 2019物联网安全年报

http://blog.nsfocus.net/wp-content/uploads/2019/12/2019-Annual-IoT-Security-Report.pdf

[Web安全] 浅谈OPSEC和C2

https://mp.weixin.qq.com/s/FIz4-xk093jGN3TOECAgqQ

[比赛] 2019 HITCON-Final Web WP

https://momomoxiaoxi.com/ctf/2019/12/23/HITCONfinal/

[数据挖掘] 基于卷积神经网络的入侵检测进行检测Dos攻击

https://mp.weixin.qq.com/s/yRQwHVPuYHM67yAo15hPOw

[杂志] SecWiki周刊（第303期)

https://www.sec-wiki.com/weekly/303

[取证分析] ATT&CK之防御逃逸（二）

https://mp.weixin.qq.com/s/9IeSIFofiT58X8iu1BqW0Q

[Web安全] 一个HTTP数据包的奇幻之旅

https://mp.weixin.qq.com/s/suzicCzb2g5b8NN71S5Ngw

[数据挖掘] 基于DNS的数据泄露开源测试工具篇（一）

https://www.freebuf.com/sectool/222561.html

[Web安全] 最新绕过D盾的php Webshell

https://www.bacde.me/post/Webshellkill-Bypass-Php-Webshell/

[漏洞分析] blind-pwn系列总结+创新

https://xz.aliyun.com/t/6984

[恶意分析] Gafgyt家族物联网僵尸网络家族分析

https://www.freebuf.com/articles/others-articles/222677.html

[观点] 论⾼级攻防团队建设⽅法论之思想的重要性（上）

https://mp.weixin.qq.com/s/nFvGQqeFvSYaEFksbi8FLw

[比赛] CyberRange: The Open-Source AWS Cyber Range

https://github.com/secdevops-cuse/CyberRange

[漏洞分析] 拟态防御型Pwn题做题思路总结

https://www.anquanke.com/post/id/195801

[设备安全] 西门子S7comm-plus通信过程及重放攻击分析

https://www.freebuf.com/articles/ics-articles/220239.html

[运维安全] 软件安全构建成熟度实践尝试

https://www.freebuf.com/articles/neopoints/220837.html

[设备安全] 针对ICS的网络攻击20强——谈天说地Part1

https://mp.weixin.qq.com/s/H9f-z3oLDZ-fMrEax3nMaA

[编程技术] darknet-ocr: darknet text detect and darknet cnn ocr

https://github.com/chineseocr/darknet-ocr

[设备安全] 针对ICS的网络攻击20强——谈天说地Part2

https://mp.weixin.qq.com/s/TS1m4XoTI3f36ZY8vtLkwg

[其它] 靶场发展态势⑧美国家网络空间靶场综合设施（NCRC）

https://mp.weixin.qq.com/s/ZyrgqwLUD13sZVnHQ18Pqw

-----微信ID：SecWiki-----
SecWiki，5年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第304期)

来源：freebuf.com 2019-12-30 10:37:59 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第304期） – 作者:SecWiki

请登录后发表评论

男子打羽毛球被流浪猫绊倒致伤残，判赔24万元

【首度回应】被举报在武大图书馆性骚扰女生后，网暴接踵而来！

中国气象局发布大地磁暴预警

网友称为防止猥亵，女乘客购票默认为列车上铺？12306：系随机出票

被折磨3年，竟是洗澡洗出个“鸟病”！

91大神究竟用了什么手段，让女大学生空姐心甘情愿拍视频？

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

Solaris ufsrestore缓冲区溢出漏洞

Riddle 漏洞影响 MySQL 客户端软件，MiTM 攻击可致登陆凭证被窃

MySimpleNews PHP Injection Vulnerability

非对称算法之RSA的签名剖析 – 作者:liang亮

LaserCrack：一款可扩展的暴力破解框架 – 作者:六翼

英特尔CPU漏洞可致侧信道攻击 – 作者:Kriston

付费下载测试

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Python网络开发简单的IP城市定位WebAPI

Attack tive Directory – 作者:sec875

免费领爱企查两年会员