SecWiki周刊（第301期） – 作者:SecWiki-安全小百科

SecWiki周刊（第301期） – 作者:SecWiki

安全资讯

[法规] 中国爬虫违法违规案例汇总

https://github.com/HiddenStrawberry/Crawler_Illegal_Cases_In_China

[文档] 卡巴斯基2019年Q3垃圾邮件与钓鱼攻击报告

https://mp.weixin.qq.com/s/JE5J6misSPhzCjyKB0MxCA

[新闻] 2010年以来重大网络安全事件盘点

https://mp.weixin.qq.com/s/kv64D0fqBwJ3J3pkDFqI3A

安全技术

[Web安全] 利用SSH隧道构建多级tunnel

https://mp.weixin.qq.com/s/jg_7bKqwfeYh1ErTtljKYw

[Web安全] 从远程桌面客户端提取明文凭据

https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E4%BB%8E%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%8F%90%E5%8F%96%E6%98%8E%E6%96%87%E5%87%AD%E6%8D%AE/

[Web安全] AssetScan内网脆弱面分析工具

https://mp.weixin.qq.com/s/dCP3PsjZYDY0f2wJX4d**w

[杂志] SecWiki周刊（第300期)

https://www.sec-wiki.com/weekly/300

[其它] 靶场发展态势⑤美国防部企业级赛博靶场环境（DECRE）

https://mp.weixin.qq.com/s/mAeld9GbLN9Ps-M5wgelfw

[数据挖掘] BigData-Notes: 大数据入门指南

https://github.com/heibaiying/BigData-Notes

[漏洞分析] 漏洞验证和利用代码编写指南

https://xz.aliyun.com/t/6880

[其它] 揭秘美国网络安全体系架构

https://www.freebuf.com/articles/network/221852.html

[Web安全] 一文解密所有WebLogic密文

https://mp.weixin.qq.com/s/HY0X3koYVEIotYIQZi680w

[Web安全] Thinkphp5 RCE总结

https://www.chabug.org/audit/1078.html

[Web安全] 一篇文章带你读懂 HTTP Smuggling 攻击

https://xz.aliyun.com/t/6878

[漏洞分析] 攻击代码指针完整性

https://www.anquanke.com/post/id/194199

[Web安全] 交易所安全测试系列指南文档

https://github.com/NoneAge/BlockchainSecurityTutorial

[比赛] NJUPT CTF 天璇Writeup

https://xz.aliyun.com/t/6876

[Web安全] openrasp-iast: IAST 灰盒扫描工具

https://github.com/baidu-security/openrasp-iast

[取证分析] 浅析容器安全与EDR的异同

https://mp.weixin.qq.com/s/FfaeXbeVf3omO2Q8r6ztXw

[漏洞分析] VNC安全性分析

https://www.anquanke.com/post/id/194037

[恶意分析] 五年之后的回顾–磊科路由器后门利用情况分析

https://mp.weixin.qq.com/s/6djU9_yl8px9oimxCRQd5A

[运维安全] Kubernetes 下零信任安全架构分析

https://mp.weixin.qq.com/s/WybnFRHiGy1joLFyQyba0g

[比赛] HELP: Flare-On 6 Challenge 12

https://unhere.com/2019/11/23/help-flare-on-6-challenge-12/

[比赛] 浅谈工控CTF中网络数据分析的思路

https://mp.weixin.qq.com/s/bR1t53-YHSKWmFawT5t0Kg

[取证分析] 将MITRE ATT＆CK模型应用于网络设备

https://www.freebuf.com/articles/es/220628.html

[其它] Frp内网穿透实战

https://payloads.cn/2019/1204/frp-intranet-penetration-combat.html

[设备安全] 使用 IDA 处理 U-Boot 二进制流文件

https://paper.seebug.org/1090/

[工具] CobaltStrike基本功能与使用

https://payloads.cn/2019/1204/cobaltstrike-basic-functions-and-use.html

[其它] 我是如何拿到OSCP认证的？

https://www.anquanke.com/post/id/188582

[恶意分析] APT review: what the world’s threat actors got up to in 2019

https://securelist.com/ksb-2019-review-of-the-year/95394/

[其它] 靶场发展态势⑥欧洲典型靶场发展现状

https://mp.weixin.qq.com/s/JgPnNDixgcSd4uPgmp4itg

[恶意分析] QBAnalyzer: automates extracting artifacts and binaries

https://github.com/bd249ce4/QBAnalyzer

[恶意分析] “海莲花”组织2019年针对中国的攻击活动汇总

https://mp.weixin.qq.com/s/OA09fndsHfpLVxeo7DnjYg

[Web安全] Python模板注入(SSTI)深入学习

https://xz.aliyun.com/t/6885

[漏洞分析] Linux逆向之调试&反调试

https://xz.aliyun.com/t/6882

[观点] 网络空间测绘的生与死（三）

https://mp.weixin.qq.com/s/jffEOTF3n028USQujIzmmw

[Web安全] 从0开始入门Chrome Ext安全（二） –安全的Chrome Ext

https://lorexxar.cn/2019/12/05/chrome-ext-2/

来源：freebuf.com 2019-12-09 20:45:30 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第301期） – 作者:SecWiki

请登录后发表评论

男子打羽毛球被流浪猫绊倒致伤残，判赔24万元

【首度回应】被举报在武大图书馆性骚扰女生后，网暴接踵而来！

中国气象局发布大地磁暴预警

网友称为防止猥亵，女乘客购票默认为列车上铺？12306：系随机出票

被折磨3年，竟是洗澡洗出个“鸟病”！

91大神究竟用了什么手段，让女大学生空姐心甘情愿拍视频？

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

学习笔记之使用ping命令（三）

智能合约漏洞原理分析【入门向】 – 作者:小汽油

Sun Java Virtual Machine Serialization API Remote Denial Of Service Vulnerability

看个视频也被黑？流行播放器存安全漏洞，凭字幕文件可成功劫持用户系统

基于虚假网游交易诈骗发现的域名端口攻防 – 作者:360手机卫士部

Maze 勒索软件公布从彭萨科拉市盗取的文件

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员