子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

SecWiki周刊(第291期) – 作者:SecWiki

090

安全资讯

[新闻]  江苏网警发布第六批网络安全行政执法典型案例

https://mp.weixin.qq.com/s/zD-jjZLrAWyE4NPjpguRwg

[新闻]  工信部:力争到2025年网络安全产业规模超过2000亿

https://m.21jingji.com/article/20190927/herald/6cbc8365dcdf265b0da4893c233643fb.html

安全技术

[恶意分析]  PHPStudy后门动态分析

https://nosec.org/home/detail/2990.html

[Web安全]  RDP 登录日志取证与清除

https://paper.seebug.org/1043/

[Web安全]  记一次利用00进行短信轰炸的渗透手法

https://thief.one/2019/09/27/1/

[杂志]  SecWiki周刊(第290期)

https://www.sec-wiki.com/weekly/290

[取证分析]  基于日志分析的攻击检测和场景还原相关技术

http://www.arkteam.net/?p=4461

[Web安全]  基于HIN传导分类的恶意域名识别系统

https://mp.weixin.qq.com/s/H6X-BfR7AqTz9xYWBx_Usg

[恶意分析]  复盘网络战:乌克兰二次断电事件分析

https://www.freebuf.com/articles/system/214591.html

[Web安全]  浅谈RASP

https://www.anquanke.com/post/id/187415

[漏洞分析]  Thinkphp 反序列化利用链深入分析

https://blog.knownsec.com/2019/09/thinkphp-%e5%8f%8d%e5%ba%8f%e5%88%97%e5%8c%96%e5%88%a9%e7%94%a8%e9%93%be%e6%b7%b1%e5%85%a5%e5%88%86%e6%9e%90/

[编程技术]  俄罗斯APT图谱

https://mp.weixin.qq.com/s/kLjX6pMpA-v8Wh2LZK6dJw

[观点]  网络战的战术实践与战略思考

https://mp.weixin.qq.com/s/NcpsTiVKaMj_NTzRydaSag

[观点]  再谈安全运营

https://zhuanlan.zhihu.com/p/84591095

[观点]  ATT&CK 随笔系列之一:右脑知攻、左脑知防

https://www.aqniu.com/tools-tech/56242.html

[编程技术]  开发者必知必会的 WebSocket 协议

https://juejin.im/post/5d4cbc0cf265da038f47fa37

[编程技术]  JavaProbe: 一款Java应用运行时信息收集工具

https://github.com/0Kee-Team/JavaProbe?from=timeline&isappinstalled=0

[Web安全]  metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳

https://www.chabug.org/web/999.html

[Web安全]  SDL最初实践-安全开发

https://mp.weixin.qq.com/s/ObEF5r5xQNrv53DV2Cm_sQ

[其它]  NIST SP800-207:零信任架构草案

https://mp.weixin.qq.com/s/F0tes4QbhQyv14PFokFYuQ

[编程技术]  Pyshark:使用了WirdShark的Python数据包解析工具(Tshark)

https://www.freebuf.com/sectool/213642.html

[恶意分析]  Powershell 进阶—基于Powershell的远控分析

https://www.anquanke.com/post/id/186953

[漏洞分析]  Palo Alto Global Protect 网关设备格式化字符串漏洞分析(CVE-2019-1579)

https://www.4hou.com/info/news/20264.html

[恶意分析]  Static Malware Analysis with OLE Tools and CyberChef

https://newtonpaul.com/static-malware-analysis-with-ole-tools-and-cyber-chef/

[漏洞分析]  LOLBins详解: Living-Off-the-Land Binaries

http://blog.topsec.com.cn/lolbins%e8%af%a6%e8%a7%a3/

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第291期)

footer.png

来源:freebuf.com 2019-09-30 22:19:32 by: SecWiki

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全网站文章
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
3年前 4812
安全小百科-GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
3年前 1628
安全小百科-科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
3年前 878
安全小百科-Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
3年前 759
安全小百科-Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
3年前 646
安全小百科-『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
3年前 563
评论 抢沙发

请登录后发表评论

搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
048120
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47320
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
016280
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
011390
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
010320
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
08780
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛9月前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666