子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

SecWiki周刊(第289期) – 作者:SecWiki

0200

安全资讯

[新闻]  新中国成立70年来公安科技信息化工作回眸

https://mp.weixin.qq.com/s/B64olNuiuu1HQUkdD3u0fg

[新闻]  中国信息安全从业人员现状调研报告(2018-2019年度)

http://www.itsec.gov.cn/zxxw/201909/t20190906_36022.html

[比赛]  Facebook发起Deepfakes检测挑战赛

https://mp.weixin.qq.com/s/60AAqBQxXmP84OflPiRxtQ

安全技术

[其它]  CVE-2019-0708 RDP RCE漏洞重现(20190907-MSF-EXP)

http://www.lsablog.com/networksec/awd/cve-2019-0708-rdp-rce-20190907-msf-exp/

[Web安全]  全程带阻:记一次授权网络攻防演练

https://mp.weixin.qq.com/s/BJlXOsBtPGVVU2cVs72TqQ

[漏洞分析]  Exim中TLS的致命漏洞可让攻击者以Root身份远程执行命令

https://nosec.org/home/detail/2939.html

[Web安全]  域渗透学习笔记

https://github.com/uknowsec/Active-Directory-Pentest-Notes

[杂志]  SecWiki周刊(第288期)

https://www.sec-wiki.com/weekly/288

[漏洞分析]  CVE-2019-0708漏洞复现文档

http://blog.topsec.com.cn/cve-2019-0708%e6%bc%8f%e6%b4%9e%e5%a4%8d%e7%8e%b0%e6%96%87%e6%a1%a3/

[Web安全]  Ptest Method’s documentation 渗透知识库

https://ptestmethod.readthedocs.io/en/latest/

[Web安全]  某OA系统存在sql注入,system权限可漫游内网

http://blog.blankshell.com/2019/09/12/%e6%9f%90oa%e7%b3%bb%e7%bb%9f%e4%bb%8esystem%e6%9d%83%e9%99%90%e5%91%bd%e4%bb%a4%e6%89%a7%e8%a1%8c%e5%88%b0%e6%bc%ab%e6%b8%b8%e5%86%85%e7%bd%91%e6%bc%ab%e6%b8%b8%e5%86%85%e7%bd%91/

[Web安全]  Java反序列化漏洞自动挖掘方法

https://github.com/c0d3p1ut0s/Conference

[会议]  2019 HITB GSEC 新加坡大会议题 PPT

https://gsec.hitb.org/materials/sg2019/

[Web安全]  Edge浏览器中的Universal XSS

https://nosec.org/home/detail/2941.html

[编程技术]  LearnAFL–knowledge-learn evolutionary fuzzer

https://github.com/MoonLight-SteinsGate/LearnAFL

[其它]  PC客户端(C-S架构)渗透测试checklist

https://github.com/theLSA/CS-checklist

[恶意分析]  QQ空间流氓转发分析

https://xz.aliyun.com/t/6238

[漏洞分析]  闲谈Java逆向工程

http://scz.617.cn/misc/201909121350.txt

[运维安全]  Google的安全机制

https://mp.weixin.qq.com/s/PlrPBMRejmaROkR0oLvtuw

[恶意分析]  深度学习检测恶意PowerShell新方法

https://xz.aliyun.com/t/6247

[数据挖掘]  FATE: 联邦学习开源项目

https://github.com/FederatedAI/FATE

[设备安全]  宝马汽车安全评估报告

https://www.anquanke.com/post/id/186116

[漏洞分析]  Exploit自动生成引擎:Rex

https://www.freebuf.com/articles/system/197392.html

[比赛]  CTF工控信息安全赛分析思路探讨(一)

https://www.freebuf.com/articles/ics-articles/212376.html

[比赛]  CTFENV: 为应对CTF比赛而搭建的各种环境

https://github.com/wonderkun/CTFENV

[Web安全]  使用方舟编译器检查Fastjson OOM问题

https://mp.weixin.qq.com/s/ornyzKd3uqjgUHEmdHGIJQ

[其它]  GitLab接入FreeIPA

https://bloodzer0.github.io/ossa/iam/gitlab_freeipa/

[漏洞分析]  如何有效阅读安全类文章

https://mp.weixin.qq.com/s/FIm6lDOD3G7TEcHFBT5trg

[运维安全]  packet-agent: 云环境网络流量镜像项目

https://github.com/Netis/packet-agent/blob/master/README-zh-Hans.md

[设备安全]  物联网漏洞挖掘入门–DLINK-DIR-645路由器栈溢出漏洞分析复现

https://mp.weixin.qq.com/s/gpVMcPjfP2HDZisZhy0fig

[Web安全]  浅谈块存储的安全配置

https://mp.weixin.qq.com/s/nys9M0PY_THidgD-KqzGPg

[文档]  知识图谱标准化白皮书(2019)

http://www.cesi.cn/201909/5589.html

[运维安全]  如何开展电力行业的安全检查评估

https://www.freebuf.com/articles/ics-articles/212503.html

[取证分析]  美国网络威胁归因的能力与影响探析

https://mp.weixin.qq.com/s/9yRAitNrgN4I6iDaxbNvTA

[漏洞分析]  Palo Alto Global Protect 网关设备格式化字符串漏洞(CVE-2019-1579)

https://nosec.org/home/detail/2951.html

[设备安全]  D-Link DIR-816 A2路由器安全研究分享

https://mp.weixin.qq.com/s/rT53P9EW4xLFV9JLbnLroQ

[漏洞分析]  某些型号的Comba和D-Link路由器存在管理员密码泄露漏洞

https://nosec.org/home/detail/2949.html

[取证分析]  dsiem: Security event correlation engine for ELK stack

https://github.com/defenxor/dsiem?from=timeline

[恶意分析]  印巴战争阴影下的网络战:近期印巴APT组织攻击活动汇总

https://www.freebuf.com/articles/paper/213930.html

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第289期)

footer.png

来源:freebuf.com 2019-09-16 10:14:09 by: SecWiki

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全网站文章
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
3年前 4812
安全小百科-GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
3年前 1601
安全小百科-Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
3年前 750
安全小百科-Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
3年前 637
安全小百科-『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
3年前 551
评论 抢沙发

请登录后发表评论

搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
048120
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47320
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
016010
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
011380
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
010320
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
08760
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛9月前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666