SecWiki周刊（第283期） – 作者:SecWiki-安全小百科

SecWiki周刊（第283期） – 作者:SecWiki

安全资讯

[新闻] CrowdStrike深度分析

https://mp.weixin.qq.com/s/9C94jzfD3M2zPVpQCfDppw

安全技术

[会议] 2019 网络安全分析与情报大会PPT

https://www.threatbook.cn/event/2019

[工具] CTF在线工具平台

https://thief.one/2019/08/01/1/

[Web安全] Mimikatz明文密码抓取

https://uknowsec.cn/posts/notes/Mimikatz%E6%98%8E%E6%96%87%E5%AF%86%E7%A0%81%E6%8A%93%E5%8F%96.html

[Web安全] 一条命令实现端口复用后门

https://mp.weixin.qq.com/s/HDZUsTbffeGhgwu1FOWQNg

[会议] Black hat USA 2019 议题预览

https://mp.weixin.qq.com/s/TCKOmHt2MbeMI6MO5zq4HQ

[恶意分析] webshell中的分离免杀实践-java篇

https://mp.weixin.qq.com/s/RCXrCHJl4w4CTeLk_HPzQA

[漏洞分析] XStream CVE-2019-10173漏洞分析

https://nosec.org/home/detail/2813.html

[漏洞分析] 一篇读懂22种密码应用模式

https://mp.weixin.qq.com/s/07B4noqGHaQ8dHWqC_qSWQ

[Web安全] 域渗透—DCSync

https://www.4hou.com/penetration/19448.html

[Web安全] Commix命令注入靶场空格过滤的绕过测试

https://mp.weixin.qq.com/s/81gI5nFHSVYR5w648Z2oJQ

[工具] Huawei backup decryptor

http://blog.digital-forensics.it/2019/07/huawei-backup-decryptor.html

[其它] 安全中英文对应

https://bloodzer0.github.io/ossa/security_notes/zh-en/

[运维安全] 日志分析架构

https://bloodzer0.github.io/ossa/log_analysis/log_analysis/

[比赛] 2019年四川省大学生信息安全技术大赛AWD简单分析

https://xz.aliyun.com/t/5793

[Web安全] 一次真实axis2渗透测试

https://xz.aliyun.com/t/5832

[Web安全] CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞

http://www.polaris-lab.com/index.php/archives/658/

[比赛] 论菜鸡pwn手如何在无网环境下生存

https://xz.aliyun.com/t/5749

[恶意分析] 关于对antSword(蚁剑)进行流量混淆处理的解决方案

https://xz.aliyun.com/t/5756

[数据挖掘] 如何用风控拯救下架的小红书

https://mp.weixin.qq.com/s/LchpngIIBqDwejWbFV3E8A

[漏洞分析] 初识「零知识」与「证明」

https://mp.weixin.qq.com/s/XQL_taBhPkCHGZOBc24MyQ

[数据挖掘] dpia: GDPR个人数据合规评估

https://github.com/cmcmsec/dpia

[漏洞分析] 工业集散控制系统的脆弱性分析

https://mp.weixin.qq.com/s/KtGISQPKIHCpooRuIvoNrg

[杂志] SecWiki周刊（第282期)

https://www.sec-wiki.com/weekly/282

[取证分析] 互联网资安风控实战

https://github.com/xdite/internet-security

[取证分析] RDP Fingerprinting: Profiling RDP Clients with JA3 and RDFP

https://medium.com/@0x4d31/rdp-client-fingerprinting-9e7ac219f7f4

[Web安全] 对新型变形一句话木马的分析

https://www.ch1ng.com/blog/185.html

[漏洞分析] 国赛决赛laravel的另一种不完美做法

https://xz.aliyun.com/t/5816

[文档] 中国产业互联网安全发展研究报告

https://share.weiyun.com/5x2s8IQ

[文档] FP50优秀网络安全解决方案白皮书

https://share.weiyun.com/5iBMlcP

[Web安全] 使用源服务器IP地址绕过Cloudflare WAF

https://nosec.org/home/detail/2827.html

[其它] 智能汽车安全风险及防护技术分析

https://www.kiwisec.com/news/detail/5d3ab544c649181e28b820a7.html

[取证分析] 容器日志采集利器：Filebeat深度剖析与实践

https://mp.weixin.qq.com/s/H9ExikY7bd2-YVEqGZmsOA

[比赛] 某工控 CTF 线上赛隐信道数据安全分析题解

https://forum.90sec.com/t/topic/261

[漏洞分析] 由一道工控路由器固件逆向题目看命令执行漏洞

https://www.anquanke.com/post/id/183202

[观点] AI加持，威胁免疫—工业互联网安全体系建设

https://mp.weixin.qq.com/s/iywreVZ81o_bYKhuCHQl6Q

[移动安全] FART: ART环境下自动化脱壳方案

https://github.com/hanbinglengyue/FART

[漏洞分析] Analysing RPC With Ghidra and Neo4j

https://blog.xpnsec.com/analysing-rpc-with-ghidra-neo4j/

[恶意分析] KiloGrams: Very Large N-Grams for Malware Classification

https://arxiv.org/abs/1908.00200

-----微信ID：SecWiki-----
SecWiki，8年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第283期)

来源：freebuf.com 2019-08-05 11:28:12 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第283期） – 作者:SecWiki

请登录后发表评论

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

GPt-4: 对业余爱好者来说，学习编程有很多好处。

Debian 11 安装 RISC-V 和 Mips64 的 GNU gcc编译器工具链的笔记

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

卡巴斯基发布 2016 下半年工业自动化系统（ICS）威胁形势分析报告

并非闪电贷攻击 “幕后元凶”是它 – 作者:成都链安科技有限公司

从 Agent.BTZ 到 ComRAT v4 的十年发展历程

小蜜蜂微信公众号文章助手（BeePress）2.1.3

网络安全等级保护基本要求安全计算环境之访问控制 – 作者:艾尔等保之道

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员