SecWiki周刊(第283期) – 作者:SecWiki

安全资讯

[新闻]  CrowdStrike深度分析

https://mp.weixin.qq.com/s/9C94jzfD3M2zPVpQCfDppw

安全技术

[会议]  2019 网络安全分析与情报大会PPT

https://www.threatbook.cn/event/2019

[工具]  CTF在线工具平台

https://thief.one/2019/08/01/1/

[Web安全]  Mimikatz明文密码抓取

https://uknowsec.cn/posts/notes/Mimikatz%E6%98%8E%E6%96%87%E5%AF%86%E7%A0%81%E6%8A%93%E5%8F%96.html

[Web安全]  一条命令实现端口复用后门

https://mp.weixin.qq.com/s/HDZUsTbffeGhgwu1FOWQNg

[会议]  Black hat USA 2019 议题预览

https://mp.weixin.qq.com/s/TCKOmHt2MbeMI6MO5zq4HQ

[恶意分析]  webshell中的分离免杀实践-java篇

https://mp.weixin.qq.com/s/RCXrCHJl4w4CTeLk_HPzQA

[漏洞分析]  XStream CVE-2019-10173漏洞分析

https://nosec.org/home/detail/2813.html

[漏洞分析]  一篇读懂22种密码应用模式

https://mp.weixin.qq.com/s/07B4noqGHaQ8dHWqC_qSWQ

[Web安全]  域渗透—DCSync

https://www.4hou.com/penetration/19448.html

[Web安全]  Commix命令注入靶场空格过滤的绕过测试

https://mp.weixin.qq.com/s/81gI5nFHSVYR5w648Z2oJQ

[工具]  Huawei backup decryptor

http://blog.digital-forensics.it/2019/07/huawei-backup-decryptor.html

[其它]  安全中英文对应

https://bloodzer0.github.io/ossa/security_notes/zh-en/

[运维安全]  日志分析架构

https://bloodzer0.github.io/ossa/log_analysis/log_analysis/

[比赛]  2019年四川省大学生信息安全技术大赛AWD简单分析

https://xz.aliyun.com/t/5793

[Web安全]  一次真实axis2渗透测试

https://xz.aliyun.com/t/5832

[Web安全]  CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞

http://www.polaris-lab.com/index.php/archives/658/

[比赛]  论菜鸡pwn手如何在无网环境下生存

https://xz.aliyun.com/t/5749

[恶意分析]  关于对antSword(蚁剑)进行流量混淆处理的解决方案

https://xz.aliyun.com/t/5756

[数据挖掘]  如何用风控拯救下架的小红书

https://mp.weixin.qq.com/s/LchpngIIBqDwejWbFV3E8A

[漏洞分析]  初识「零知识」与「证明」

https://mp.weixin.qq.com/s/XQL_taBhPkCHGZOBc24MyQ

[数据挖掘]  dpia: GDPR个人数据合规评估

https://github.com/cmcmsec/dpia

[漏洞分析]  工业集散控制系统的脆弱性分析

https://mp.weixin.qq.com/s/KtGISQPKIHCpooRuIvoNrg

[杂志]  SecWiki周刊(第282期)

https://www.sec-wiki.com/weekly/282

[取证分析]  互联网资安风控实战

https://github.com/xdite/internet-security

[取证分析]  RDP Fingerprinting: Profiling RDP Clients with JA3 and RDFP

https://medium.com/@0x4d31/rdp-client-fingerprinting-9e7ac219f7f4

[Web安全]  对新型变形一句话木马的分析

https://www.ch1ng.com/blog/185.html

[漏洞分析]  国赛决赛laravel的另一种不完美做法

https://xz.aliyun.com/t/5816

[文档]  中国产业互联网安全发展研究报告

https://share.weiyun.com/5x2s8IQ

[文档]  FP50优秀网络安全解决方案白皮书

https://share.weiyun.com/5iBMlcP

[Web安全]  使用源服务器IP地址绕过Cloudflare WAF

https://nosec.org/home/detail/2827.html

[其它]  智能汽车安全风险及防护技术分析

https://www.kiwisec.com/news/detail/5d3ab544c649181e28b820a7.html

[取证分析]  容器日志采集利器:Filebeat深度剖析与实践

https://mp.weixin.qq.com/s/H9ExikY7bd2-YVEqGZmsOA

[比赛]  某工控 CTF 线上赛隐信道数据安全分析题解

https://forum.90sec.com/t/topic/261

[漏洞分析]  由一道工控路由器固件逆向题目看命令执行漏洞

https://www.anquanke.com/post/id/183202

[观点]  AI加持,威胁免疫—工业互联网安全体系建设

https://mp.weixin.qq.com/s/iywreVZ81o_bYKhuCHQl6Q

[移动安全]  FART: ART环境下自动化脱壳方案

https://github.com/hanbinglengyue/FART

[漏洞分析]  Analysing RPC With Ghidra and Neo4j

https://blog.xpnsec.com/analysing-rpc-with-ghidra-neo4j/

[恶意分析]  KiloGrams: Very Large N-Grams for Malware Classification

https://arxiv.org/abs/1908.00200

-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第283期)

footer.png

来源:freebuf.com 2019-08-05 11:28:12 by: SecWiki

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论