安全资讯
[新闻] CrowdStrike深度分析
https://mp.weixin.qq.com/s/9C94jzfD3M2zPVpQCfDppw
安全技术
[会议] 2019 网络安全分析与情报大会PPT
https://www.threatbook.cn/event/2019
[工具] CTF在线工具平台
https://thief.one/2019/08/01/1/
[Web安全] Mimikatz明文密码抓取
https://uknowsec.cn/posts/notes/Mimikatz%E6%98%8E%E6%96%87%E5%AF%86%E7%A0%81%E6%8A%93%E5%8F%96.html
[Web安全] 一条命令实现端口复用后门
https://mp.weixin.qq.com/s/HDZUsTbffeGhgwu1FOWQNg
[会议] Black hat USA 2019 议题预览
https://mp.weixin.qq.com/s/TCKOmHt2MbeMI6MO5zq4HQ
[恶意分析] webshell中的分离免杀实践-java篇
https://mp.weixin.qq.com/s/RCXrCHJl4w4CTeLk_HPzQA
[漏洞分析] XStream CVE-2019-10173漏洞分析
https://nosec.org/home/detail/2813.html
[漏洞分析] 一篇读懂22种密码应用模式
https://mp.weixin.qq.com/s/07B4noqGHaQ8dHWqC_qSWQ
[Web安全] 域渗透—DCSync
https://www.4hou.com/penetration/19448.html
[Web安全] Commix命令注入靶场空格过滤的绕过测试
https://mp.weixin.qq.com/s/81gI5nFHSVYR5w648Z2oJQ
[工具] Huawei backup decryptor
http://blog.digital-forensics.it/2019/07/huawei-backup-decryptor.html
[其它] 安全中英文对应
https://bloodzer0.github.io/ossa/security_notes/zh-en/
[运维安全] 日志分析架构
https://bloodzer0.github.io/ossa/log_analysis/log_analysis/
[比赛] 2019年四川省大学生信息安全技术大赛AWD简单分析
[Web安全] 一次真实axis2渗透测试
[Web安全] CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞
http://www.polaris-lab.com/index.php/archives/658/
[比赛] 论菜鸡pwn手如何在无网环境下生存
[恶意分析] 关于对antSword(蚁剑)进行流量混淆处理的解决方案
[数据挖掘] 如何用风控拯救下架的小红书
https://mp.weixin.qq.com/s/LchpngIIBqDwejWbFV3E8A
[漏洞分析] 初识「零知识」与「证明」
https://mp.weixin.qq.com/s/XQL_taBhPkCHGZOBc24MyQ
[数据挖掘] dpia: GDPR个人数据合规评估
https://github.com/cmcmsec/dpia
[漏洞分析] 工业集散控制系统的脆弱性分析
https://mp.weixin.qq.com/s/KtGISQPKIHCpooRuIvoNrg
[杂志] SecWiki周刊(第282期)
https://www.sec-wiki.com/weekly/282
[取证分析] 互联网资安风控实战
https://github.com/xdite/internet-security
[取证分析] RDP Fingerprinting: Profiling RDP Clients with JA3 and RDFP
https://medium.com/@0x4d31/rdp-client-fingerprinting-9e7ac219f7f4
[Web安全] 对新型变形一句话木马的分析
https://www.ch1ng.com/blog/185.html
[漏洞分析] 国赛决赛laravel的另一种不完美做法
[文档] 中国产业互联网安全发展研究报告
https://share.weiyun.com/5x2s8IQ
[文档] FP50优秀网络安全解决方案白皮书
https://share.weiyun.com/5iBMlcP
[Web安全] 使用源服务器IP地址绕过Cloudflare WAF
https://nosec.org/home/detail/2827.html
[其它] 智能汽车安全风险及防护技术分析
https://www.kiwisec.com/news/detail/5d3ab544c649181e28b820a7.html
[取证分析] 容器日志采集利器:Filebeat深度剖析与实践
https://mp.weixin.qq.com/s/H9ExikY7bd2-YVEqGZmsOA
[比赛] 某工控 CTF 线上赛隐信道数据安全分析题解
https://forum.90sec.com/t/topic/261
[漏洞分析] 由一道工控路由器固件逆向题目看命令执行漏洞
https://www.anquanke.com/post/id/183202
[观点] AI加持,威胁免疫—工业互联网安全体系建设
https://mp.weixin.qq.com/s/iywreVZ81o_bYKhuCHQl6Q
[移动安全] FART: ART环境下自动化脱壳方案
https://github.com/hanbinglengyue/FART
[漏洞分析] Analysing RPC With Ghidra and Neo4j
https://blog.xpnsec.com/analysing-rpc-with-ghidra-neo4j/
[恶意分析] KiloGrams: Very Large N-Grams for Malware Classification
https://arxiv.org/abs/1908.00200
-----微信ID:SecWiki----- SecWiki,8年来一直专注安全技术资讯分析! SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第283期)
来源:freebuf.com 2019-08-05 11:28:12 by: SecWiki
请登录后发表评论
注册