SecWiki周刊（第281期） – 作者:SecWiki-安全小百科

SecWiki周刊（第281期） – 作者:SecWiki

安全资讯

[新闻] 中国自主可控行业全景图

https://mp.weixin.qq.com/s/7_osWtZV3UZ5KuaoIzt7rA

[观点] 自动化在现代安全中的运用

https://mp.weixin.qq.com/s/HMvGOiUIwjMKBNE2j5qIBQ

安全技术

[Web安全] 京东SRC小课堂系列文章

https://github.com/xiangpasama/JDSRC-Small-Classroom

[Web安全] dz-ml-rce.py：discuz ml RCE漏洞检测工具

https://github.com/theLSA/discuz-ml-rce

[Web安全] 蚁剑 disable_functions 研究

https://tmr.js.org/p/a63cefbc/

[漏洞分析] FastJson最新反序列化漏洞分析

https://xz.aliyun.com/t/5680

[比赛] 赛博杯2019 Write Up

https://xz.aliyun.com/t/5648

[Web安全] 特斯拉上价值10000美元的XSS漏洞

https://nosec.org/home/detail/2781.html

[杂志] SecWiki周刊（第280期)

https://www.sec-wiki.com/weekly/280

[Web安全] 如何暴力破解Instagram的6位验证码

https://nosec.org/home/detail/2784.html

[Web安全] 浅析Redis中SSRF的利用

https://mp.weixin.qq.com/s/as4WP7RkGaXVI6enlMDktg

[运维安全] 精简版SDL落地实践

https://xz.aliyun.com/t/5656

[Web安全] 企业数据加解密方案

https://www.qiaoyue.net/2019/%E4%BC%81%E4%B8%9A%E6%95%B0%E6%8D%AE%E5%8A%A0%E8%A7%A3%E5%AF%86%E6%96%B9%E6%A1%88/

[观点] 风控引擎的演进及设计思想

https://zhuanlan.zhihu.com/p/73181470

[运维安全] 如何设置一个GPO后门并将其隐藏

https://nosec.org/home/detail/2789.html

[比赛] 线下赛AWD训练平台搭建手册

https://mp.weixin.qq.com/s/VPaAYUu_W3MTOmfmgVxUjA

[漏洞分析] Analysis of an Atlassian Crowd RCE – CVE-2019-11580

https://www.corben.io/atlassian-crowd-rce/

[漏洞分析] Attacking SSL VPN – Part 1: PreAuth RCE on Palo Alto GlobalProtect

https://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html

[取证分析] Scavenger: Crawler searching for credential leaks on paste sites

https://github.com/rndinfosecguy/Scavenger

[数据挖掘] Getting started with DGA Domain Detection Research

http://www.covert.io/getting-started-with-dga-research/

[数据挖掘] 机器学习科研的十年

https://zhuanlan.zhihu.com/p/74249758

[数据挖掘] Auxiliary Loss Optimization for Hypothesis Augmentation for DGA Domain Detection

https://medium.com/@jason_trost/auxiliary-loss-optimization-for-hypothesis-augmentation-for-dga-domain-detection-98c382082514

[漏洞分析] 一些值得学习的Fuzzer开源项目

http://riusksk.me/2019/07/14/%E4%B8%80%E4%BA%9B%E5%80%BC%E5%BE%97%E5%AD%A6%E4%B9%A0%E7%9A%84Fuzzer%E5%BC%80%E6%BA%90%E9%A1%B9%E7%9B%AE/

[取证分析] 监视我自己的手机：数据都去哪儿了？

https://www.v2ex.com/t/583824

[恶意分析] 恶意样本家族分类实践

https://xz.aliyun.com/t/5666

[设备安全] 路由器漏洞分析系列(2)：CVE-2018-20056 DIR-619L&605L 栈溢出漏洞分析及复现

https://xz.aliyun.com/t/5699

[设备安全] 路由器漏洞分析系列(1)：路由器固件模拟环境搭建

https://xz.aliyun.com/t/5697

-----微信ID：SecWiki-----
SecWiki，5年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第281期)

来源：freebuf.com 2019-07-22 15:01:48 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第281期） – 作者:SecWiki

请登录后发表评论

男子打羽毛球被流浪猫绊倒致伤残，判赔24万元

【首度回应】被举报在武大图书馆性骚扰女生后，网暴接踵而来！

中国气象局发布大地磁暴预警

网友称为防止猥亵，女乘客购票默认为列车上铺？12306：系随机出票

被折磨3年，竟是洗澡洗出个“鸟病”！

91大神究竟用了什么手段，让女大学生空姐心甘情愿拍视频？

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

Cisco Secure PIX Firewall Forged TCP RST Vulnerability

Mambo Open Source Index.PHP Cross-Site Scripting Vulnerability

蓐收

恭喜昂楷科技入选北京市行政事业单位2018-2019年度办公设备协议采购政府采购项目 – 作者:ankki昂楷科技

一款强大的子域名收集工具OneForAll – 作者:白色的空盒子

Frida在爆破Windows程序中的应用 – 作者:geek痕

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员