SecWiki周刊(第280期) – 作者:SecWiki

安全资讯

[会议]  福利—中国互联网安全领袖峰会门票

https://mp.weixin.qq.com/s/ZFsrfCjtwrBiRaak1mbhsg

[新闻]  2019上半年网络安全观察(2019.01.01-2019.06.30) 

http://blog.nsfocus.net/network-security-observation-2019/

安全技术

[观点]  网络安全这点屁事

https://mp.weixin.qq.com/s/kVfyoD_zRnSrQjpL4HfYAQ

[设备安全]  参与电力行业安全课程有感

https://my.oschina.net/9199771/blog/3070429

[Web安全]  w13scan: 被动扫描器

https://github.com/boy-hack/w13scan?from=timeline

[Web安全]  分享一些有趣的渗透案例

https://github.com/r35tart/Penetration_Testing_Case

[漏洞分析]  Zoom会议系统曝出高危漏洞,或影响400万电脑摄像头

https://nosec.org/home/detail/2761.html

[Web安全]  展望未来的APT发展之路

https://mp.weixin.qq.com/s/1w6-HwD2u9GRP6IMm5xScg

[漏洞分析]  Redis Rce

https://www.cnblogs.com/iamstudy/articles/redis_load_module_rce.html

[设备安全]  中国工业信息安全产业发展白皮书(2018-2019)综合篇

http://nisia.org.cn/filedownload/188104

[Web安全]  利用PHP的字符串解析特性绕过安全防护软件

https://nosec.org/home/detail/2759.html

[取证分析]  Assess your data potential with ATT&CK Datamap

https://medium.com/@olafhartong/assess-your-data-potential-with-att-ck-datamap-f44884cfed11

[观点]  网络安全学习方法论之体系的重要性

https://mp.weixin.qq.com/s/yXA4BRbMfJNPQ68_-Nme6g

[工具]  Knife:一个将有用的小功能加入Burp Suite右键菜单的插件

https://mp.weixin.qq.com/s/Y03VVF3sD9N0_H6TQlxYuQ

[漏洞分析]  CVE-2019-0863漏洞分析

https://xz.aliyun.com/t/5571

[数据挖掘]  ML_Malware_detect: 阿里云安全恶意程序检测比赛

https://github.com/Rman0fCN/ML_Malware_detect

[运维安全]  ss源代码调试&原理分析

http://www.polaris-lab.com/index.php/archives/646/

[无线安全]  硬件安全|智能门锁安全研究方法总结

https://nosec.org/home/detail/2760.html

[取证分析]  安全分析中的威胁情报(二):ATT&CK

https://zhuanlan.zhihu.com/p/73172883

[Web安全]  Hacking WildFly

https://mp.weixin.qq.com/s/KQ_17nJBPRcOTn-rPBRKTQ

[文档]  智能音箱网络安全与隐私研究报告

https://mp.weixin.qq.com/s/suXWmn_PM6zmm3loYO1Zgw

[取证分析]  OpenSource-HoneyPot: 对开源蜜罐的学习研究与理解

https://github.com/XiaoXiaoGuaiXiaShi/OpenSource-HoneyPot

[漏洞分析]  Discuz!ML V3.X 代码注入分析

https://xz.aliyun.com/t/5638

[Web安全]  Mimikatz中SSP的使用

https://3gstudent.github.io/Mimikatz%E4%B8%ADSSP%E7%9A%84%E4%BD%BF%E7%94%A8/

[恶意分析]  APT34核心组件Glimpse:远控复现与流量分析

https://www.freebuf.com/articles/database/207469.html

[工具]  Phishing Tool for 18 social media

https://github.com/thelinuxchoice/shellphish

[设备安全]  Red Team Hardware Toolkit

https://github.com/ismailtasdelen/redteam-hardware-toolkit

[取证分析]  A Top 10 Reading List if You’re Getting Started in Cyber Threat Intelligence

https://medium.com/katies-five-cents/a-top-10-reading-list-if-youre-getting-started-in-cyber-threat-intelligence-c11a18fc9798

[取证分析]  防追踪溯源识别联网工控设备的方法

https://www.freebuf.com/articles/ics-articles/206856.html

[取证分析]  CTI Reading List

https://medium.com/@sroberts/cti-reading-list-a93ccdd7469c

[数据挖掘]  Graph Mining:审视世界的眼睛

https://mp.weixin.qq.com/s/1jutuzIq3xlkFejUFbLFFA

-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第280期)

footer.png

来源:freebuf.com 2019-07-15 10:01:49 by: SecWiki

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论