SecWiki周刊（第280期） – 作者:SecWiki-安全小百科

SecWiki周刊（第280期） – 作者:SecWiki

安全资讯

[会议] 福利—中国互联网安全领袖峰会门票

https://mp.weixin.qq.com/s/ZFsrfCjtwrBiRaak1mbhsg

[新闻] 2019上半年网络安全观察（2019.01.01-2019.06.30）

http://blog.nsfocus.net/network-security-observation-2019/

安全技术

[观点] 网络安全这点屁事

https://mp.weixin.qq.com/s/kVfyoD_zRnSrQjpL4HfYAQ

[设备安全] 参与电力行业安全课程有感

https://my.oschina.net/9199771/blog/3070429

[Web安全] w13scan: 被动扫描器

https://github.com/boy-hack/w13scan?from=timeline

[Web安全] 分享一些有趣的渗透案例

https://github.com/r35tart/Penetration_Testing_Case

[漏洞分析] Zoom会议系统曝出高危漏洞，或影响400万电脑摄像头

https://nosec.org/home/detail/2761.html

[Web安全] 展望未来的APT发展之路

https://mp.weixin.qq.com/s/1w6-HwD2u9GRP6IMm5xScg

[漏洞分析] Redis Rce

https://www.cnblogs.com/iamstudy/articles/redis_load_module_rce.html

[设备安全] 中国工业信息安全产业发展白皮书（2018-2019）综合篇

http://nisia.org.cn/filedownload/188104

[Web安全] 利用PHP的字符串解析特性绕过安全防护软件

https://nosec.org/home/detail/2759.html

[取证分析] Assess your data potential with ATT&CK Datamap

https://medium.com/@olafhartong/assess-your-data-potential-with-att-ck-datamap-f44884cfed11

[观点] 网络安全学习方法论之体系的重要性

https://mp.weixin.qq.com/s/yXA4BRbMfJNPQ68_-Nme6g

[工具] Knife：一个将有用的小功能加入Burp Suite右键菜单的插件

https://mp.weixin.qq.com/s/Y03VVF3sD9N0_H6TQlxYuQ

[漏洞分析] CVE-2019-0863漏洞分析

https://xz.aliyun.com/t/5571

[数据挖掘] ML_Malware_detect: 阿里云安全恶意程序检测比赛

https://github.com/Rman0fCN/ML_Malware_detect

[运维安全] ss源代码调试&原理分析

http://www.polaris-lab.com/index.php/archives/646/

[无线安全] 硬件安全|智能门锁安全研究方法总结

https://nosec.org/home/detail/2760.html

[取证分析] 安全分析中的威胁情报（二）：ATT&CK

https://zhuanlan.zhihu.com/p/73172883

[Web安全] Hacking WildFly

https://mp.weixin.qq.com/s/KQ_17nJBPRcOTn-rPBRKTQ

[文档] 智能音箱网络安全与隐私研究报告

https://mp.weixin.qq.com/s/suXWmn_PM6zmm3loYO1Zgw

[取证分析] OpenSource-HoneyPot: 对开源蜜罐的学习研究与理解

https://github.com/XiaoXiaoGuaiXiaShi/OpenSource-HoneyPot

[漏洞分析] Discuz!ML V3.X 代码注入分析

https://xz.aliyun.com/t/5638

[Web安全] Mimikatz中SSP的使用

https://3gstudent.github.io/Mimikatz%E4%B8%ADSSP%E7%9A%84%E4%BD%BF%E7%94%A8/

[恶意分析] APT34核心组件Glimpse：远控复现与流量分析

https://www.freebuf.com/articles/database/207469.html

[工具] Phishing Tool for 18 social media

https://github.com/thelinuxchoice/shellphish

[设备安全] Red Team Hardware Toolkit

https://github.com/ismailtasdelen/redteam-hardware-toolkit

[取证分析] A Top 10 Reading List if You’re Getting Started in Cyber Threat Intelligence

https://medium.com/katies-five-cents/a-top-10-reading-list-if-youre-getting-started-in-cyber-threat-intelligence-c11a18fc9798

[取证分析] 防追踪溯源识别联网工控设备的方法

https://www.freebuf.com/articles/ics-articles/206856.html

[取证分析] CTI Reading List

https://medium.com/@sroberts/cti-reading-list-a93ccdd7469c

[数据挖掘] Graph Mining：审视世界的眼睛

https://mp.weixin.qq.com/s/1jutuzIq3xlkFejUFbLFFA

-----微信ID：SecWiki-----
SecWiki，5年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第280期)

来源：freebuf.com 2019-07-15 10:01:49 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第280期） – 作者:SecWiki

请登录后发表评论

日常避险攻略

紧张局势重大升级！“第三次世界大战威胁迫近”

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

Cisco Content Service交换机管理认证绕过漏洞

Gallery Insecure File Permissions Vulnerability

黑客伪装成马斯克的节目来窃取虚拟货币 – 作者:Alpha_h4ck

TrickBot木马将获取交易身份验证码的应用推向德国银行客户 – 作者:暗影安全实验室

UnixWare rtpm缓冲区溢出漏洞

跋

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员