SecWiki周刊（第275期） – 作者:SecWiki-安全小百科

安全资讯

[其它] 美国网络安全态势感知发展过程与建设阶段

https://www.sec-un.org/%e7%be%8e%e5%9b%bd%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e6%80%81%e5%8a%bf%e6%84%9f%e7%9f%a5%e5%8f%91%e5%b1%95%e8%bf%87%e7%a8%8b%e4%b8%8e%e5%bb%ba%e8%ae%be%e9%98%b6%e6%ae%b5/

[新闻] Dork-Admin: 盘点近年来的数据泄露事件

https://github.com/No-Github/Dork-Admin

安全技术

[Web安全] 从外网到内网的渗透姿势分享

https://xz.aliyun.com/t/5330

[Web安全] 一次不完美的Jboss渗透

https://xz.aliyun.com/t/5326

[编程技术] 细说 sqlmap_api

https://paper.seebug.org/940/

[杂志] SecWiki周刊（第274期)

https://www.sec-wiki.com/weekly/274

[新闻] 最新出炉！网络安全实践指南 —移动互联网应用基本业务功能必要信息规范

https://www.kiwisec.com/news/detail/5cf4dc6ec649181e28b82018.html

[漏洞分析] influxdb认证绕过0day

https://tanjiti.github.io/2019/05/31/influxdb-%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%870day/

[恶意分析] 对Silence组织的攻击手法的全方位解析

https://www.4hou.com/special/18153.html

[Web安全] 基于EVE-NG平台上构建企业内网攻防环境

https://mp.weixin.qq.com/s/vBYxrmnBoM-Abl_y1v4DtA

[漏洞分析] Windows平台常见反调试技术梳理（上）

https://www.anquanke.com/post/id/179709

[恶意分析] 安天发布“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

https://mp.weixin.qq.com/s/3ZQhn32NB6p-LwndB2o2zQ

[其它] 战略性网络空间作战指南

http://blog.nsfocus.net/strategic-cyberspace-operations-guide/

[恶意分析] ESET分析了Turla APT对武器化PowerShell的使用

https://mp.weixin.qq.com/s/tNI54MlsN9bFKnm9kL6G-Q

[运维安全] 0xBA 漏洞管理从入坑到逃离

https://zhuanlan.zhihu.com/p/68419146

[漏洞分析] Windows平台常见反调试技术梳理（下）

https://www.anquanke.com/post/id/179710

[数据挖掘] 基于DGCNN和概率图的轻量级信息抽取模型

https://kexue.fm/archives/6671

[数据挖掘] DataCon 的 DNS 恶意流量检查一题回顾

https://mp.weixin.qq.com/s/M-J4FhGA5zg1WZCA9-Houg

[取证分析] 比特币交易追踪溯源技术介绍

https://www.freebuf.com/articles/blockchain-articles/203127.html

[恶意分析] 如何利用机器学习创建恶意软件检测系统

https://xz.aliyun.com/t/5338

[漏洞分析] 简单 Unity3D 安卓游戏逆向思路

https://paper.seebug.org/829/

[恶意分析] 银钩：针对国内网银用户的钓鱼的攻击活动

https://mp.weixin.qq.com/s/QINNIBQDY2bvLi795LsOoA

[取证分析] Threat Hunting with Jupyter — Part 2: Basic Data Analysis with Pandas

https://posts.specterops.io/threat-hunting-with-jupyter-notebooks-part-2-basic-data-analysis-with-pandas-80d1400ab6ee

[取证分析] Threat Hunting with Jupyter — Part 4: SQL JOIN via Apache SparkSQL

https://posts.specterops.io/threat-hunting-with-jupyter-notebooks-part-4-sql-join-via-apache-sparksql-6630928c931e

[取证分析] Threat Hunting with Jupyter — Part 3: Querying Elasticsearch via Apache Spark

https://posts.specterops.io/threat-hunting-with-jupyter-notebooks-part-3-querying-elasticsearch-via-apache-spark-670054cd9d47

-----微信ID：SecWiki-----
SecWiki，5年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第275期)

来源：freebuf.com 2019-06-10 23:12:02 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第275期） – 作者:SecWiki

请登录后发表评论

日常避险攻略

紧张局势重大升级！“第三次世界大战威胁迫近”

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

UBBCentral UBB.threads Dosearch.PHP SQL Injection Vulnerability

BulletScript MailList bsml.pl Information Disclosure Vulnerability

蛇瘟神

2021年中国网络市场发展趋势七大预测 – 作者:华途信息007

RASP攻防：RASP安全应用与局限性浅析 – 作者:腾讯安全平台部

Windows NT帮助文件工具漏洞

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员