SecWiki周刊（第276期) – 作者:SecWiki-安全小百科

SecWiki周刊（第276期) – 作者:SecWiki

安全资讯

[法规] 通报”净网2019″专项行动典型案例

https://mp.weixin.qq.com/s/P21rRO_tFo9ZDCrbDdIHGA

[观点] 解读德国情报工作建设

https://mp.weixin.qq.com/s/dW-k_LlWZt04pakFuvfX8A

[新闻] 美国被爆料入侵俄罗斯电网

https://mp.weixin.qq.com/s/kfnlzwHbfNHgVXEiX2-1sg

[法规] 个人信息出境安全评估办法（征求意见稿）

http://www.cac.gov.cn/2019-06/13/c_1124613618.htm

安全技术

[Web安全] Vxscan: python3写的综合扫描工具

https://github.com/al0ne/Vxscan

[会议] DEF CON China 1 presentations

https://media.defcon.org/DEF%20CON%20China%201/

[Web安全] Coremail敏感文件泄露

https://nosec.org/home/detail/2709.html

[Web安全] Weblogic最新反序列化远程命令执行漏洞(绕过 CVE-2019-2725 补丁)

https://nosec.org/home/detail/2711.html

[恶意分析] 为你揭开谍中谍的好戏

https://mp.weixin.qq.com/s/ex1etM205ed8Hv8vCvQ0JQ

[运维安全] 企业安全建设的体系思考与落地实践

https://mp.weixin.qq.com/s/rmd8CvQKRMQWFR1o3t7I8w

[数据挖掘] 机器学习方法在二进制分析中的应用与思考

https://zhuanlan.zhihu.com/p/68538874

[Web安全] xray：HTTP 代理进行被动扫描

https://github.com/chaitin/xray

[恶意分析] Getting Started with ATT&CK: Threat Intelligence

https://medium.com/mitre-attack/getting-started-with-attack-cti-4eb205be4b2f

[数据挖掘] awesome-knowledge-graph: 整理知识图谱相关学习资料

https://github.com/husthuke/awesome-knowledge-graph

[设备安全] Defcon China 1.0 胸卡破解笔记

https://mp.weixin.qq.com/s/j4Dqhko9nnxeuDkLZKftDA

[取证分析] 安全分析中的威胁情报（一）

https://zhuanlan.zhihu.com/p/68780251

[观点] 网安独角兽CrowdStrike IPO分析（一）

https://mp.weixin.qq.com/s/YHmQDUZze_qbmebaRlTKGg

[比赛] 首届云安全挑战赛之线上热身赛解题分享

https://zhuanlan.zhihu.com/p/68800032

[漏洞分析] 细说CVE-2010-2883从原理分析到样本构造

https://www.freebuf.com/vuls/204874.html

[漏洞分析] 基于污点分析的XSS漏洞辅助挖掘的一种方式

https://xz.aliyun.com/t/5380

[移动安全] 2018年Android应用安全白皮书

https://mp.weixin.qq.com/s/sb2hndSGn_IpMWmSGC4rPg

[漏洞分析] Heap Overflow Exploitation on Windows 10 Explained

https://blog.rapid7.com/2019/06/12/heap-overflow-exploitation-on-windows-10-explained/

[恶意分析] Evaluating threat intelligence sources

https://www.kaspersky.com/blog/evaluating-threat-intelligence/26952/

[数据挖掘] crawlab: 基于Celery的爬虫分布式爬虫管理平台

https://github.com/tikazyq/crawlab/blob/master/README-zh.md

[运维安全] 安全架构评审实战

https://mp.weixin.qq.com/s/YQn1FQICk1esxvBCHZntFA

[观点] 网络空间安全学科简论

https://mp.weixin.qq.com/s/mQYaX-WGDZIIW26koGxTzQ

[恶意分析] 基于Packetbeat探索搭建轻量级网络流量监测系统

https://mp.weixin.qq.com/s/Tx9nHxvp9ezd0hf1PZcmiQ

[数据挖掘] 无监督异常检测模型原理与安全实践

https://xz.aliyun.com/t/5378

[观点] 网安独角兽CrowdStrike IPO分析（二）

https://mp.weixin.qq.com/s/sNyqz3infRfvS__1zc9wjQ

[设备安全] 针对Belkin Surf N300路由器的硬件逆向研究

https://www.4hou.com/reverse/18455.html

[Web安全] 2019强网杯Web部分Writeup

https://www.freebuf.com/articles/web/205690.html

[数据挖掘] aswan: 陌陌风控系统静态规则引擎

https://github.com/momosecurity/aswan

[运维安全] OPENVAS源码编译解析

https://www.freebuf.com/articles/system/110027.html

[比赛] pwnable.tw hacknote wp

http://www.zerokeeper.com/pwn/pwnabletw-hacknote-wp.html

[漏洞分析] 从Charles破解历程了解Javassist使用

https://www.freebuf.com/sectool/205520.html

-----微信ID：SecWiki-----
SecWiki，5年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第276期)

来源：freebuf.com 2019-06-17 14:34:44 by: SecWiki

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

SecWiki周刊（第276期) – 作者:SecWiki

请登录后发表评论

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

GPt-4: 对业余爱好者来说，学习编程有很多好处。

Debian 11 安装 RISC-V 和 Mips64 的 GNU gcc编译器工具链的笔记

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

DataWizard FtpXQ Buffer Overflow Vulnerability

E-Zone Media FuzeTalk Banning.CFM Authentication Bypass Vulnerability

路由器漏洞复现分析第四弹：CVE-2018-7034 – 作者:kczwa1

国际注册信息系统安全专家 | 谷安学院CISSP保障班火热报名中，附福利 – 作者:安全达人S1

IBM AIX 缓冲区溢出漏洞

AspReady FAQ Manager SQL注入漏洞

付费下载测试

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

Attack tive Directory – 作者:sec875

免费领爱企查两年会员