安全资讯
[法规] 通报”净网2019″专项行动典型案例
https://mp.weixin.qq.com/s/P21rRO_tFo9ZDCrbDdIHGA
[观点] 解读德国情报工作建设
https://mp.weixin.qq.com/s/dW-k_LlWZt04pakFuvfX8A
[新闻] 美国被爆料入侵俄罗斯电网
https://mp.weixin.qq.com/s/kfnlzwHbfNHgVXEiX2-1sg
[法规] 个人信息出境安全评估办法(征求意见稿)
http://www.cac.gov.cn/2019-06/13/c_1124613618.htm
安全技术
[Web安全] Vxscan: python3写的综合扫描工具
https://github.com/al0ne/Vxscan
[会议] DEF CON China 1 presentations
https://media.defcon.org/DEF%20CON%20China%201/
[Web安全] Coremail敏感文件泄露
https://nosec.org/home/detail/2709.html
[Web安全] Weblogic最新反序列化远程命令执行漏洞(绕过 CVE-2019-2725 补丁)
https://nosec.org/home/detail/2711.html
[恶意分析] 为你揭开谍中谍的好戏
https://mp.weixin.qq.com/s/ex1etM205ed8Hv8vCvQ0JQ
[运维安全] 企业安全建设的体系思考与落地实践
https://mp.weixin.qq.com/s/rmd8CvQKRMQWFR1o3t7I8w
[数据挖掘] 机器学习方法在二进制分析中的应用与思考
https://zhuanlan.zhihu.com/p/68538874
[Web安全] xray:HTTP 代理进行被动扫描
https://github.com/chaitin/xray
[恶意分析] Getting Started with ATT&CK: Threat Intelligence
https://medium.com/mitre-attack/getting-started-with-attack-cti-4eb205be4b2f
[数据挖掘] awesome-knowledge-graph: 整理知识图谱相关学习资料
https://github.com/husthuke/awesome-knowledge-graph
[设备安全] Defcon China 1.0 胸卡破解笔记
https://mp.weixin.qq.com/s/j4Dqhko9nnxeuDkLZKftDA
[取证分析] 安全分析中的威胁情报(一)
https://zhuanlan.zhihu.com/p/68780251
[观点] 网安独角兽CrowdStrike IPO分析(一)
https://mp.weixin.qq.com/s/YHmQDUZze_qbmebaRlTKGg
[比赛] 首届云安全挑战赛之线上热身赛解题分享
https://zhuanlan.zhihu.com/p/68800032
[漏洞分析] 细说CVE-2010-2883从原理分析到样本构造
https://www.freebuf.com/vuls/204874.html
[漏洞分析] 基于污点分析的XSS漏洞辅助挖掘的一种方式
[移动安全] 2018年Android应用安全白皮书
https://mp.weixin.qq.com/s/sb2hndSGn_IpMWmSGC4rPg
[漏洞分析] Heap Overflow Exploitation on Windows 10 Explained
https://blog.rapid7.com/2019/06/12/heap-overflow-exploitation-on-windows-10-explained/
[恶意分析] Evaluating threat intelligence sources
https://www.kaspersky.com/blog/evaluating-threat-intelligence/26952/
[数据挖掘] crawlab: 基于Celery的爬虫分布式爬虫管理平台
https://github.com/tikazyq/crawlab/blob/master/README-zh.md
[运维安全] 安全架构评审实战
https://mp.weixin.qq.com/s/YQn1FQICk1esxvBCHZntFA
[观点] 网络空间安全学科简论
https://mp.weixin.qq.com/s/mQYaX-WGDZIIW26koGxTzQ
[恶意分析] 基于Packetbeat探索搭建轻量级网络流量监测系统
https://mp.weixin.qq.com/s/Tx9nHxvp9ezd0hf1PZcmiQ
[数据挖掘] 无监督异常检测模型原理与安全实践
[观点] 网安独角兽CrowdStrike IPO分析(二)
https://mp.weixin.qq.com/s/sNyqz3infRfvS__1zc9wjQ
[设备安全] 针对Belkin Surf N300路由器的硬件逆向研究
https://www.4hou.com/reverse/18455.html
[Web安全] 2019强网杯Web部分Writeup
https://www.freebuf.com/articles/web/205690.html
[数据挖掘] aswan: 陌陌风控系统静态规则引擎
https://github.com/momosecurity/aswan
[运维安全] OPENVAS源码编译解析
https://www.freebuf.com/articles/system/110027.html
[比赛] pwnable.tw hacknote wp
http://www.zerokeeper.com/pwn/pwnabletw-hacknote-wp.html
[漏洞分析] 从Charles破解历程了解Javassist使用
https://www.freebuf.com/sectool/205520.html
-----微信ID:SecWiki----- SecWiki,5年来一直专注安全技术资讯分析! SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第276期)
来源:freebuf.com 2019-06-17 14:34:44 by: SecWiki
请登录后发表评论
注册