安全资讯
[事件] 研究人员发现中国企业简历信息泄露,涉5.9亿份简历
https://nosec.org/home/detail/2457.html
[新闻] 中国网络安全产业发展报告
https://mp.weixin.qq.com/s/VCG3QPP4dwcfNlZFC_nnSQ
[新闻] 流行开发工具 bootstrap-sass 被修改植入后门
https://www.solidot.org/story?sid=60184
[新闻] Palantir中标美国军方8亿美元人工智能系统研发采购计划
https://mp.weixin.qq.com/s/2afk7pLqgzpUnXgmQgMNEw
[新闻] 科创板观察报告:恒安嘉新、安博通、山石和安恒篇
https://mp.weixin.qq.com/s/alJyvGi8FPygIe1IYYj2_A
[新闻] DARPA 2020财年研发预算 人工智能应用研究投资急剧增长
https://mp.weixin.qq.com/s/LXR853Z4E5peVYq89tXKZA
安全技术
[Web安全] 对某网的一次渗透测试纪实
[比赛] 西湖论剑2019 WriteUp
https://mp.weixin.qq.com/s/rlSyABoulRKygPmwfcUuXA
[工具] K8tools: K8工具合集
https://github.com/k8gege/K8tools
[工具] WinPwn – Windows 内网自动化渗透项目
[其它] 两年甲方安全修炼之路
https://www.freebuf.com/articles/es/200024.html
[Web安全] confluence远程代码执行漏洞(CVE-2019-3396)
https://nosec.org/home/detail/2461.html
[Web安全] 利用动态PDF实现本地文件包含(宜家)
http://www.bianews.com/news/details?id=34011
[漏洞分析] Apache 本地提权漏洞 CVE-2019-0211 Exploit
https://github.com/cfreal/exploits/tree/master/CVE-2019-0211-apache
[其它] 渗透测试团队技术评级那些事儿
https://mp.weixin.qq.com/s/_JFb5-6mE7wDxvWZprYbVw
[Web安全] 如何让Tomcat更强壮
https://mp.weixin.qq.com/s/qtlJg7flu06HkiRo2iidYA
[Web安全] 某市高校互联网系统安全现状分析
https://mp.weixin.qq.com/s/UT5zqA16Ch5Pc3EgvLoVEg
[Web安全] 一张渗透测试思维导图
https://github.com/iSafeBlue/Mind-Map/
[无线安全] 探究卫星有关的安全问题
https://www.freebuf.com/articles/wireless/194142.html
[杂志] SecWiki周刊(第266期)
https://www.sec-wiki.com/weekly/266
[其它] 工控安全从入门到实战——概述(二)
https://mp.weixin.qq.com/s/G7E8dslSN5S3wk3RrJL8BQ
[漏洞分析] 关于 ThinkPHP 5.1 框架结合 RCE 漏洞的深入分析
https://mp.weixin.qq.com/s/kwp5uxom7Amrj6S_-g8r4Q
[Web安全] SDL最初实践-安全需求
https://mp.weixin.qq.com/s/F5cDeCdWhsyOrBSX88k0IQ
[工具] Evaluation_tools: 等级保护测评工具
https://github.com/lis912/Evaluation_tools
[运维安全] 等保到底是个啥(一):物理安全部分
https://www.freebuf.com/articles/database/196754.html
[比赛] 2019掘安杯web writeup
[漏洞分析] 中国蚁剑居然爆出XSS\RCE
https://www.jianshu.com/p/78d82cc15727
[其它] HTTP/3 基于 UDP,HTTP 协议这些年都经历了啥
https://my.oschina.net/editorial-story/blog/3031721
[取证分析] pcap_ioc: Python library to extract potential IOCs from a pcap file
https://github.com/Nothing2Hide/pcap_ioc
[数据挖掘] 从七桥问题开始:全面介绍图论及其应用
https://www.jiqizhixin.com/articles/2018-03-11-2
[运维安全] 等保到底是个啥(二):网络安全部分
https://www.freebuf.com/articles/security-management/197357.html
[漏洞分析] Ethereal 靶机渗透
[取证分析] 攻防对抗之蓝方技术分享总结
https://www.freebuf.com/articles/network/200391.html
[运维安全] 等保到底是个啥(三):主机安全部分
https://www.freebuf.com/articles/security-management/198517.html
[运维安全] 等保到底是个啥(五):制度与人员安全部分
https://www.freebuf.com/articles/security-management/199937.html
[编程技术] Domain fronting基本介绍
https://www.4hou.com/others/16770.html
[文档] 从西湖论剑2019Storm_note看largebin attack
https://www.anquanke.com/post/id/176194
[漏洞分析] Java 反序列化过程深究
[运维安全] 等保到底是个啥(四):应用与数据安全部分
https://www.freebuf.com/articles/network/199120.html
[数据挖掘] 分享一次专业领域词汇的无监督挖掘
https://kexue.fm/archives/6540
[运维安全] 小师妹聊如何部署IDPS
https://www.freebuf.com/articles/network/200023.html
[编程技术] MongoShake—基于MongoDB的跨数据中心的数据复制平台
https://yq.aliyun.com/articles/603329
[观点] 图/Louvain/DGA乱谈
[数据挖掘] 基于梯度扰动探索对抗攻击与对抗样本
-----微信ID:SecWiki----- SecWiki,5年来一直专注安全技术资讯分析! SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第267期)
来源:freebuf.com 2019-04-15 16:05:38 by: SecWiki
请登录后发表评论
注册