SecWiki周刊(第338期)

  • A+
所属分类:安全新闻

SecWiki周刊(第338期)

本期关键字:电信网络诈骗、shell管理工具、后门检测、黑帽大会亮点、流量分析、内存Shell、软件源码安全、棋牌安全情报、网横向移动、文件追踪、数据安全治理、DataCon2020、Cobalt Strike检测方法、恶意脚本检测、数据安全分类、物联网资产标记、软件漏洞挖掘等。2020/08/17-2020/08/23

安全资讯

[法规] 公安部关于修改《公安机关办理刑事案件程序规定》的决定

http://www.gov.cn/zhengce/zhengceku/2020-08/16/content_5535125.htm

[法规] 关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c8056526/content.html

安全技术

[Web安全] 冰蝎3.0简要分析

https://mp.weixin.qq.com/s/4FeZwDlLdWOjgITdWH1ucQ

[Web安全] 哥斯拉Godzilla shell管理工具

https://mp.weixin.qq.com/s/_4ACLzaImDMQbZWfhSHnwg

[恶意分析] 冰蝎3.0、哥斯拉后门检测

https://mp.weixin.qq.com/s/GpGubo6CRL9OOEumkyL29A

[观点] 2020黑帽大会亮点议题&技术观察

https://www.secrss.com/articles/24820

[运维安全] OpenSA: 运维自动化平台

https://github.com/latentgod/OpenSA

[恶意分析] 无字母数字webshell总结

https://xz.aliyun.com/t/8107

[恶意分析] 半自动化冰蝎流量分析的实践

https://mp.weixin.qq.com/s/w40qI2iPNLx9GjgkYRyhpg

[漏洞分析] PHPCMS V9 前台RCE挖掘分析

https://mp.weixin.qq.com/s/zLXJtekT9O3OuzwBLigMsA

[漏洞分析] 通达OA11.6 preauth RCE 0day分析

https://drivertom.blogspot.com/2020/08/oa116-preauth-rce-0day.html

[恶意分析] 浅谈哥斯拉内存Shell技术

https://mp.weixin.qq.com/s/D0ACXtPsj91chP4zmGpUjQ

[Web安全] 浅探内网横向移动-Pass The Hash

https://xz.aliyun.com/t/8117

[Web安全] 针对学校内网的一次渗透测试

https://xz.aliyun.com/t/8147

[漏洞分析] 软件源码安全攻防之道(上)

https://mp.weixin.qq.com/s/jb3VQyK3U6BQS0-0ad0K_w

[取证分析] Office文件追踪方案探索

https://www.freebuf.com/articles/database/246984.html

[设备安全] 物联网安全之MQTT协议安全

https://bacde.me/post/mqtt-security-part-one/

[恶意分析] 大发棋牌安全情报

https://www.anquanke.com/post/id/214343

[取证分析] 基于开源情报网络分析与网页分析

https://mp.weixin.qq.com/s/UIKHaQzXWc6p6Mjonrk8cg

[恶意分析] JSP Webshell那些事 -- 攻击篇(下)

https://mp.weixin.qq.com/s/YhiOHWnqXVqvLNH7XSxC9w

[Web安全] 浅谈PHP无回显命令执行的利用

https://xz.aliyun.com/t/8125

[数据挖掘] 院士谈数据安全治理

https://mp.weixin.qq.com/s/JWBAZfDPW1QIjrRdc5Yb3Q

[漏洞分析] CodeQL 若干问题思考及 CVE-2019-3560 审计详解

https://lenny233.github.io/2020/02/20/codql-and-cve-2019-3560/

[数据挖掘] DataCon2020 恶意代码分析冠军writeup

https://mp.weixin.qq.com/s/e69Fg9UBX3B2BFiGvsg4Gg

[恶意分析] 利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架

https://mp.weixin.qq.com/s/H66J0ab8UAyVrxRb1RLO4g

[取证分析] 关于Cobalt Strike检测方法与去特征的思考

https://mp.weixin.qq.com/s/5MWDXN3eCaw9m-XHDGaXcQ

[漏洞分析] 从0到1认识Redis到多维角度场景下的安全分析与利用

https://www.anquanke.com/post/id/214108

[恶意分析] 揭秘CVE-2020-1464 Windows文件签名验证绕过漏洞疑云

https://mp.weixin.qq.com/s/CRdDJeen-Zqc0RCnMr4kzQ

[比赛] Angr_CTF从精通到弃坑

https://www.anquanke.com/post/id/214288

[其它] 写给技术创业者的创业思考框架

https://zhuanlan.zhihu.com/p/84058442

[恶意分析] 全端口蜜罐的部署过程与数据分析

https://www.freebuf.com/articles/network/240041.html

[漏洞分析] 智能合约中的那些后门漏洞

https://paper.seebug.org/1300/

[文档] 云安全环境下恶意脚本检测的最佳实践

http://yundunpr.oss-cn-hangzhou.aliyuncs.com/2020/xcon2020.pdf

[数据挖掘] 数据中台:基于标签体系的360°用户画像

https://mp.weixin.qq.com/s/zIbhQjP9OTIPG9uRr64xtA

[比赛] DataCon2020 僵尸网络追踪第一题writeup

https://zhuanlan.zhihu.com/p/186254809

[数据挖掘] 2020腾讯广告算法大赛方案分享及代码(冠军)

https://mp.weixin.qq.com/s/-lizDyP2y357plcG1M64TA

[取证分析] FAQs on Getting Started in Cyber Threat Intelligence

https://medium.com/katies-five-cents/faqs-on-getting-started-in-cyber-threat-intelligence-f567f267348e

[Web安全] 萌新从0开始的专业渗透测试报告编写指南

https://mp.weixin.qq.com/s/BKwPy27aVM4fSrTSlLbq7g

[漏洞分析] Go二进制文件逆向分析从基础到进阶——综述

https://www.anquanke.com/post/id/214940

[文档] 2019-2020网络安全态势观察报告

https://www.venustech.com.cn/uploads/2020/08/170947121504.pdf

[漏洞分析] TP5.0.xRCE&5.0.24反序列化分析

https://xz.aliyun.com/t/8143

[Web安全] Jenkins的后门实现(密码窃取,命令执行)

https://mp.weixin.qq.com/s/C002y-fBZVFv-dQztdC6Bg

[设备安全] 工控安全分析闲谈

https://www.anquanke.com/post/id/214983

[数据挖掘] 大规模数据安全分类系统架构实践

https://mp.weixin.qq.com/s/mRmDEuDKJSJ_xrYyBMn4Dw

[设备安全] 物联网资产标记方法研究(一)基于先验知识的物联网资产标记实践

http://blog.nsfocus.net/iot-asset-tagging-1-0818/

[杂志] SecWiki周刊(第337期)

https://www.sec-wiki.com/weekly/337

[漏洞分析] 软件漏洞挖掘方法探索

http://netsec.ccert.edu.cn/files/slides/chao-fuzzing-small.pdf

[漏洞分析] Lilac 2020 暑期pwn培训课件

https://github.com/7Hxz233/Lilac_2020_summer_pwn

[数据挖掘] Fraudar算法在京东关系网络反欺诈中的应用

https://mp.weixin.qq.com/s/Qp1Yrlu92LwZ-n4kipq0sw

[数据挖掘] 机器学习的模型评估与调参(附代码)

https://mp.weixin.qq.com/s/Uenwe66pwl4SzcW1P2B7Iw

[Web安全] 以OpenRASP为基础-展开来港港RASP的类加载

https://xz.aliyun.com/t/8148

-----微信ID:SecWiki----- 
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
SecWiki周刊(第338期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: