SecWiki周刊(第339期)

  • A+
所属分类:安全新闻

SecWiki周刊(第339期)

本期关键字:武器系统、攻防演练总结、字典收集、人才培养体系、积极防御知识库、终端攻防、污点传递、网关分析、DevSecOps实践、认知图谱、数据分类分级等。2020/08/24-2020/08/30

安全资讯

[取证分析] 揭秘美军网络战七大武器系统

https://mp.weixin.qq.com/s/ydT4bh12iY93BRQVtU4Lbw

[法规] 《中国禁止出口限制出口技术目录》网络安全技术

https://mp.weixin.qq.com/s/vdPakV3Y26ew2qxRiRVV4Q

安全技术

[Web安全] 某地市攻防演练总结与反思

https://mp.weixin.qq.com/s/QoMn-T_KKT4oo7I-TRGAUQ

[观点] 入职一月的体感与思考

https://mp.weixin.qq.com/s/O2CpObfiGOLa8CZbkP08Hg

[其它] 渗透测试的一些字典收集

https://github.com/insightglacier/Dictionary-Of-Pentesting

[文档] 网络空间安全工程技术人才培养体系指南 (2.0版)

https://ncstatic.clewm.net/rsrc/2020/0822/14/2810c081b58c321c0c416ff98ef00e92.pdf

[Web安全] 内网渗透:不出网渗透技巧

https://mp.weixin.qq.com/s/wpJKZAxMUScGRX2XIocK0g

[运维安全] MITRE Shield 积极防御知识库

https://mp.weixin.qq.com/s/cljI9AFVNEb4YkglzYayDg

[运维安全] 我所亲历的信息安全建设之变迁(1)

https://mp.weixin.qq.com/s/mJNcCZfElyCAbq1aSHHTDw

[漏洞分析] JavaScript Engine Fuzzing and Exploitation Reading List

https://zon8.re/posts/javascript-engine-fuzzing-and-exploitation-reading-list/

[取证分析] MySQL蜜罐获取攻击者微信ID

https://mp.weixin.qq.com/s/m4I_YDn98K_A2yGAhv67Gg

[杂志] SecWiki周刊(第338期)

https://www.sec-wiki.com/weekly/338

[恶意分析] 十年百余起事件,软件供应链面临安全危机

https://mp.weixin.qq.com/s/zWp0j805H62nUbl9KTOohw

[观点] AISecOps : 从DARPA TC项目看终端攻防

https://mp.weixin.qq.com/s/gS5_yLCMflFMq_K3zsklLA

[恶意分析] 污点传递理论在Webshell检测中的应用 -- PHP篇

https://mp.weixin.qq.com/s/MFmSliCQaaVEQ0E66vN5Xg

[论文] SecureComm 2020 论文录用列表

https://mp.weixin.qq.com/s/6RYi-oBdshpZUGARzLE-4A

[运维安全] 数字化平台建设总结--技术篇

https://mp.weixin.qq.com/s/qmMRmEcSnGmD6Y4vg6zjow

[编程技术] 如何编写一个Censys插件

https://mp.weixin.qq.com/s/cmpg3idfG0WS_0ME8vLS4A

[恶意分析] 一例APT28(Fancybear)样本详细分析

https://mp.weixin.qq.com/s/EBSCPTLt8cwIvptdcdpHJQ

[运维安全] 互联网DevSecOps实践

https://mp.weixin.qq.com/s/eCwXozibaABcZjUOqTn4Zg

[观点] 恐怖组织使用加密货币的可能性与需求

https://mp.weixin.qq.com/s/W0kZLbLcja1Sxh7QM8os_g

[Web安全] GODNSLOG-开源一个新鲜的DNSLOG

https://mp.weixin.qq.com/s/SVrEAgeqwtj6JZSfcspxXA

[数据挖掘] 开源数据分析各省及全国暴力犯罪态势

https://mp.weixin.qq.com/s/wY1QYyIRcKINuxofJIfvZQ

[漏洞分析] 逃逸攻击上篇

https://mp.weixin.qq.com/s/97PVYEJ5gjE92U6xWhHyig

[漏洞分析] 通达OA 11.5版本某处SQL注入漏洞复现分析

https://mp.weixin.qq.com/s/XKZnsdY31N1_6gB9u8Yu8Q

[Web安全] 跨域漏洞那些事儿(cors、jsonp)

https://mp.weixin.qq.com/s/cHOvEbYtYNfl2lQ8-N3qtA

[数据挖掘] 数据安全怎么做:数据分类分级

https://mp.weixin.qq.com/s/x6C51zvD3b-27t_o28tI5w

[文档] 人工智能之认知图谱

https://static.aminer.cn/misc/pdf/CognitiveGraph.pdf

[恶意分析] DataCon 2020 DNS恶意域名分析方向冠军writeup

https://mp.weixin.qq.com/s/y0Wv5ci30HIhXp5bbCZxRg

[漏洞分析] 联盟链智能合约安全浅析

https://paper.seebug.org/1317/

[取证分析] 情报界在对抗社交媒体干扰活动中的作用

https://mp.weixin.qq.com/s/I6yaPOSBRJhdN7kBOEP6qg

[恶意分析] 从剖析CS木马生成到开发免杀工具

https://xz.aliyun.com/t/8103

[设备安全] 海康萤石智能门锁的网关分析

https://bbs.pediy.com/thread-261679.htm

[Web安全] CloudPentestCheatsheets: 云渗透的一些参考命令

https://github.com/dafthack/CloudPentestCheatsheets

[取证分析] Nali IP地理信息和CDN服务商查询

https://blog.lgf.im/2020/nali-golang.html

[Web安全] FileMonitor: 文件变化实时监控工具

https://github.com/TheKingOfDuck/FileMonitor

[工具] WMIHACKER:免杀横向移动命令执行测试工具(无需445端口)

https://github.com/360-Linton-Lab/WMIHACKER/blob/master/README_zh.md

[漏洞分析] Weblogic12c T3 协议安全漫谈

https://paper.seebug.org/1321/

-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!

SecWiki周刊(第339期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: