SecWiki周刊(第345期)

  • A+
所属分类:安全新闻

SecWiki周刊(第345期)

本期关键字:职业生涯规划、绕过阿里云、攻击溯源、IDA插件、异常检测、WAF代码剖析、恶意程序检测、Fuzzing、漏洞分析等。
2020/10/05-2020/10/11

安全技术

[Web安全] burpsuite插件:未授权访问漏洞检测

https://github.com/theLSA/burp-unauth-checker

[观点] 万字长文——信息安全职业生涯规划

https://zhuanlan.zhihu.com/p/250905301

[Web安全] TP-RCE绕过阿里云防护Getshell

https://mp.weixin.qq.com/s/hbaJt21DGtRd4xQ4E04Q6A

[杂志] SecWiki周刊(第344期)

https://www.sec-wiki.com/weekly/344

[取证分析] 浅谈网络攻击溯源技术(上篇)

https://mp.weixin.qq.com/s/g-aMi9cLOaikVQtpoSG1Zg

[Web安全] 看图识WAF-搜集常见WAF拦截页面

https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ

[恶意分析] 2020年IDA插件大赛:DynDataResolver夺冠

https://mp.weixin.qq.com/s/NAE7OR-7Qq5977XHQ9DZTg

[漏洞分析] ZeroLogon(CVE-2020-1472) 分析与狩猎

https://mp.weixin.qq.com/s/Z0aXYBJiJnIkcr12A_jeuQ

[数据挖掘] 面向图数据的异常检测综述概述

https://mp.weixin.qq.com/s/WBxmr_hCOVUbSk15ZPWsjw

[编程技术] WAF代码剖析之初识openresty

https://mp.weixin.qq.com/s/H3uPZ0VRxbetRd_ZTVq6CQ

[恶意分析] 基于异质图神经网络的未知恶意程序检测

https://mp.weixin.qq.com/s/OgEoKWiAsV_2obPlsYNUMg

[恶意分析] HEH Botnet, 一个处于开发阶段的 IoT P2P Botnet

https://mp.weixin.qq.com/s/W_13W6rMQnBtZvPQwzDk2g

[漏洞分析] 使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析

https://mp.weixin.qq.com/s/KCbgZAaEWT236hN44MMEiw

[其它] Metasploit获取不到会话原因

https://mp.weixin.qq.com/s/iHfA01e2iXOgBGVwjOAjvg

-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!

SecWiki周刊(第345期)

本文始发于微信公众号(SecWiki):SecWiki周刊(第345期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: