本期关键字:职业生涯规划、绕过阿里云、攻击溯源、IDA插件、异常检测、WAF代码剖析、恶意程序检测、Fuzzing、漏洞分析等。
2020/10/05-2020/10/11
安全技术
[Web安全] burpsuite插件:未授权访问漏洞检测
https://github.com/theLSA/burp-unauth-checker
[观点] 万字长文——信息安全职业生涯规划
https://zhuanlan.zhihu.com/p/250905301
[Web安全] TP-RCE绕过阿里云防护Getshell
https://mp.weixin.qq.com/s/hbaJt21DGtRd4xQ4E04Q6A
[杂志] SecWiki周刊(第344期)
https://www.sec-wiki.com/weekly/344
[取证分析] 浅谈网络攻击溯源技术(上篇)
https://mp.weixin.qq.com/s/g-aMi9cLOaikVQtpoSG1Zg
[Web安全] 看图识WAF-搜集常见WAF拦截页面
https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ
[恶意分析] 2020年IDA插件大赛:DynDataResolver夺冠
https://mp.weixin.qq.com/s/NAE7OR-7Qq5977XHQ9DZTg
[漏洞分析] ZeroLogon(CVE-2020-1472) 分析与狩猎
https://mp.weixin.qq.com/s/Z0aXYBJiJnIkcr12A_jeuQ
[数据挖掘] 面向图数据的异常检测综述概述
https://mp.weixin.qq.com/s/WBxmr_hCOVUbSk15ZPWsjw
[编程技术] WAF代码剖析之初识openresty
https://mp.weixin.qq.com/s/H3uPZ0VRxbetRd_ZTVq6CQ
[恶意分析] 基于异质图神经网络的未知恶意程序检测
https://mp.weixin.qq.com/s/OgEoKWiAsV_2obPlsYNUMg
[恶意分析] HEH Botnet, 一个处于开发阶段的 IoT P2P Botnet
https://mp.weixin.qq.com/s/W_13W6rMQnBtZvPQwzDk2g
[漏洞分析] 使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析
https://mp.weixin.qq.com/s/KCbgZAaEWT236hN44MMEiw
[其它] Metasploit获取不到会话原因
https://mp.weixin.qq.com/s/iHfA01e2iXOgBGVwjOAjvg
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
本文始发于微信公众号(SecWiki):SecWiki周刊(第345期)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论