SecWiki周刊(第347期)

  • A+
所属分类:安全新闻

SecWiki周刊(第347期)

本期关键字:个人信息保护法、十大安全项目、安全产品优化、域渗透、Docker渗透思路、越权风险、APP隐私合规、代码评审规范、反无人机、黑客攻击调查等。2020/10/19-2020/10/25

安全资讯

[法规] 中华人民共和国个人信息保护法(草案)

http://www.npc.gov.cn/flcaw/flca/ff80808175265dd401754405c03f154c/attachment.pdf

安全技术

[Web安全] 记一次因“打码”不严的渗透测试

https://mp.weixin.qq.com/s/M_E1OkEdTiMAkawxprwI3A

[运维安全] Gartner2020年十大安全项目详解

https://mp.weixin.qq.com/s/yuNalHkhcJJIPNE4QjG_aw

[Web安全] 护网行动中的安全产品优化

https://mp.weixin.qq.com/s/87N-Bvveqr9mQ4i1ibPCgg

[漏洞分析] 域渗透之SPN

https://mp.weixin.qq.com/s/aQqvo4l7XZCfirsrJxJg4w

[Web安全] Docker渗透思路调研

https://forum.90sec.com/t/topic/1338

[Web安全] Mysql 数据库攻击面

https://www.anquanke.com/post/id/219892

[工具] Metasploit内网使用三种方法

https://mp.weixin.qq.com/s/Pvq5D9I1FchnfR2uPUcPAw

[Web安全] 一次简单的内网渗透靶场实验

https://xz.aliyun.com/t/8394

[杂志] SecWiki周刊(第346期)

https://www.sec-wiki.com/weekly/346

[Web安全] MSSQL注入DNS带外问题解决

https://mp.weixin.qq.com/s/xcX7XnIhFjj-r3OKvHH7DQ

[Web安全] 微服务架构下的越权风险

https://mp.weixin.qq.com/s/0vK2q1EEaDR-zsQbFKi4PQ

[恶意分析] 对中东石油和天然气供应链产业的APT攻击

https://mp.weixin.qq.com/s/EMvi2K9TiRhjNY_o2ZMU0g

[取证分析] Twitter 黑客攻击调查报告

https://www.solidot.org/story?sid=65858

[运维安全] VHAdmin虚拟主机提权实战案例

https://mp.weixin.qq.com/s/LmXi6niSJ4s-Cmq3jWSjaQ

[其它] Msfvenom命令自动补全方法

https://mp.weixin.qq.com/s/-3-NsYPguyNjhl-_D0lYnQ

[其它] 美国国防部信息网(DODIN)架构剖析

https://mp.weixin.qq.com/s/m4wvjk2w5J2ZrWcJhHdQNw

[移动安全] APP隐私合规_个人信息保护合规评估工具

https://blog.csdn.net/bloodzero_new/article/details/109220410

[Web安全] “红蓝对抗”在金融业网络安全建设中的实践与思考

https://mp.weixin.qq.com/s/AVOLACnMJIt0Sgx-hsWXYA

[Web安全] bypass安全狗 sql注入与xss

https://mp.weixin.qq.com/s/LAzIrJXV3pUkSabkoQl1Ag

[漏洞分析] 用友GRP-U8任意SQL语句执行漏洞分析

https://mp.weixin.qq.com/s/FliS-RfLAL0mtnODGyBh1Q

[运维安全] 等保2.0体系互联网合规实践白皮书

https://share.weiyun.com/Arv7TL7F

[编程技术] 谷歌开源内部代码评审规范

https://mp.weixin.qq.com/s/8vPXLxzD1iZ8E_emhruSHQ

[Web安全] 绕过360安全卫士提权实战案例

https://mp.weixin.qq.com/s/4iJCx40yEvgG0on6uGQv-g

[观点] 《个人信息保护法(草案)》与GDPR的比较

https://mp.weixin.qq.com/s/4n3lYjzPRSbjIsPqzyDDmQ

[无线安全] 欧洲反无人机系统的发展

https://mp.weixin.qq.com/s/Hau6h-_HoMjFIzdi0YbLKA

[数据挖掘] 移动目标防御技术

https://mp.weixin.qq.com/s/M9buBsx9rs3aB9Ckzzudpw

[工具] Meterpreter中文乱码的解决

https://mp.weixin.qq.com/s/9hyWeoo8Vn1i-whG9cjDKQ

[数据挖掘] 图解Transformer

https://mp.weixin.qq.com/s/cJqhESxTMy5cfj0EXh9s4w

-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!

SecWiki周刊(第347期)

本文始发于微信公众号(SecWiki):SecWiki周刊(第347期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: