SecWiki周刊(第367期)

  • A+
所属分类:安全新闻

SecWiki周刊(第367期)

本期关键字:Frida 入门、 RCE 利用分析、免杀一句话、资产管理、CSP题目绕过、java代码审计、漏洞威胁分析、反调试技巧、威胁情报收集、风险治理框架、网络测绘等。2021/03/08-2021/03/14

安全技术

[Web安全] 牛红红的日记(平平无奇拿下域控)

https://www.sec-in.com/article/903

[Web安全] Frida 入门

https://www.sec-in.com/article/799

[Web安全] 通达 OA 11.7 组合拳 RCE 利用分析

通达 OA 11.7 组合拳 RCE 利用分析

[恶意分析] 免杀/一句话木马(PHP)

https://xz.aliyun.com/t/9246

[Web安全] RapidDNS.IO 网站应用实例

https://mp.weixin.qq.com/s/ttbJY33W7Bmog_MgNZXc6Q

[运维安全] 资产管理的难点

https://mp.weixin.qq.com/s/DqtIzNdDvB7pYjXmoP1quQ

[Web安全] 两道CSP题目绕过分析

https://xz.aliyun.com/t/9219

[Web安全] Shiro 反序列化漏洞利用工具编写思路

https://mp.weixin.qq.com/s/WDmj4-2lB-hlf_Fm_wDiOg

[Web安全] 某oa java代码审计2

https://xz.aliyun.com/t/9226

[恶意分析] 漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁

https://mp.weixin.qq.com/s/gIEPvwBE61axZfhBbB9aiw

[无线安全] 从PR中学习如何修改 flashrom 读取国产 flash

https://mp.weixin.qq.com/s/kifu_p4eOfy1kuSfLMrXMw

[Web安全] JavaScript反调试技巧

https://mp.weixin.qq.com/s/NMJd91AmuGEANz00sZELfw

[取证分析] Signal 数据分析

https://mp.weixin.qq.com/s/AiHRwc0LBUyxkg0vcu12eg

[恶意分析] A Basic Timeline of the Exchange Mass-Hack

https://krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack/

[杂志] SecWiki周刊(第366期)

https://www.sec-wiki.com/weekly/366

[Web安全] 某oa java代码审计1

https://xz.aliyun.com/t/9225

[Web安全] 对蚁剑的相关改造及分析

https://www.anquanke.com/post/id/233114

[Web安全] GoScan: 分布式综合资产管理系统

https://github.com/CTF-MissFeng/GoScan

[数据挖掘] Data Science Testbed for Security Researchers

https://www.azsecure-data.org/

[恶意分析] Google内部开源组件的风险治理框架与工作流程窥探

https://zhuanlan.zhihu.com/p/356415256

[Web安全] D^3CTF-WriteUp

https://mp.weixin.qq.com/s/oOf0RI6P2hEwtPXWP6yU4Q

[Web安全] TIG 威胁情报收集

https://github.com/wgpsec/tig

[视频] Japan Security Analyst Conference 2021 -1st Track-

https://blogs.jpcert.or.jp/en/2021/03/jsac2021report3.html

[漏洞分析] 如何攻击深度学习系统——后门攻防

https://www.anquanke.com/post/id/232414

[恶意分析] Examining Exchange Exploitation and its Lessons for Defenders

https://www.domaintools.com/resources/blog/examining-exchange-exploitation-and-its-lessons-for-defenders

[漏洞分析] 监控github上新增的cve编号项目漏洞

https://github.com/yhy0/github-cve-monitor

[数据挖掘] 网络测绘-立体呈现网络事件细节知多少?

https://mp.weixin.qq.com/s/LwWMfOMqSgArtv9jlfaPRw

[编程技术] 最后防线:osquery功能与实现

https://mp.weixin.qq.com/s/PvnLnn1gDcl_X4fyocyPrA

[设备安全] IoT设备漏洞复现到固件后门植入

https://www.anquanke.com/post/id/232845

-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!

SecWiki周刊(第367期)

本文始发于微信公众号(SecWiki):SecWiki周刊(第367期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: