SecWiki周刊(第337期)

  • A+
所属分类:安全新闻

SecWiki周刊(第337期)

本期关键字:微信办公违规案例、安全创客十强、网络赌博法律规定、Palantir介绍、横行移动、靶场竞品、安全自动化、2020数据泄露、护网自动化、威胁情报发展趋势等。2020/08/10-2020/08/16

安全资讯

[新闻] 2020年微信办公违规被处理案例

https://mp.weixin.qq.com/s/QOUFyVa4c4xGO1v4FroLXw

[新闻] 那些年那些逆天后门

https://www.cnblogs.com/zhengyun_ustc/p/backdoor.html

[观点] 美国网络空间安全新战略

https://mp.weixin.qq.com/s/usiMcWM6lnU5ZorkpG8DUQ

[观点] 美军DISA(国防信息系统局)解析

https://mp.weixin.qq.com/s/ZT54zA39bqZauqvE_JVIQw

[新闻] BCS 2020 安全创客汇总决赛十强盘点

https://www.4hou.com/posts/wZlM

[法规] 网络赌博的管辖权、代理、赌资、四方的法律规定

https://mp.weixin.qq.com/s/XAp40kxf-I0nmOjDBAD7Dg

安全技术

[Web安全] Apache Struts2 S2-059(CVE-2019-0230) RCE

https://mp.weixin.qq.com/s/GJGSVl4BRLhUV4x2LbsIkw

[Web安全] 某恒信息pdf后门事件分析

https://mp.weixin.qq.com/s/yNNqLAodTJGP9zO8zvjmGQ

[数据挖掘] 神秘Palantir-平台介绍

https://mp.weixin.qq.com/s/JgLkd4_J5s93FDuS31F-Cg

[Web安全] 内网渗透横行移动

https://misakikata.github.io/2020/08/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E6%A8%AA%E8%A1%8C%E7%A7%BB%E5%8A%A8/

[Web安全] s2 059 初步分析

https://mp.weixin.qq.com/s/smJCN_nktLJiZUrGk34KGw

[Web安全] BloodHound 使用指南

https://mp.weixin.qq.com/s/dBWq1rCZYVS9oDgIGwcCdA

[其它] 信息安全:研究体系(220页)

https://mp.weixin.qq.com/s/WeBXUyP3-gbzrRrHmPyY9w

[其它] 靶场竞品分析-CybExer网络靶场

https://mp.weixin.qq.com/s/8-d0eB2VV0qvG3VNCaJ_zA

[运维安全] 美国安全自动化和IACD框架

https://mp.weixin.qq.com/s/6IQD7pRsJ_tJ72umOnQiaA

[恶意分析] 针对绿斑组织近期APT攻击活动的分析报告

https://new.qq.com/omn/20200811/20200811A0V72K00.html

[Web安全] When TLS Hacks You--BlackHat2020

http://zeroyu.xyz/2020/08/11/When-TLS-Hacks-You-BlackHat2020/

[其它] 以色列网络安全调研报告

https://mp.weixin.qq.com/s/uaMfeENw6DexSNNO-Cbl_Q

[漏洞分析] Windows版TeamViewer漏洞复现

https://mp.weixin.qq.com/s/8ZDpCYb_7X1tJ5ywxbQSMA

[编程技术] 获取每日最新的CVE和CNVD漏洞

https://github.com/ttonys/Scrapy-CVE-CNVD

[其它] 2020数据泄露调查报告

https://mp.weixin.qq.com/s/agMbnkeE39LlgfcivfCexA

[Web安全] 护网自动化脚本

https://mp.weixin.qq.com/s/uHNx28XFZ5M6KwykMC4Jsg

[漏洞分析] Angr_CTF已入门到精通

https://www.anquanke.com/post/id/213423

[Web安全] 从代码角度看各类子域名收集工具

https://paper.seebug.org/1292/

[恶意分析] 一款商业窃密马的前世今生

https://www.anquanke.com/post/id/213411

[运维安全] 小步快跑,快速迭代:安全运营的器术法道

https://security.tencent.com/index.php/blog/msg/162

[文档] 2019年中国互联网网络安全报告

https://mp.weixin.qq.com/s/0GU_cC9PGwWPKA1ZdxCF4g##

[数据挖掘] PoC auto collect from GitHub

https://github.com/nomi-sec/PoC-in-GitHub

[杂志] SecWiki周刊(第336期)

https://www.sec-wiki.com/weekly/336

[恶意分析] How Malicious Tor Relays are Exploiting Users in 2020 (Part I)

https://medium.com/@nusenu/how-malicious-tor-relays-are-exploiting-users-in-2020-part-i-1097575c0cac

[数据挖掘] 互联网虚假新闻检测挑战赛(冠军)方案

https://mp.weixin.qq.com/s/c8f0wDHigNQUlmxtFVG0aA

[漏洞分析] CVE-2017-0261及利用样本分析

https://mp.weixin.qq.com/s/Sk7Lx0sKAfD_wTuhcWiBig

[运维安全] 中小型银行实战攻防演练经验分享

https://mp.weixin.qq.com/s/sGoGelUKd8ehYlghOgg7gw

[其它] 基于零信任的等保一体机方案

https://www.anquanke.com/post/id/213742

[Web安全] 浅谈蓝队反制手段

https://mp.weixin.qq.com/s/qjM7Fh0u0Edsz5C7L_ErGQ

[Web安全] Awesome CobaltStrike

https://github.com/zer0yu/Awesome-CobaltStrike

[移动安全] APT-SpyMax间谍软件家族追踪

https://www.anquanke.com/post/id/213528

[恶意分析] JSP Webshell那些事 -- 攻击篇(上)

https://mp.weixin.qq.com/s/XZvQgh6g69AUNUi_QK9FbQ

[文档] 2019年度数字资产反洗钱(AML)研究报告

https://coinholmes.com/static/pdf/2.pdf

[其它] Windows通用应用平台UWP持久化

https://mp.weixin.qq.com/s/rHE2Xj335RzhlB-KvxJLpQ

[设备安全] 固件提取系列(一)-固件载体

https://mp.weixin.qq.com/s/xWUoAwilc6v_0BMZXpbZqA

[取证分析] Decrypting HTTPS: How to Snoop on Your Own Requests

https://bitwiser.dev/2020/08/14/decrypting-https-how-to-snoop-on-your-own-requests/

[取证分析] 从现状看威胁情报发展趋势

https://zhuanlan.zhihu.com/p/183993203

-----微信ID:SecWiki----- 
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
SecWiki周刊(第337期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: