SecWiki周刊(第350期)

  • A+
所属分类:安全新闻

SecWiki周刊(第350期)

本期关键字:网络犯罪案例、蜜罐调研、windows横向渗透、HW行动、二进制CTF、风控场景、PHP反序列化、大规模图形挖掘、Java安全、PyPI恶意检测等。2020/11/09-2020/11/15

安全资讯

[法规] 帮助信息网络犯罪活动罪案例汇总

https://mp.weixin.qq.com/s/RlFD6H-_4j5g2R49IE9ghw

[人物] 技术老兵谈杀毒软件沉浮史-姚辉

https://mp.weixin.qq.com/s/4bL4yTtOwX2hSZWs_k5J5Q

安全技术

[取证分析] 蜜罐调研与内网安全

https://mp.weixin.qq.com/s/-lJT3PNsj-VvMxalHb06AA

[Web安全] windows横向渗透中的令牌完整性限制

https://mp.weixin.qq.com/s/idzRDjcQDPdiAd4dnJQs0w

[杂志] SecWiki周刊(第349期)

https://www.sec-wiki.com/weekly/349

[Web安全] 某HW行动中的一次渗透测试

https://xz.aliyun.com/t/8493

[Web安全] 一名二进制CTF选手的一点心得

https://www.sec-in.com/article/641

[数据挖掘] HMGNN:异构小图神经网络及其在拉新裂变风控场景的应用

https://mp.weixin.qq.com/s/VRDOQsEdA-QfNRtKQCSjUA

[工具] Metasploit修改hosts多种方法

https://mp.weixin.qq.com/s/kH7WJqzOSiPGve7oMLJKyQ

[Web安全] 细说php反序列化字符逃逸

https://mp.weixin.qq.com/s/7jAS7R_GuBBz6M8U6lQv-w

[Web安全] 从网关进入内网到DNS协议出网

https://mp.weixin.qq.com/s/_LjtSgwv7fWDEjPgh_1tZw

[漏洞分析] UEditor编辑器任意文件上传漏洞分析

https://xz.aliyun.com/t/8488

[Web安全] Java安全之CC4链

https://www.sec-in.com/article/640

[数据挖掘] 自然语言处理的未来十年

https://zhuanlan.zhihu.com/p/289716231

[工具] RapidDNS域名查询如何联动Goby

https://nosec.org/home/detail/4605.html

[数据挖掘] 使用Spark进行大规模图形挖掘

https://mp.weixin.qq.com/s/vytVTAgU-6_iRG-drf9eYQ

[恶意分析] Hunting for Malicious Packages on PyPI

https://jordan-wright.com/blog/post/2020-11-12-hunting-for-malicious-packages-on-pypi/

[漏洞分析] SporeCrawler : Binary Taint Analysis with Angr

https://gitlab.com/k3170makan/sporecrawler

[比赛] 2020年xnuca oooooooldjs题解

https://www.anquanke.com/post/id/221388

-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!

SecWiki周刊(第350期)

本文始发于微信公众号(SecWiki):SecWiki周刊(第350期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: