SecWiki周刊(第354期)

admin
admin
admin
138635
文章
114
评论
2020年12月14日13:33:45评论70 views字数 2656阅读8分51秒阅读模式

SecWiki周刊(第354期)

本期关键字:监管判例、安全公司图谱、红队差距、重点系统漏洞、内存马注入、RCE漏洞浅析、静态敏感数据治理、Monero活跃节点探测、暗网流量检测、容器安全、邮件攻防、说说APT、高效工作等。2020/12/07-2020/12/13

安全资讯

[其它] 2020网络安全大事记 - 监管判例篇

https://mp.weixin.qq.com/s/60-O9GGYPNZZW6KVvY_c8w

安全技术

[其它] 中国网络安全公司资本关系图谱 V2.0

https://mp.weixin.qq.com/s/cv8z0791TLrVG2HYKY1pdg

[Web安全] 记一次St2-045的绕过

https://www.sec-in.com/article/550

[观点] 从FireEye的泄露看红队的差距

https://mp.weixin.qq.com/s/K2W-hgCUFOzgxrhF6U1s1A

[观点] FireEye红队工具失窃事件分析和思考

https://mp.weixin.qq.com/s/fkH9TZKOcWb_Ttvl-VlA4w

[Web安全] 红队中易被攻击的一些重点系统漏洞整理

https://github.com/r0eXpeR/redteam_vul

[编程技术] 中间件内存马注入&冰蝎连接

https://mp.weixin.qq.com/s/eI-50-_W89eN8tsKi-5j4g

[Web安全] 月饼计划之XSS

https://www.sec-in.com/article/585

[杂志] SecWiki周刊(第353期)

https://www.sec-wiki.com/weekly/353

[取证分析] FireEye RedTeam 被黑了

https://mp.weixin.qq.com/s/WupcVZATcNkKE93XcgJ4qg

[设备安全] 针对以色列水利/水务基础设施的网络攻击回顾

https://mp.weixin.qq.com/s/XvPf_irbpZF6B0-fnn1OBA

[Web安全] 从 CVE-2020-17144 看实战环境的漏洞武器化

https://mp.weixin.qq.com/s/nVtE-OFoO076x6T0147AMw

[漏洞分析] Spring全家桶各类RCE漏洞浅析

https://mp.weixin.qq.com/s/gfCtSJoefYLjJpaksbKLrQ

[Web安全] 实战-站库分离拿下WebShell

https://xz.aliyun.com/t/8584

[运维安全] 数据安全怎么做——静态敏感数据治理

https://mp.weixin.qq.com/s/AejcWwJWxZWHf9dDRfVWPA

[Web安全] RoarCTF-WriteUp

https://mp.weixin.qq.com/s/Ipy-PCnxQWlctQk1oI9arw

[数据挖掘] 基于AI的暗网流量检测识别效果专题研究

http://cyberopportunity.cn/?p=1280

[取证分析] 30行代码搞定Monero活跃节点探测

https://mp.weixin.qq.com/s/omsTd3q5tOkknfK35tXGXg

[Web安全] 黑吃黑Getshell到提权实战案例

https://mp.weixin.qq.com/s/Hr-ybKz2CbG4yyTpww23rA

[Web安全] BypassAv小技巧

https://www.sec-in.com/article/733

[恶意分析] 说说APT

https://card.weibo.com/article/m/show/id/2309404580597770092748?_wb_client_=1

[Web安全] 红蓝对抗之Linux内网渗透

https://security.tencent.com/index.php/blog/msg/174

[恶意分析] 邮件攻防--宏免杀姿势1

http://wolvez.club/2020/12/10/mailsec01/

[Web安全] SQL注入渗透PostgreSQL(bypass tricks)

https://xz.aliyun.com/t/8621

[Web安全] 从mimikatz学Windows本地hash抓取

https://xz.aliyun.com/t/8601

[运维安全] 玩转容器安全三 - Harbor私有镜像仓库

https://blog.csdn.net/bloodzero_new/article/details/111055044

[漏洞分析] SharePoint Rce 系列分析(一)

https://mp.weixin.qq.com/s/FfHc8TFUs_4H8JHWbYv3FQ

[恶意分析] FireEye红队工具失窃事件跟进分析

https://mp.weixin.qq.com/s/X-bBV44nMQvDlnl6f4eX7Q

[其它] 高效工作

https://www.yuque.com/zenany/up/high_productivity_work

[漏洞分析] Kerberos Bronze Bit Attack (CVE-2020-17049) Scenarios to Potentially Compromise

https://www.hub.trimarcsecurity.com/post/leveraging-the-kerberos-bronze-bit-attack-cve-2020-17049-scenarios-to-compromise-active-directory

[移动安全] 逆向智能门锁漏洞分析PART(一)

https://mp.weixin.qq.com/s/pIeV3uNfRzAYggxRSo7P_g

[移动安全] 逆向智能门锁漏洞分析PART(二)

https://mp.weixin.qq.com/s/IutPFguZmNvPZd5XrlK6Mg

[漏洞分析] serverless functions攻防初探

https://www.cdxy.me/?p=836

[法规] 各国数据隐私与保护情况

https://mp.weixin.qq.com/s/B061CcZsJKavNEj_ggkRLQ

-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!

SecWiki周刊(第354期)

本文始发于微信公众号(SecWiki):SecWiki周刊(第354期)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月14日13:33:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SecWiki周刊(第354期)https://cn-sec.com/archives/203343.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息