| 时间 | 节点 | |
|---|---|---|
| 2020-09-28 00:28:23 | SecWiki周报 | AoiAWD: 专为比赛设计,便携性好,低权限运行的EDR系统 https://github.com/DasSecurity-Labs/AoiAWD docker搭建wooyun 8.8w漏洞库 https://www.freebuf.com/sectool/250960.html CVE-2020-15148 Yii2反序列化RCE POP链分析 https://xz.aliyun.com/t/8307 记一次偶遇Adminer https://xz.aliyun.com/t/8309 |
| 2020-09-27 00:02:21 | SecWiki周报 | |
| 2020-09-26 00:31:01 | SecWiki周报 | |
| 2020-09-25 00:03:37 | SecWiki周报 | 美国爱因斯坦计划跟踪与解读(2020) https://mp.weixin.qq.com/s/-Gvsw88lUPjBqcT5UpSIFg Go二进制文件逆向分析从基础到进阶——itab与strings https://www.anquanke.com/post/id/218377 |
| 2020-09-24 00:18:33 | SecWiki周报 | 浅谈网络靶场的关键能力与应用方向 https://mp.weixin.qq.com/s/6thyoH3ejzmeRfK5OruEew 南京大学《软件分析》课程 https://zhuanlan.zhihu.com/p/136697432 杂谈Java内存Webshell的攻与防 https://mp.weixin.qq.com/s/DRbGeVOcJ8m9xo7Gin45kQ |
| 2020-09-23 00:30:09 | SecWiki周报 | 从0开始聊聊自动化静态代码审计工具 https://paper.seebug.org/1339/ 入行必备的网络安全“黑话”词典 https://mp.weixin.qq.com/s/L-cqkaTC3lsfyWmd9jbU3A 电子数据审查判断案例(略影) https://mp.weixin.qq.com/s/Qq46JSlgbA2TywIljyfx0g |
| 2020-09-22 00:17:59 | SecWiki周报 | bombus: 合规审计平台 https://github.com/momosecurity/bombus SecWiki周刊(第342期) https://www.sec-wiki.com/weekly/342 |
| 2020-09-21 00:10:41 | SecWiki周报 | 曝光APT组织会产生怎样的威慑效果? https://mp.weixin.qq.com/s/OWISagB-qYrMJIVo713iVw RASP攻防 —— RASP安全应用与局限性浅析 https://mp.weixin.qq.com/s/pjZDWG0YT9dxtNyO1g8ISw 通过一封钓鱼邮件溯源分析背后的产业链 https://mp.weixin.qq.com/s/G9qwMTBznSlMNQSCqvAyWg 中国网络版权产业发展报告(2019) https://ncstatic.clewm.net/rsrc/2020/0916/13/0730595a715d9981490a9605154ca231.pptx 从僵⼫⽹络谈公有云威胁检测 https://static.cdxy.me/DataCon-2020-bonet-share20200920-lezhen.pdf 解密俄罗斯情报机构 https://mp.weixin.qq.com/s/OPvkERr3Ox_OvnbimhZqnA DataCon2020 僵尸网络追踪第三题writeup https://zhuanlan.zhihu.com/p/186948840 用麒麟框架深入分析实模式二进制文件 https://mp.weixin.qq.com/s/cMVpMCdlvC-yVMP5COZjfw |
| 2020-09-20 00:44:59 | SecWiki周报 | |
| 2020-09-19 00:21:12 | SecWiki周报 | CVE-2020-14364 QEMU逃逸 漏洞分析 (含完整EXP) https://mp.weixin.qq.com/s/MQyczZXRfOsIQewNf7cfXw 自定义PoC配合插件 https://mp.weixin.qq.com/s/dQau-s0FoieXrMW3EAnSEQ HackBrowserData: 全平台运行的浏览器数据导出解密工具 https://github.com/moonD4rk/HackBrowserData 威胁事件告警分析技巧及处置(二) https://mp.weixin.qq.com/s/2oRtUkJBUwtWEWf4bm2PrQ 威胁事件告警分析技巧及处置(一) https://mp.weixin.qq.com/s/vgLs2H46YH2ClVgKtCWN8Q |
| 2020-09-18 00:11:10 | SecWiki周报 | 从IOC的一些真相谈对其的评价标准 https://mp.weixin.qq.com/s/95jB4DfaXau6NDotNSpwdA Linux系统中APT攻击总结 https://mp.weixin.qq.com/s/HK3TlJQSrUtxoXl9HG6ORA |
| 2020-09-17 00:08:56 | SecWiki周报 | 如何利用Goby进行外围打点 https://mp.weixin.qq.com/s/3JWq4aO6KvMABKH2Q8jGIw 中国大陆信息网络安全学术研究的影响力分析 http://www.sicris.cn/CN/abstract/abstract822.shtml |
| 2020-09-16 00:23:38 | SecWiki周报 | |
| 2020-09-15 00:20:47 | SecWiki周报 | 软件源码安全攻防之道(中) https://mp.weixin.qq.com/s/8L7c6WOtF5nmcmPnuFubfA API越权风险检测方式浅谈 https://mp.weixin.qq.com/s/eS8NgNXaIYlUQ__Gb3y0kg SecWiki周刊(第341期) https://www.sec-wiki.com/weekly/341 |
| 2020-09-14 00:08:58 | SecWiki周报 | 物联网安全之MQTT渗透实战 https://bacde.me/post/mqtt-security-part-two/ ARL: 资产侦察灯塔系统 https://github.com/TophantTechnology/ARL |
| 2020-09-13 00:07:35 | SecWiki周报 | IoT-vulhub: IoT 固件漏洞复现环境 https://github.com/firmianay/IoT-vulhub bugbounty之我是如何侵入电信网络的 https://xz.aliyun.com/t/8255 探索MITRE Shield如何用于主动防御 https://mp.weixin.qq.com/s/K95QEs2UaUyvoUsVvUGDXg 美军红队评估体系建设现状及启示 https://mp.weixin.qq.com/s/JZef789soLqK2SdskBV5WQ |
| 2020-09-12 00:05:57 | SecWiki周报 | |
| 2020-09-11 00:15:52 | SecWiki周报 | 工业控制系统风险评估典型流程 http://blog.nsfocus.net/industry-control-system-risk-assessment-0902/ 利用OpenVpn配置文件反制的武器化探索 https://mp.weixin.qq.com/s/hOHzmr6qCS2EwranvVEY1w 人工智能对抗的场景探究 https://mp.weixin.qq.com/s/CwoX9n3gEA7u8NOFoNiuZA 2020上半年出行行业黑灰产研究报告 https://mp.weixin.qq.com/s/sQJRZZonTF7bjCs1jd_H9A 有关Angr的正确学习路线 https://zhuanlan.zhihu.com/p/102582636 |
| 2020-09-10 00:01:09 | SecWiki周报 | 一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链 https://mp.weixin.qq.com/s/3UeZzw2LmPsM3cU7Rhmb8w 攻防对抗的思考(2)21分钟学会网络攻防 https://zhuanlan.zhihu.com/p/228478328 红队遇蜜罐 https://mp.weixin.qq.com/s/YBge1xjpjQjQ-NoK4kK6RQ 如何评价安全工作的好坏 https://zhuanlan.zhihu.com/p/226493047 |
| 2020-09-09 00:00:24 | SecWiki周报 | 攻防对抗的思考(1)网络诈骗的拱心石 https://zhuanlan.zhihu.com/p/223173210 |
| 2020-09-08 00:08:26 | SecWiki周报 | DataCon 2020 网络黑产分析方向亚军writeup https://mp.weixin.qq.com/s/Ots4JVLacoaySqCNwUvzQg 固件空间安全测绘工具(FirmwareTotal)的进化之路 https://www.anquanke.com/post/id/216834 JavaParse(AST)获取Java Web API list https://mp.weixin.qq.com/s/ATpoEN9QI-D5vkxDimQ8FQ 文本对抗攻击基础、前沿及相关资源 https://aminer.cn/research_report/5f50600e3c99ce0ab7bcb539?download=false 《自然语言处理入门》详细笔记 https://github.com/NLP-LOVE/Introduction-NLP |
| 2020-09-07 00:20:07 | SecWiki周报 | WPA 企业模式的安全性和部署 https://mp.weixin.qq.com/s/K0QRsJBpd57jmOQBGXBh-Q 大学新生网络信息安全知识教育手册 https://mp.weixin.qq.com/s/qUuGvRiAyhJBhtj7iW5Hcw Cobalt Strike with CloudFlare https://mp.weixin.qq.com/s/d6hu8YE-SGy-eruIWOwbXg |
| 2020-09-06 00:11:07 | SecWiki周报 | PDF文件密码破解 https://mp.weixin.qq.com/s/EH7Z_mJvuWxtbQdcXf3h4w 红蓝对抗之邮件钓鱼攻击 https://mp.weixin.qq.com/s/YKZ6yWWxOhn2KjTV5lDP7w 基于因果关系的攻击溯源图构建技术 https://mp.weixin.qq.com/s/ofP4j2TEfNoCYqrLhMsvZA |
| 2020-09-05 00:16:39 | SecWiki周报 | 基于inotify的Linux文件实时监控扫描 https://github.com/MisakiKata/watchfile 设备指纹指南:下篇 https://www.anquanke.com/post/id/216262 Kunlun-Mirror 专注于安全研究员使用的审计辅助工具 https://github.com/LoRexxar/Kunlun-M 记一次对某非法站点从SQL注入到整站打包与本地搭建全过程 https://xz.aliyun.com/t/8213 极验反爬虫防护分析 https://www.52pojie.cn/thread-1162979-1-1.html 设备指纹指南:上篇 https://www.anquanke.com/post/id/216259 疑似 KimsukyAPT 组织最新攻击活动样本分析 https://mp.weixin.qq.com/s/RqFWfe2gf9KdKIq0hLq4Gw 渗透某勒索服务器 https://mp.weixin.qq.com/s/-VFpidSMO0VkJmKhnrhlfA HW实战:浅谈信息搜集中的自动化数据分析 https://mp.weixin.qq.com/s/EkoiH28DBzHlKRR15CE8Rw 红与蓝:现代Webshell检测引擎免杀对抗与实践 https://mp.weixin.qq.com/s/j7gPuNg6dR5VQISOxeWCyA |
| 2020-09-04 00:23:54 | SecWiki周报 | ksubdomain 无状态域名爆破工具 https://paper.seebug.org/1325/ |
| 2020-09-03 00:15:59 | SecWiki周报 | 如何开发一个Goby主题插件 http://mp.weixin.qq.com/s?__biz=MzI4MzcwNTAzOQ==&mid=2247484005&idx=1&sn=b1f9a68d55b43fd9653cf5c65e655516&chksm=eb87e9c5dcf060d35f5d23cce1e7c06a335091b491723d74b33b993ff5c4fed4cac2bc78827b&token=225023830&lang=zh_CN#rd |
| 2020-09-02 00:30:27 | SecWiki周报 | saferwall: 下一代开源恶意软件分析平台 https://github.com/saferwall/saferwall 使用 CodeQL 分析闭源 Java 程序 https://paper.seebug.org/1324/ |
| 2020-09-01 00:11:55 | SecWiki周报 | 反制攻击队和防守人员 https://tom0li.github.io/%E5%8F%8D%E5%88%B6%E6%94%BB%E5%87%BB%E9%98%9F%E5%92%8C%E9%98%B2%E5%AE%88%E4%BA%BA%E5%91%98/ SecWiki周刊(第339期) https://www.sec-wiki.com/weekly/339 我所亲历的信息安全建设之变迁-[2] https://mp.weixin.qq.com/s/5dpqVcYEEpz4K_45MUZwxg 美国追踪与追回朝鲜黑客窃取的数字货币 https://mp.weixin.qq.com/s/fSVfWFKsO9yYRrB48GyNyg |
| 2020-08-31 00:02:11 | SecWiki周报 | 海康萤石智能门锁的网关分析 https://bbs.pediy.com/thread-261679.htm 从剖析CS木马生成到开发免杀工具 https://xz.aliyun.com/t/8103 Weblogic12c T3 协议安全漫谈 https://paper.seebug.org/1321/ Nali IP地理信息和CDN服务商查询 https://blog.lgf.im/2020/nali-golang.html WMIHACKER:免杀横向移动命令执行测试工具(无需445端口) https://github.com/360-Linton-Lab/WMIHACKER/blob/master/README_zh.md FileMonitor: 文件变化实时监控工具 https://github.com/TheKingOfDuck/FileMonitor CloudPentestCheatsheets: 云渗透的一些参考命令 https://github.com/dafthack/CloudPentestCheatsheets |
| 2020-08-30 00:15:39 | SecWiki周报 | 跨域漏洞那些事儿(cors、jsonp) https://mp.weixin.qq.com/s/cHOvEbYtYNfl2lQ8-N3qtA DataCon 2020 DNS恶意域名分析方向冠军writeup https://mp.weixin.qq.com/s/y0Wv5ci30HIhXp5bbCZxRg 联盟链智能合约安全浅析 https://paper.seebug.org/1317/ |
| 2020-08-29 00:00:56 | SecWiki周报 | 开源数据分析各省及全国暴力犯罪态势 https://mp.weixin.qq.com/s/wY1QYyIRcKINuxofJIfvZQ 数据安全怎么做:数据分类分级 https://mp.weixin.qq.com/s/x6C51zvD3b-27t_o28tI5w 逃逸攻击上篇 https://mp.weixin.qq.com/s/97PVYEJ5gjE92U6xWhHyig 通达OA 11.5版本某处SQL注入漏洞复现分析 https://mp.weixin.qq.com/s/XKZnsdY31N1_6gB9u8Yu8Q 人工智能之认知图谱 https://static.aminer.cn/misc/pdf/CognitiveGraph.pdf 情报界在对抗社交媒体干扰活动中的作用 https://mp.weixin.qq.com/s/I6yaPOSBRJhdN7kBOEP6qg GODNSLOG-开源一个新鲜的DNSLOG https://mp.weixin.qq.com/s/SVrEAgeqwtj6JZSfcspxXA |
| 2020-08-28 00:27:45 | SecWiki周报 | 一例APT28(Fancybear)样本详细分析 https://mp.weixin.qq.com/s/EBSCPTLt8cwIvptdcdpHJQ 如何编写一个Censys插件 https://mp.weixin.qq.com/s/cmpg3idfG0WS_0ME8vLS4A 渗透测试的一些字典收集 https://github.com/insightglacier/Dictionary-Of-Pentesting |
| 2020-08-27 00:09:15 | SecWiki周报 | SecureComm 2020 论文录用列表 https://mp.weixin.qq.com/s/6RYi-oBdshpZUGARzLE-4A 数字化平台建设总结--技术篇 https://mp.weixin.qq.com/s/qmMRmEcSnGmD6Y4vg6zjow 内网渗透:不出网渗透技巧 https://mp.weixin.qq.com/s/wpJKZAxMUScGRX2XIocK0g 恐怖组织使用加密货币的可能性与需求 https://mp.weixin.qq.com/s/W0kZLbLcja1Sxh7QM8os_g MySQL蜜罐获取攻击者微信ID https://mp.weixin.qq.com/s/m4I_YDn98K_A2yGAhv67Gg 互联网DevSecOps实践 https://mp.weixin.qq.com/s/eCwXozibaABcZjUOqTn4Zg 我所亲历的信息安全建设之变迁(1) https://mp.weixin.qq.com/s/mJNcCZfElyCAbq1aSHHTDw 十年百余起事件,软件供应链面临安全危机 https://mp.weixin.qq.com/s/zWp0j805H62nUbl9KTOohw 污点传递理论在Webshell检测中的应用 -- PHP篇 https://mp.weixin.qq.com/s/MFmSliCQaaVEQ0E66vN5Xg |
| 2020-08-26 00:05:36 | SecWiki周报 | |
| 2020-08-25 00:04:26 | SecWiki周报 | 某地市攻防演练总结与反思 https://mp.weixin.qq.com/s/QoMn-T_KKT4oo7I-TRGAUQ AISecOps : 从DARPA TC项目看终端攻防 https://mp.weixin.qq.com/s/gS5_yLCMflFMq_K3zsklLA 入职一月的体感与思考 https://mp.weixin.qq.com/s/O2CpObfiGOLa8CZbkP08Hg 网络空间安全工程技术人才培养体系指南 (2.0版) https://ncstatic.clewm.net/rsrc/2020/0822/14/2810c081b58c321c0c416ff98ef00e92.pdf SecWiki周刊(第338期) https://www.sec-wiki.com/weekly/338 MITRE Shield 积极防御知识库 https://mp.weixin.qq.com/s/cljI9AFVNEb4YkglzYayDg JavaScript Engine Fuzzing and Exploitation Reading List https://zon8.re/posts/javascript-engine-fuzzing-and-exploitation-reading-list/ |
| 2020-08-24 00:14:11 | SecWiki周报 | Lilac 2020 暑期pwn培训课件 https://github.com/7Hxz233/Lilac_2020_summer_pwn 以OpenRASP为基础-展开来港港RASP的类加载 https://xz.aliyun.com/t/8148 |
| 2020-08-23 00:03:13 | SecWiki周报 | Jenkins的后门实现(密码窃取,命令执行) https://mp.weixin.qq.com/s/C002y-fBZVFv-dQztdC6Bg 机器学习的模型评估与调参(附代码) https://mp.weixin.qq.com/s/Uenwe66pwl4SzcW1P2B7Iw 萌新从0开始的专业渗透测试报告编写指南 https://mp.weixin.qq.com/s/BKwPy27aVM4fSrTSlLbq7g 软件漏洞挖掘方法探索 http://netsec.ccert.edu.cn/files/slides/chao-fuzzing-small.pdf |
| 2020-08-22 00:18:54 | SecWiki周报 | 浅谈哥斯拉内存Shell技术 https://mp.weixin.qq.com/s/D0ACXtPsj91chP4zmGpUjQ Angr_CTF从精通到弃坑 https://www.anquanke.com/post/id/214288 通达OA11.6 preauth RCE 0day分析 https://drivertom.blogspot.com/2020/08/oa116-preauth-rce-0day.html 智能合约中的那些后门漏洞 https://paper.seebug.org/1300/ 大发棋牌安全情报 https://www.anquanke.com/post/id/214343 从0到1认识Redis到多维角度场景下的安全分析与利用 https://www.anquanke.com/post/id/214108 工控安全分析闲谈 https://www.anquanke.com/post/id/214983 Go二进制文件逆向分析从基础到进阶——综述 https://www.anquanke.com/post/id/214940 物联网资产标记方法研究(一)基于先验知识的物联网资产标记实践 http://blog.nsfocus.net/iot-asset-tagging-1-0818/ 全端口蜜罐的部署过程与数据分析 https://www.freebuf.com/articles/network/240041.html 针对学校内网的一次渗透测试 https://xz.aliyun.com/t/8147 TP5.0.xRCE&5.0.24反序列化分析 https://xz.aliyun.com/t/8143 |
| 2020-08-21 00:15:51 | SecWiki周报 | 冰蝎3.0、哥斯拉后门检测 https://mp.weixin.qq.com/s/GpGubo6CRL9OOEumkyL29A 利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架 https://mp.weixin.qq.com/s/H66J0ab8UAyVrxRb1RLO4g 云安全环境下恶意脚本检测的最佳实践 http://yundunpr.oss-cn-hangzhou.aliyuncs.com/2020/xcon2020.pdf 大规模数据安全分类系统架构实践 https://mp.weixin.qq.com/s/mRmDEuDKJSJ_xrYyBMn4Dw Fraudar算法在京东关系网络反欺诈中的应用 https://mp.weixin.qq.com/s/Qp1Yrlu92LwZ-n4kipq0sw |
| 2020-08-20 00:19:10 | SecWiki周报 | 2020黑帽大会亮点议题&技术观察 https://www.secrss.com/articles/24820 数据中台:基于标签体系的360°用户画像 https://mp.weixin.qq.com/s/zIbhQjP9OTIPG9uRr64xtA DataCon2020 恶意代码分析冠军writeup https://mp.weixin.qq.com/s/e69Fg9UBX3B2BFiGvsg4Gg |
| 2020-08-19 00:20:35 | SecWiki周报 | 物联网安全之MQTT协议安全 https://bacde.me/post/mqtt-security-part-one/ 冰蝎3.0简要分析 https://mp.weixin.qq.com/s/4FeZwDlLdWOjgITdWH1ucQ 半自动化冰蝎流量分析的实践 https://mp.weixin.qq.com/s/w40qI2iPNLx9GjgkYRyhpg 哥斯拉Godzilla shell管理工具 https://mp.weixin.qq.com/s/_4ACLzaImDMQbZWfhSHnwg FAQs on Getting Started in Cyber Threat Intelligence https://medium.com/katies-five-cents/faqs-on-getting-started-in-cyber-threat-intelligence-f567f267348e |
| 2020-08-18 00:22:23 | SecWiki周报 | Office文件追踪方案探索 https://www.freebuf.com/articles/database/246984.html CodeQL 若干问题思考及 CVE-2019-3560 审计详解 https://lenny233.github.io/2020/02/20/codql-and-cve-2019-3560/ PHPCMS V9 前台RCE挖掘分析 https://mp.weixin.qq.com/s/zLXJtekT9O3OuzwBLigMsA OpenSA: 运维自动化平台 https://github.com/latentgod/OpenSA 写给技术创业者的创业思考框架 https://zhuanlan.zhihu.com/p/84058442 软件源码安全攻防之道(上) https://mp.weixin.qq.com/s/jb3VQyK3U6BQS0-0ad0K_w JSP Webshell那些事 -- 攻击篇(下) https://mp.weixin.qq.com/s/YhiOHWnqXVqvLNH7XSxC9w 揭秘CVE-2020-1464 Windows文件签名验证绕过漏洞疑云 https://mp.weixin.qq.com/s/CRdDJeen-Zqc0RCnMr4kzQ 2019-2020网络安全态势观察报告 https://www.venustech.com.cn/uploads/2020/08/170947121504.pdf 无字母数字webshell总结 https://xz.aliyun.com/t/8107 浅探内网横向移动-Pass The Hash https://xz.aliyun.com/t/8117 浅谈PHP无回显命令执行的利用 https://xz.aliyun.com/t/8125 关于Cobalt Strike检测方法与去特征的思考 https://mp.weixin.qq.com/s/5MWDXN3eCaw9m-XHDGaXcQ 院士谈数据安全治理 https://mp.weixin.qq.com/s/JWBAZfDPW1QIjrRdc5Yb3Q 基于开源情报网络分析与网页分析 https://mp.weixin.qq.com/s/UIKHaQzXWc6p6Mjonrk8cg SecWiki周刊(第337期) https://www.sec-wiki.com/weekly/337 2020腾讯广告算法大赛方案分享及代码(冠军) https://mp.weixin.qq.com/s/-lizDyP2y357plcG1M64TA DataCon2020 僵尸网络追踪第一题writeup https://zhuanlan.zhihu.com/p/186254809 |
| 2020-08-17 00:09:56 | SecWiki周报 | 固件提取系列(一)-固件载体 https://mp.weixin.qq.com/s/xWUoAwilc6v_0BMZXpbZqA 中小型银行实战攻防演练经验分享 https://mp.weixin.qq.com/s/sGoGelUKd8ehYlghOgg7gw |
| 2020-08-16 00:06:45 | SecWiki周报 | Decrypting HTTPS: How to Snoop on Your Own Requests https://bitwiser.dev/2020/08/14/decrypting-https-how-to-snoop-on-your-own-requests/ 从现状看威胁情报发展趋势 https://zhuanlan.zhihu.com/p/183993203 护网自动化脚本 https://mp.weixin.qq.com/s/uHNx28XFZ5M6KwykMC4Jsg JSP Webshell那些事 -- 攻击篇(上) https://mp.weixin.qq.com/s/XZvQgh6g69AUNUi_QK9FbQ 浅谈蓝队反制手段 https://mp.weixin.qq.com/s/qjM7Fh0u0Edsz5C7L_ErGQ Awesome CobaltStrike https://github.com/zer0yu/Awesome-CobaltStrike Windows通用应用平台UWP持久化 https://mp.weixin.qq.com/s/rHE2Xj335RzhlB-KvxJLpQ |
| 2020-08-15 00:15:26 | SecWiki周报 | 互联网虚假新闻检测挑战赛(冠军)方案 https://mp.weixin.qq.com/s/c8f0wDHigNQUlmxtFVG0aA s2 059 初步分析 https://mp.weixin.qq.com/s/smJCN_nktLJiZUrGk34KGw CVE-2017-0261及利用样本分析 https://mp.weixin.qq.com/s/Sk7Lx0sKAfD_wTuhcWiBig Windows版TeamViewer漏洞复现 https://mp.weixin.qq.com/s/8ZDpCYb_7X1tJ5ywxbQSMA |
| 2020-08-14 00:11:17 | SecWiki周报 | Apache Struts2 S2-059(CVE-2019-0230) RCE https://mp.weixin.qq.com/s/GJGSVl4BRLhUV4x2LbsIkw 2019年度数字资产反洗钱(AML)研究报告 https://coinholmes.com/static/pdf/2.pdf BloodHound 使用指南 https://mp.weixin.qq.com/s/dBWq1rCZYVS9oDgIGwcCdA 某恒信息pdf后门事件分析 https://mp.weixin.qq.com/s/yNNqLAodTJGP9zO8zvjmGQ |
| 2020-08-13 00:03:05 | SecWiki周报 | 针对绿斑组织近期APT攻击活动的分析报告 https://new.qq.com/omn/20200811/20200811A0V72K00.html 2020数据泄露调查报告 https://mp.weixin.qq.com/s/agMbnkeE39LlgfcivfCexA 一款商业窃密马的前世今生 https://www.anquanke.com/post/id/213411 APT-SpyMax间谍软件家族追踪 https://www.anquanke.com/post/id/213528 Angr_CTF已入门到精通 https://www.anquanke.com/post/id/213423 基于零信任的等保一体机方案 https://www.anquanke.com/post/id/213742 小步快跑,快速迭代:安全运营的器术法道 https://security.tencent.com/index.php/blog/msg/162 获取每日最新的CVE和CNVD漏洞 https://github.com/ttonys/Scrapy-CVE-CNVD PoC auto collect from GitHub https://github.com/nomi-sec/PoC-in-GitHub 从代码角度看各类子域名收集工具 https://paper.seebug.org/1292/ 以色列网络安全调研报告 https://mp.weixin.qq.com/s/uaMfeENw6DexSNNO-Cbl_Q 内网渗透横行移动 https://misakikata.github.io/2020/08/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E6%A8%AA%E8%A1%8C%E7%A7%BB%E5%8A%A8/ 2019年中国互联网网络安全报告 https://mp.weixin.qq.com/s/0GU_cC9PGwWPKA1ZdxCF4g## |
| 2020-08-12 00:06:48 | SecWiki周报 | When TLS Hacks You--BlackHat2020 http://zeroyu.xyz/2020/08/11/When-TLS-Hacks-You-BlackHat2020/ 信息安全:研究体系(220页) https://mp.weixin.qq.com/s/WeBXUyP3-gbzrRrHmPyY9w 靶场竞品分析-CybExer网络靶场 https://mp.weixin.qq.com/s/8-d0eB2VV0qvG3VNCaJ_zA How Malicious Tor Relays are Exploiting Users in 2020 (Part I) https://medium.com/@nusenu/how-malicious-tor-relays-are-exploiting-users-in-2020-part-i-1097575c0cac |
| 2020-08-11 00:19:02 | SecWiki周报 | 神秘Palantir-平台介绍 https://mp.weixin.qq.com/s/JgLkd4_J5s93FDuS31F-Cg 美国安全自动化和IACD框架 https://mp.weixin.qq.com/s/6IQD7pRsJ_tJ72umOnQiaA SecWiki周刊(第336期) https://www.sec-wiki.com/weekly/336 |
| 2020-08-10 00:10:12 | SecWiki周报 | 某Nginx后门分析复现与改写 https://mp.weixin.qq.com/s/U2trVwV75yEW5HpVn0Ki8A docker容器逃逸 https://mp.weixin.qq.com/s/zvHrPwYT77oedXloVJHi8g |
| 2020-08-09 00:00:26 | SecWiki周报 | 第三届CBCTF官方WP https://www.anquanke.com/post/id/212808 Weblogic 远程命令执行漏洞(CVE-2020-14645)分析 https://paper.seebug.org/1287/ linbing: 临兵漏洞扫描系统 https://github.com/taomujian/linbing Watchdog: SRC资产管理系统 https://github.com/CTF-MissFeng/Watchdog OneThink前台注入分析 https://xz.aliyun.com/t/8081 关于检测web蜜罐利用jsonp获取信息的一些想法 https://xz.aliyun.com/t/8111 红蓝对抗之域名搜集方法总结 https://mp.weixin.qq.com/s/rECW5vKbUfI89F31WEQjyw 横向渗透的常见方法 https://mp.weixin.qq.com/s/eMXWYV-5sKR0HfcqMJOBWg |
| 2020-08-08 00:10:50 | SecWiki周报 | |
| 2020-08-07 00:01:58 | SecWiki周报 | Shiro 回显Burp插件(支持burp被动扫描功能 https://mp.weixin.qq.com/s/zYL1TADYChRrPqdz81BOdA Goby食用指南之红蓝对抗 https://mp.weixin.qq.com/s/G-Vn4htAhjwlJb67v2TtRw WMCTF-WriteUp https://mp.weixin.qq.com/s/SddIi7Om8BACyo_X1Skdfg |
| 2020-08-06 00:12:15 | SecWiki周报 | WMCTF2020 WP by 0x401 https://mp.weixin.qq.com/s/Ll-f25pLOPbkjlo9zGFbFA |
| 2020-08-05 00:05:17 | SecWiki周报 | 人物图谱构建技术 https://zhuanlan.zhihu.com/p/166587883 CVE-2020-14644 分析与 gadget 的一些思考 https://paper.seebug.org/1281/ VT Code Similarity Yara Generator https://github.com/arieljt/VTCodeSimilarity-YaraGen 实战绕过双重waf结合sqlmap tamper获取数据 https://xz.aliyun.com/t/8064 |
| 2020-08-04 00:10:00 | SecWiki周报 | SecWiki周刊(第335期) https://www.sec-wiki.com/weekly/335 天翼杯-WriteUp https://mp.weixin.qq.com/s/LM5bRCieXR7s_g_mVMbjPA |