当前节点:secwiki
时间节点
2020-09-28 00:28:23SecWiki周报
AoiAWD: 专为比赛设计,便携性好,低权限运行的EDR系统 https://github.com/DasSecurity-Labs/AoiAWD
docker搭建wooyun 8.8w漏洞库 https://www.freebuf.com/sectool/250960.html
CVE-2020-15148 Yii2反序列化RCE POP链分析 https://xz.aliyun.com/t/8307
记一次偶遇Adminer https://xz.aliyun.com/t/8309
2020-09-27 00:02:21SecWiki周报
2020-09-26 00:31:01SecWiki周报
2020-09-25 00:03:37SecWiki周报
美国爱因斯坦计划跟踪与解读(2020) https://mp.weixin.qq.com/s/-Gvsw88lUPjBqcT5UpSIFg
Go二进制文件逆向分析从基础到进阶——itab与strings https://www.anquanke.com/post/id/218377
2020-09-24 00:18:33SecWiki周报
浅谈网络靶场的关键能力与应用方向 https://mp.weixin.qq.com/s/6thyoH3ejzmeRfK5OruEew
南京大学《软件分析》课程 https://zhuanlan.zhihu.com/p/136697432
杂谈Java内存Webshell的攻与防 https://mp.weixin.qq.com/s/DRbGeVOcJ8m9xo7Gin45kQ
2020-09-23 00:30:09SecWiki周报
从0开始聊聊自动化静态代码审计工具 https://paper.seebug.org/1339/
入行必备的网络安全“黑话”词典 https://mp.weixin.qq.com/s/L-cqkaTC3lsfyWmd9jbU3A
电子数据审查判断案例(略影) https://mp.weixin.qq.com/s/Qq46JSlgbA2TywIljyfx0g
2020-09-22 00:17:59SecWiki周报
bombus: 合规审计平台 https://github.com/momosecurity/bombus
SecWiki周刊(第342期) https://www.sec-wiki.com/weekly/342
2020-09-21 00:10:41SecWiki周报
曝光APT组织会产生怎样的威慑效果? https://mp.weixin.qq.com/s/OWISagB-qYrMJIVo713iVw
RASP攻防 —— RASP安全应用与局限性浅析 https://mp.weixin.qq.com/s/pjZDWG0YT9dxtNyO1g8ISw
通过一封钓鱼邮件溯源分析背后的产业链 https://mp.weixin.qq.com/s/G9qwMTBznSlMNQSCqvAyWg
中国网络版权产业发展报告(2019) https://ncstatic.clewm.net/rsrc/2020/0916/13/0730595a715d9981490a9605154ca231.pptx
从僵⼫⽹络谈公有云威胁检测 https://static.cdxy.me/DataCon-2020-bonet-share20200920-lezhen.pdf
解密俄罗斯情报机构 https://mp.weixin.qq.com/s/OPvkERr3Ox_OvnbimhZqnA
DataCon2020 僵尸网络追踪第三题writeup https://zhuanlan.zhihu.com/p/186948840
用麒麟框架深入分析实模式二进制文件 https://mp.weixin.qq.com/s/cMVpMCdlvC-yVMP5COZjfw
2020-09-20 00:44:59SecWiki周报
2020-09-19 00:21:12SecWiki周报
CVE-2020-14364 QEMU逃逸 漏洞分析 (含完整EXP) https://mp.weixin.qq.com/s/MQyczZXRfOsIQewNf7cfXw
自定义PoC配合插件 https://mp.weixin.qq.com/s/dQau-s0FoieXrMW3EAnSEQ
HackBrowserData: 全平台运行的浏览器数据导出解密工具 https://github.com/moonD4rk/HackBrowserData
威胁事件告警分析技巧及处置(二) https://mp.weixin.qq.com/s/2oRtUkJBUwtWEWf4bm2PrQ
威胁事件告警分析技巧及处置(一) https://mp.weixin.qq.com/s/vgLs2H46YH2ClVgKtCWN8Q
2020-09-18 00:11:10SecWiki周报
从IOC的一些真相谈对其的评价标准 https://mp.weixin.qq.com/s/95jB4DfaXau6NDotNSpwdA
Linux系统中APT攻击总结 https://mp.weixin.qq.com/s/HK3TlJQSrUtxoXl9HG6ORA
2020-09-17 00:08:56SecWiki周报
如何利用Goby进行外围打点 https://mp.weixin.qq.com/s/3JWq4aO6KvMABKH2Q8jGIw
中国大陆信息网络安全学术研究的影响力分析 http://www.sicris.cn/CN/abstract/abstract822.shtml
2020-09-16 00:23:38SecWiki周报
2020-09-15 00:20:47SecWiki周报
软件源码安全攻防之道(中) https://mp.weixin.qq.com/s/8L7c6WOtF5nmcmPnuFubfA
API越权风险检测方式浅谈 https://mp.weixin.qq.com/s/eS8NgNXaIYlUQ__Gb3y0kg
SecWiki周刊(第341期) https://www.sec-wiki.com/weekly/341
2020-09-14 00:08:58SecWiki周报
物联网安全之MQTT渗透实战 https://bacde.me/post/mqtt-security-part-two/
ARL: 资产侦察灯塔系统 https://github.com/TophantTechnology/ARL
2020-09-13 00:07:35SecWiki周报
IoT-vulhub: IoT 固件漏洞复现环境 https://github.com/firmianay/IoT-vulhub
bugbounty之我是如何侵入电信网络的 https://xz.aliyun.com/t/8255
探索MITRE Shield如何用于主动防御 https://mp.weixin.qq.com/s/K95QEs2UaUyvoUsVvUGDXg
美军红队评估体系建设现状及启示 https://mp.weixin.qq.com/s/JZef789soLqK2SdskBV5WQ
2020-09-12 00:05:57SecWiki周报
2020-09-11 00:15:52SecWiki周报
工业控制系统风险评估典型流程 http://blog.nsfocus.net/industry-control-system-risk-assessment-0902/
利用OpenVpn配置文件反制的武器化探索 https://mp.weixin.qq.com/s/hOHzmr6qCS2EwranvVEY1w
人工智能对抗的场景探究 https://mp.weixin.qq.com/s/CwoX9n3gEA7u8NOFoNiuZA
2020上半年出行行业黑灰产研究报告 https://mp.weixin.qq.com/s/sQJRZZonTF7bjCs1jd_H9A
有关Angr的正确学习路线 https://zhuanlan.zhihu.com/p/102582636
2020-09-10 00:01:09SecWiki周报
一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链 https://mp.weixin.qq.com/s/3UeZzw2LmPsM3cU7Rhmb8w
攻防对抗的思考(2)21分钟学会网络攻防 https://zhuanlan.zhihu.com/p/228478328
红队遇蜜罐 https://mp.weixin.qq.com/s/YBge1xjpjQjQ-NoK4kK6RQ
如何评价安全工作的好坏 https://zhuanlan.zhihu.com/p/226493047
2020-09-09 00:00:24SecWiki周报
攻防对抗的思考(1)网络诈骗的拱心石 https://zhuanlan.zhihu.com/p/223173210
2020-09-08 00:08:26SecWiki周报
DataCon 2020 网络黑产分析方向亚军writeup https://mp.weixin.qq.com/s/Ots4JVLacoaySqCNwUvzQg
固件空间安全测绘工具(FirmwareTotal)的进化之路 https://www.anquanke.com/post/id/216834
JavaParse(AST)获取Java Web API list https://mp.weixin.qq.com/s/ATpoEN9QI-D5vkxDimQ8FQ
文本对抗攻击基础、前沿及相关资源 https://aminer.cn/research_report/5f50600e3c99ce0ab7bcb539?download=false
《自然语言处理入门》详细笔记 https://github.com/NLP-LOVE/Introduction-NLP
2020-09-07 00:20:07SecWiki周报
WPA 企业模式的安全性和部署 https://mp.weixin.qq.com/s/K0QRsJBpd57jmOQBGXBh-Q
大学新生网络信息安全知识教育手册 https://mp.weixin.qq.com/s/qUuGvRiAyhJBhtj7iW5Hcw
Cobalt Strike with CloudFlare https://mp.weixin.qq.com/s/d6hu8YE-SGy-eruIWOwbXg
2020-09-06 00:11:07SecWiki周报
PDF文件密码破解 https://mp.weixin.qq.com/s/EH7Z_mJvuWxtbQdcXf3h4w
红蓝对抗之邮件钓鱼攻击 https://mp.weixin.qq.com/s/YKZ6yWWxOhn2KjTV5lDP7w
基于因果关系的攻击溯源图构建技术 https://mp.weixin.qq.com/s/ofP4j2TEfNoCYqrLhMsvZA
2020-09-05 00:16:39SecWiki周报
基于inotify的Linux文件实时监控扫描 https://github.com/MisakiKata/watchfile
设备指纹指南:下篇 https://www.anquanke.com/post/id/216262
Kunlun-Mirror 专注于安全研究员使用的审计辅助工具 https://github.com/LoRexxar/Kunlun-M
记一次对某非法站点从SQL注入到整站打包与本地搭建全过程 https://xz.aliyun.com/t/8213
极验反爬虫防护分析 https://www.52pojie.cn/thread-1162979-1-1.html
设备指纹指南:上篇 https://www.anquanke.com/post/id/216259
疑似 KimsukyAPT 组织最新攻击活动样本分析 https://mp.weixin.qq.com/s/RqFWfe2gf9KdKIq0hLq4Gw
渗透某勒索服务器 https://mp.weixin.qq.com/s/-VFpidSMO0VkJmKhnrhlfA
HW实战:浅谈信息搜集中的自动化数据分析 https://mp.weixin.qq.com/s/EkoiH28DBzHlKRR15CE8Rw
红与蓝:现代Webshell检测引擎免杀对抗与实践 https://mp.weixin.qq.com/s/j7gPuNg6dR5VQISOxeWCyA
2020-09-04 00:23:54SecWiki周报
ksubdomain 无状态域名爆破工具 https://paper.seebug.org/1325/
2020-09-03 00:15:59SecWiki周报
如何开发一个Goby主题插件 http://mp.weixin.qq.com/s?__biz=MzI4MzcwNTAzOQ==&mid=2247484005&idx=1&sn=b1f9a68d55b43fd9653cf5c65e655516&chksm=eb87e9c5dcf060d35f5d23cce1e7c06a335091b491723d74b33b993ff5c4fed4cac2bc78827b&token=225023830&lang=zh_CN#rd
2020-09-02 00:30:27SecWiki周报
saferwall: 下一代开源恶意软件分析平台 https://github.com/saferwall/saferwall
使用 CodeQL 分析闭源 Java 程序 https://paper.seebug.org/1324/
2020-09-01 00:11:55SecWiki周报
反制攻击队和防守人员 https://tom0li.github.io/%E5%8F%8D%E5%88%B6%E6%94%BB%E5%87%BB%E9%98%9F%E5%92%8C%E9%98%B2%E5%AE%88%E4%BA%BA%E5%91%98/
SecWiki周刊(第339期) https://www.sec-wiki.com/weekly/339
我所亲历的信息安全建设之变迁-[2] https://mp.weixin.qq.com/s/5dpqVcYEEpz4K_45MUZwxg
美国追踪与追回朝鲜黑客窃取的数字货币 https://mp.weixin.qq.com/s/fSVfWFKsO9yYRrB48GyNyg
2020-08-31 00:02:11SecWiki周报
海康萤石智能门锁的网关分析 https://bbs.pediy.com/thread-261679.htm
从剖析CS木马生成到开发免杀工具 https://xz.aliyun.com/t/8103
Weblogic12c T3 协议安全漫谈 https://paper.seebug.org/1321/
Nali IP地理信息和CDN服务商查询 https://blog.lgf.im/2020/nali-golang.html
WMIHACKER:免杀横向移动命令执行测试工具(无需445端口) https://github.com/360-Linton-Lab/WMIHACKER/blob/master/README_zh.md
FileMonitor: 文件变化实时监控工具 https://github.com/TheKingOfDuck/FileMonitor
CloudPentestCheatsheets: 云渗透的一些参考命令 https://github.com/dafthack/CloudPentestCheatsheets
2020-08-30 00:15:39SecWiki周报
跨域漏洞那些事儿(cors、jsonp) https://mp.weixin.qq.com/s/cHOvEbYtYNfl2lQ8-N3qtA
DataCon 2020 DNS恶意域名分析方向冠军writeup https://mp.weixin.qq.com/s/y0Wv5ci30HIhXp5bbCZxRg
联盟链智能合约安全浅析 https://paper.seebug.org/1317/
2020-08-29 00:00:56SecWiki周报
开源数据分析各省及全国暴力犯罪态势 https://mp.weixin.qq.com/s/wY1QYyIRcKINuxofJIfvZQ
数据安全怎么做:数据分类分级 https://mp.weixin.qq.com/s/x6C51zvD3b-27t_o28tI5w
逃逸攻击上篇 https://mp.weixin.qq.com/s/97PVYEJ5gjE92U6xWhHyig
通达OA 11.5版本某处SQL注入漏洞复现分析 https://mp.weixin.qq.com/s/XKZnsdY31N1_6gB9u8Yu8Q
人工智能之认知图谱 https://static.aminer.cn/misc/pdf/CognitiveGraph.pdf
情报界在对抗社交媒体干扰活动中的作用 https://mp.weixin.qq.com/s/I6yaPOSBRJhdN7kBOEP6qg
GODNSLOG-开源一个新鲜的DNSLOG https://mp.weixin.qq.com/s/SVrEAgeqwtj6JZSfcspxXA
2020-08-28 00:27:45SecWiki周报
一例APT28(Fancybear)样本详细分析 https://mp.weixin.qq.com/s/EBSCPTLt8cwIvptdcdpHJQ
如何编写一个Censys插件 https://mp.weixin.qq.com/s/cmpg3idfG0WS_0ME8vLS4A
渗透测试的一些字典收集 https://github.com/insightglacier/Dictionary-Of-Pentesting
2020-08-27 00:09:15SecWiki周报
SecureComm 2020 论文录用列表 https://mp.weixin.qq.com/s/6RYi-oBdshpZUGARzLE-4A
数字化平台建设总结--技术篇 https://mp.weixin.qq.com/s/qmMRmEcSnGmD6Y4vg6zjow
内网渗透:不出网渗透技巧 https://mp.weixin.qq.com/s/wpJKZAxMUScGRX2XIocK0g
恐怖组织使用加密货币的可能性与需求 https://mp.weixin.qq.com/s/W0kZLbLcja1Sxh7QM8os_g
MySQL蜜罐获取攻击者微信ID https://mp.weixin.qq.com/s/m4I_YDn98K_A2yGAhv67Gg
互联网DevSecOps实践 https://mp.weixin.qq.com/s/eCwXozibaABcZjUOqTn4Zg
我所亲历的信息安全建设之变迁(1) https://mp.weixin.qq.com/s/mJNcCZfElyCAbq1aSHHTDw
十年百余起事件,软件供应链面临安全危机 https://mp.weixin.qq.com/s/zWp0j805H62nUbl9KTOohw
污点传递理论在Webshell检测中的应用 -- PHP篇 https://mp.weixin.qq.com/s/MFmSliCQaaVEQ0E66vN5Xg
2020-08-26 00:05:36SecWiki周报
2020-08-25 00:04:26SecWiki周报
某地市攻防演练总结与反思 https://mp.weixin.qq.com/s/QoMn-T_KKT4oo7I-TRGAUQ
AISecOps : 从DARPA TC项目看终端攻防 https://mp.weixin.qq.com/s/gS5_yLCMflFMq_K3zsklLA
入职一月的体感与思考 https://mp.weixin.qq.com/s/O2CpObfiGOLa8CZbkP08Hg
网络空间安全工程技术人才培养体系指南 (2.0版) https://ncstatic.clewm.net/rsrc/2020/0822/14/2810c081b58c321c0c416ff98ef00e92.pdf
SecWiki周刊(第338期) https://www.sec-wiki.com/weekly/338
MITRE Shield 积极防御知识库 https://mp.weixin.qq.com/s/cljI9AFVNEb4YkglzYayDg
JavaScript Engine Fuzzing and Exploitation Reading List https://zon8.re/posts/javascript-engine-fuzzing-and-exploitation-reading-list/
2020-08-24 00:14:11SecWiki周报
Lilac 2020 暑期pwn培训课件 https://github.com/7Hxz233/Lilac_2020_summer_pwn
以OpenRASP为基础-展开来港港RASP的类加载 https://xz.aliyun.com/t/8148
2020-08-23 00:03:13SecWiki周报
Jenkins的后门实现(密码窃取,命令执行) https://mp.weixin.qq.com/s/C002y-fBZVFv-dQztdC6Bg
机器学习的模型评估与调参(附代码) https://mp.weixin.qq.com/s/Uenwe66pwl4SzcW1P2B7Iw
萌新从0开始的专业渗透测试报告编写指南 https://mp.weixin.qq.com/s/BKwPy27aVM4fSrTSlLbq7g
软件漏洞挖掘方法探索 http://netsec.ccert.edu.cn/files/slides/chao-fuzzing-small.pdf
2020-08-22 00:18:54SecWiki周报
浅谈哥斯拉内存Shell技术 https://mp.weixin.qq.com/s/D0ACXtPsj91chP4zmGpUjQ
Angr_CTF从精通到弃坑 https://www.anquanke.com/post/id/214288
通达OA11.6 preauth RCE 0day分析 https://drivertom.blogspot.com/2020/08/oa116-preauth-rce-0day.html
智能合约中的那些后门漏洞 https://paper.seebug.org/1300/
大发棋牌安全情报 https://www.anquanke.com/post/id/214343
从0到1认识Redis到多维角度场景下的安全分析与利用 https://www.anquanke.com/post/id/214108
工控安全分析闲谈 https://www.anquanke.com/post/id/214983
Go二进制文件逆向分析从基础到进阶——综述 https://www.anquanke.com/post/id/214940
物联网资产标记方法研究(一)基于先验知识的物联网资产标记实践 http://blog.nsfocus.net/iot-asset-tagging-1-0818/
全端口蜜罐的部署过程与数据分析 https://www.freebuf.com/articles/network/240041.html
针对学校内网的一次渗透测试 https://xz.aliyun.com/t/8147
TP5.0.xRCE&5.0.24反序列化分析 https://xz.aliyun.com/t/8143
2020-08-21 00:15:51SecWiki周报
冰蝎3.0、哥斯拉后门检测 https://mp.weixin.qq.com/s/GpGubo6CRL9OOEumkyL29A
利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架 https://mp.weixin.qq.com/s/H66J0ab8UAyVrxRb1RLO4g
云安全环境下恶意脚本检测的最佳实践 http://yundunpr.oss-cn-hangzhou.aliyuncs.com/2020/xcon2020.pdf
大规模数据安全分类系统架构实践 https://mp.weixin.qq.com/s/mRmDEuDKJSJ_xrYyBMn4Dw
Fraudar算法在京东关系网络反欺诈中的应用 https://mp.weixin.qq.com/s/Qp1Yrlu92LwZ-n4kipq0sw
2020-08-20 00:19:10SecWiki周报
2020黑帽大会亮点议题&技术观察 https://www.secrss.com/articles/24820
数据中台:基于标签体系的360°用户画像 https://mp.weixin.qq.com/s/zIbhQjP9OTIPG9uRr64xtA
DataCon2020 恶意代码分析冠军writeup https://mp.weixin.qq.com/s/e69Fg9UBX3B2BFiGvsg4Gg
2020-08-19 00:20:35SecWiki周报
物联网安全之MQTT协议安全 https://bacde.me/post/mqtt-security-part-one/
冰蝎3.0简要分析 https://mp.weixin.qq.com/s/4FeZwDlLdWOjgITdWH1ucQ
半自动化冰蝎流量分析的实践 https://mp.weixin.qq.com/s/w40qI2iPNLx9GjgkYRyhpg
哥斯拉Godzilla shell管理工具 https://mp.weixin.qq.com/s/_4ACLzaImDMQbZWfhSHnwg
FAQs on Getting Started in Cyber Threat Intelligence https://medium.com/katies-five-cents/faqs-on-getting-started-in-cyber-threat-intelligence-f567f267348e
2020-08-18 00:22:23SecWiki周报
Office文件追踪方案探索 https://www.freebuf.com/articles/database/246984.html
CodeQL 若干问题思考及 CVE-2019-3560 审计详解 https://lenny233.github.io/2020/02/20/codql-and-cve-2019-3560/
PHPCMS V9 前台RCE挖掘分析 https://mp.weixin.qq.com/s/zLXJtekT9O3OuzwBLigMsA
OpenSA: 运维自动化平台 https://github.com/latentgod/OpenSA
写给技术创业者的创业思考框架 https://zhuanlan.zhihu.com/p/84058442
软件源码安全攻防之道(上) https://mp.weixin.qq.com/s/jb3VQyK3U6BQS0-0ad0K_w
JSP Webshell那些事 -- 攻击篇(下) https://mp.weixin.qq.com/s/YhiOHWnqXVqvLNH7XSxC9w
揭秘CVE-2020-1464 Windows文件签名验证绕过漏洞疑云 https://mp.weixin.qq.com/s/CRdDJeen-Zqc0RCnMr4kzQ
2019-2020网络安全态势观察报告 https://www.venustech.com.cn/uploads/2020/08/170947121504.pdf
无字母数字webshell总结 https://xz.aliyun.com/t/8107
浅探内网横向移动-Pass The Hash https://xz.aliyun.com/t/8117
浅谈PHP无回显命令执行的利用 https://xz.aliyun.com/t/8125
关于Cobalt Strike检测方法与去特征的思考 https://mp.weixin.qq.com/s/5MWDXN3eCaw9m-XHDGaXcQ
院士谈数据安全治理 https://mp.weixin.qq.com/s/JWBAZfDPW1QIjrRdc5Yb3Q
基于开源情报网络分析与网页分析 https://mp.weixin.qq.com/s/UIKHaQzXWc6p6Mjonrk8cg
SecWiki周刊(第337期) https://www.sec-wiki.com/weekly/337
2020腾讯广告算法大赛方案分享及代码(冠军) https://mp.weixin.qq.com/s/-lizDyP2y357plcG1M64TA
DataCon2020 僵尸网络追踪第一题writeup https://zhuanlan.zhihu.com/p/186254809
2020-08-17 00:09:56SecWiki周报
固件提取系列(一)-固件载体 https://mp.weixin.qq.com/s/xWUoAwilc6v_0BMZXpbZqA
中小型银行实战攻防演练经验分享 https://mp.weixin.qq.com/s/sGoGelUKd8ehYlghOgg7gw
2020-08-16 00:06:45SecWiki周报
Decrypting HTTPS: How to Snoop on Your Own Requests https://bitwiser.dev/2020/08/14/decrypting-https-how-to-snoop-on-your-own-requests/
从现状看威胁情报发展趋势 https://zhuanlan.zhihu.com/p/183993203
护网自动化脚本 https://mp.weixin.qq.com/s/uHNx28XFZ5M6KwykMC4Jsg
JSP Webshell那些事 -- 攻击篇(上) https://mp.weixin.qq.com/s/XZvQgh6g69AUNUi_QK9FbQ
浅谈蓝队反制手段 https://mp.weixin.qq.com/s/qjM7Fh0u0Edsz5C7L_ErGQ
Awesome CobaltStrike https://github.com/zer0yu/Awesome-CobaltStrike
Windows通用应用平台UWP持久化 https://mp.weixin.qq.com/s/rHE2Xj335RzhlB-KvxJLpQ
2020-08-15 00:15:26SecWiki周报
互联网虚假新闻检测挑战赛(冠军)方案 https://mp.weixin.qq.com/s/c8f0wDHigNQUlmxtFVG0aA
s2 059 初步分析 https://mp.weixin.qq.com/s/smJCN_nktLJiZUrGk34KGw
CVE-2017-0261及利用样本分析 https://mp.weixin.qq.com/s/Sk7Lx0sKAfD_wTuhcWiBig
Windows版TeamViewer漏洞复现 https://mp.weixin.qq.com/s/8ZDpCYb_7X1tJ5ywxbQSMA
2020-08-14 00:11:17SecWiki周报
Apache Struts2 S2-059(CVE-2019-0230) RCE https://mp.weixin.qq.com/s/GJGSVl4BRLhUV4x2LbsIkw
2019年度数字资产反洗钱(AML)研究报告 https://coinholmes.com/static/pdf/2.pdf
BloodHound 使用指南 https://mp.weixin.qq.com/s/dBWq1rCZYVS9oDgIGwcCdA
某恒信息pdf后门事件分析 https://mp.weixin.qq.com/s/yNNqLAodTJGP9zO8zvjmGQ
2020-08-13 00:03:05SecWiki周报
针对绿斑组织近期APT攻击活动的分析报告 https://new.qq.com/omn/20200811/20200811A0V72K00.html
2020数据泄露调查报告 https://mp.weixin.qq.com/s/agMbnkeE39LlgfcivfCexA
一款商业窃密马的前世今生 https://www.anquanke.com/post/id/213411
APT-SpyMax间谍软件家族追踪 https://www.anquanke.com/post/id/213528
Angr_CTF已入门到精通 https://www.anquanke.com/post/id/213423
基于零信任的等保一体机方案 https://www.anquanke.com/post/id/213742
小步快跑,快速迭代:安全运营的器术法道 https://security.tencent.com/index.php/blog/msg/162
获取每日最新的CVE和CNVD漏洞 https://github.com/ttonys/Scrapy-CVE-CNVD
PoC auto collect from GitHub https://github.com/nomi-sec/PoC-in-GitHub
从代码角度看各类子域名收集工具 https://paper.seebug.org/1292/
以色列网络安全调研报告 https://mp.weixin.qq.com/s/uaMfeENw6DexSNNO-Cbl_Q
内网渗透横行移动 https://misakikata.github.io/2020/08/%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E6%A8%AA%E8%A1%8C%E7%A7%BB%E5%8A%A8/
2019年中国互联网网络安全报告 https://mp.weixin.qq.com/s/0GU_cC9PGwWPKA1ZdxCF4g##
2020-08-12 00:06:48SecWiki周报
When TLS Hacks You--BlackHat2020 http://zeroyu.xyz/2020/08/11/When-TLS-Hacks-You-BlackHat2020/
信息安全:研究体系(220页) https://mp.weixin.qq.com/s/WeBXUyP3-gbzrRrHmPyY9w
靶场竞品分析-CybExer网络靶场 https://mp.weixin.qq.com/s/8-d0eB2VV0qvG3VNCaJ_zA
How Malicious Tor Relays are Exploiting Users in 2020 (Part I) https://medium.com/@nusenu/how-malicious-tor-relays-are-exploiting-users-in-2020-part-i-1097575c0cac
2020-08-11 00:19:02SecWiki周报
神秘Palantir-平台介绍 https://mp.weixin.qq.com/s/JgLkd4_J5s93FDuS31F-Cg
美国安全自动化和IACD框架 https://mp.weixin.qq.com/s/6IQD7pRsJ_tJ72umOnQiaA
SecWiki周刊(第336期) https://www.sec-wiki.com/weekly/336
2020-08-10 00:10:12SecWiki周报
某Nginx后门分析复现与改写 https://mp.weixin.qq.com/s/U2trVwV75yEW5HpVn0Ki8A
docker容器逃逸 https://mp.weixin.qq.com/s/zvHrPwYT77oedXloVJHi8g
2020-08-09 00:00:26SecWiki周报
第三届CBCTF官方WP https://www.anquanke.com/post/id/212808
Weblogic 远程命令执行漏洞(CVE-2020-14645)分析 https://paper.seebug.org/1287/
linbing: 临兵漏洞扫描系统 https://github.com/taomujian/linbing
Watchdog: SRC资产管理系统 https://github.com/CTF-MissFeng/Watchdog
OneThink前台注入分析 https://xz.aliyun.com/t/8081
关于检测web蜜罐利用jsonp获取信息的一些想法 https://xz.aliyun.com/t/8111
红蓝对抗之域名搜集方法总结 https://mp.weixin.qq.com/s/rECW5vKbUfI89F31WEQjyw
横向渗透的常见方法 https://mp.weixin.qq.com/s/eMXWYV-5sKR0HfcqMJOBWg
2020-08-08 00:10:50SecWiki周报
2020-08-07 00:01:58SecWiki周报
Shiro 回显Burp插件(支持burp被动扫描功能 https://mp.weixin.qq.com/s/zYL1TADYChRrPqdz81BOdA
Goby食用指南之红蓝对抗 https://mp.weixin.qq.com/s/G-Vn4htAhjwlJb67v2TtRw
WMCTF-WriteUp https://mp.weixin.qq.com/s/SddIi7Om8BACyo_X1Skdfg
2020-08-06 00:12:15SecWiki周报
WMCTF2020 WP by 0x401 https://mp.weixin.qq.com/s/Ll-f25pLOPbkjlo9zGFbFA
2020-08-05 00:05:17SecWiki周报
人物图谱构建技术 https://zhuanlan.zhihu.com/p/166587883
CVE-2020-14644 分析与 gadget 的一些思考 https://paper.seebug.org/1281/
VT Code Similarity Yara Generator https://github.com/arieljt/VTCodeSimilarity-YaraGen
实战绕过双重waf结合sqlmap tamper获取数据 https://xz.aliyun.com/t/8064
2020-08-04 00:10:00SecWiki周报
SecWiki周刊(第335期) https://www.sec-wiki.com/weekly/335
天翼杯-WriteUp https://mp.weixin.qq.com/s/LM5bRCieXR7s_g_mVMbjPA