当前节点:secwiki
时间节点
2022年10月1日 00:13SecWiki周报
软件安全实体关系预测简介 https://mp.weixin.qq.com/s/mrQQhaBXA39YBDov-cwGnw
一种基于深度学习的语句级缺陷预测方法 https://mp.weixin.qq.com/s/G1R_yvRgDKIljTZ-bKzysw
五种不一样的身份验证绕过技术 https://mp.weixin.qq.com/s/_Q_zYereYc0g01SJTZ-Ivg
2022年9月30日 00:12SecWiki周报
针对VMware云虚拟化平台的定制化攻击专题分析 https://mp.weixin.qq.com/s/q596eajzFfrr45ErMYPQVA
云安全趋势分享(2022年底) https://mp.weixin.qq.com/s/U3tQfZoLsJv_PoDAJmzcMg
2022年9月29日 00:11SecWiki周报
红队视角下的AWS横向移动 https://mp.weixin.qq.com/s/Q0iiRJ53BwuU4LHynR4qWQ
可信密态计算白皮书 https://gw.alipayobjects.com/os/bmw-prod/56176409-5afa-4e86-85f7-1060116c01af.pdf
[HTB] Silo Writeup https://www.jgeek.cn/article/113.html
2022年9月28日 00:12SecWiki周报
2022年9月27日 00:11SecWiki周报
SecWiki周刊(第447期) https://www.sec-wiki.com/weekly/447
Http Request-Smuggling https://www.sec-in.com/article/1883
2022年9月26日 00:11SecWiki周报
针对U盘文件的盗与防攻略 https://mp.weixin.qq.com/s/LcgSc2lNBS6iQgHO88vmKg
goby指纹提取与yara逆向.md https://xz.aliyun.com/t/11701
某开源堡垒机历史漏洞分析 https://xz.aliyun.com/t/11721
谈谈最近失败的挖洞经历 https://4ra1n.love/post/8NNRLtUsr/
git-vuln-finder: Finding potential software vulnerabilities from git commit https://github.com/cve-search/git-vuln-finder
2022年9月25日 00:13SecWiki周报
2022年9月24日 00:32SecWiki周报
基于统一结构生成的网安信息抽取研究 https://mp.weixin.qq.com/s/SRLy7GTNIoIQzfl_S9hVdQ
浅谈甲方单位的漏洞管理 https://mp.weixin.qq.com/s/V7L9XWkE5cMxpP7VC4tATw
加密流量安全背后的那些小秘闻 https://mp.weixin.qq.com/s/1J1HNdA2wZF93-K-e7Pg8Q
揭露大佬挖主应用的一般性流程 https://mp.weixin.qq.com/s/0Se67I8-gJdvwE_4kL04KA
2022年9月23日 00:11SecWiki周报
威胁情报分析工具集的docker 镜像 https://github.com/cyware-labs/Threat-Response-Docker
phar反序列化学习 https://www.sec-in.com/article/1867
rengine: 自动化信息收集的平台 https://github.com/yogeshojha/rengine
2022年9月22日 00:13SecWiki周报
Cloud Native PostgreSQL攻击面分析 https://mp.weixin.qq.com/s/uYJqM8pXJJF85LTW08r48Q
2022羊城杯竞赛 Web题目解析 https://mp.weixin.qq.com/s/-VMqjIR3-9-hDlHxsHVtFQ
终端入侵检测及防御规避之旅 https://mp.weixin.qq.com/s/hJlSZ4iZ5kSJNTGngD9zMg
我的三年红队生涯总结 https://payloads.online/archivers/2022-09-19/1/
2022年9月21日 00:32SecWiki周报
2022年9月20日 00:32SecWiki周报
JavaScript审计 https://mp.weixin.qq.com/s/KBtfprcLMut1I9ZuxV6j3Q
在OAuth流程中所产生的账户劫持漏洞研究 https://mp.weixin.qq.com/s/liV8KLNw6mFTNMCwSs032Q
SecWiki周刊(第446期) https://www.sec-wiki.com/weekly/446
0到1搭建企业级数据治理体系 https://mp.weixin.qq.com/s/nUU0waB3Z9r-f27fHQpqdQ
BlackHat USA 2022 议题慢递 https://mp.weixin.qq.com/s/Wniun8h7km1lJUQpNV409Q
2022年9月19日 00:12SecWiki周报
基于Clickhouse的下一代日志体系建设实践 https://mp.weixin.qq.com/s/dUs7WUKUDOf9lLG6tzdk0g
eCapture旁观者:Android HTTPS明文抓包,无需CA证书 https://www.cnxct.com/ecapture-for-android/
2022年9月18日 00:12SecWiki周报
GoTestWAF: 自动化评估Web应用程序安全 https://mp.weixin.qq.com/s/RZplLKYua6J-JQztxGXS6A
JWT认证攻击详解总结 https://mp.weixin.qq.com/s/kfB0ovlafuAcoI5yEEkDEQ
针对Uber被黑客攻击事件的简单分析 https://mp.weixin.qq.com/s/QKt-nM-3kWEUksNTovyJrQ
2022年9月17日 00:11SecWiki周报
NPM 供应链安全最佳实践指南 https://www.freebuf.com/articles/network/344337.html
Gitlab常见漏洞复现及后利用 https://xz.aliyun.com/t/11690
SEVulDet:基于语义增强的系统漏洞挖掘器 https://github.com/SEVulDet/SEVulDet
一文区分个人信息、敏感个人信息和隐私信息 https://mp.weixin.qq.com/s/7RKpZTC6421CUE6lj1scAQ
2022年9月16日 00:06SecWiki周报
Google数据安全自动化建设之路(白皮书) https://zhuanlan.zhihu.com/p/564689012
2022年9月15日 00:13SecWiki周报
2022年9月14日 00:12SecWiki周报
KCon 2022 Slide https://github.com/knownsec/KCon/tree/master/2022
一个科技平台型企业的网络安全建设心得 https://mp.weixin.qq.com/s/y_4A2gehmSPCoy8f2xNOPQ
2022年9月13日 00:13SecWiki周报
[HTB] Bart Writeup https://mp.weixin.qq.com/s/y4wXU1he7dqLvmzse08eiQ
SecWiki周刊(第445期) https://www.sec-wiki.com/weekly/445
2022年9月12日 00:12SecWiki周报
物理模拟触屏点击 https://binux.blog/2022/08/cat-planet-bot-part-1-touch-simulation/
PyPI 网络钓鱼活动分析 https://paper.seebug.org/1960/
关于那WebSocket劫持的二三事 https://xz.aliyun.com/t/11684
网络安全的三大支柱和攻击向量 https://mp.weixin.qq.com/s/BJ9XIncEI7O2NWPeTNk2uA
网络智能流量编排探索 https://mp.weixin.qq.com/s/dd6KCmUfosEKpPkTF-rXRw
2022年9月11日 00:11SecWiki周报
2022年9月10日 00:04SecWiki周报
SharpHostInfo: 一款快速探测内网主机信息工具 https://github.com/shmilylty/SharpHostInfo
内网渗透软件-BloodHound使用指南 https://mp.weixin.qq.com/s/M2LQjojTc7tk7eL_vD2lgQ
基于netfilter的后门 https://mp.weixin.qq.com/s/UL7Rd56MtSB6If_Tu_2N7w
JAVA常用框架SQL注入审计 https://tttang.com/archive/1726/
国家级网络攻击能力象限漫谈 https://mp.weixin.qq.com/s/l7QCBK01OCru1e3o4nL52w
Govulncheck:Go语言供应链漏洞检测工具 https://exexute.github.io/2022/09/08/Go-Native-SCA-Tool-For-Developer/
2022年9月9日 00:03SecWiki周报
appshark:自动化漏洞及隐私合规检测工具 https://github.com/bytedance/appshark
EasyPen: 图形化安全巡检与应急工具 https://github.com/lijiejie/EasyPen
存储桶学习与漏洞挖掘 https://mp.weixin.qq.com/s/BDNv0Wal31nQMcobXwFK-w
2022年9月8日 00:23SecWiki周报
B站流式传输架构的前世今生 https://mp.weixin.qq.com/s/NawxeiP-_DFpyoekRrzlLQ
2022年9月7日 00:13SecWiki周报
[HTB] Chatterbox Writeup https://mp.weixin.qq.com/s/UG7J5k_B7ECMal3T3v_v9A
OPSWAT 2022 年恶意软件分析调查报告 https://mp.weixin.qq.com/s/j3svmn0grpjM-QOgaYXvUg
2022年9月6日 00:12SecWiki周报
SecWiki周刊(第444期) https://www.sec-wiki.com/weekly/444
基于AI算法的数据库异常监测系统的设计与实现 https://tech.meituan.com/2022/09/01/database-monitoring-based-on-ai.html
利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施 https://xz.aliyun.com/t/11662
内网渗透一周目小结 https://www.sec-in.com/article/1896
2022年9月5日 00:11SecWiki周报
2022年9月4日 00:15SecWiki周报
2022年9月3日 00:18SecWiki周报
2022上半年网络安全漏洞态势观察 http://www.itsec.gov.cn/zxxw/202209/P020220902118368141314.pdf
2022年9月2日 00:16SecWiki周报
代码审计之路之白盒挖掘机 https://mp.weixin.qq.com/s/jJ3iBNUnFFJOgJnf5mJ6TQ
6种方法探测Cisco设备版本 https://mp.weixin.qq.com/s/L6WWJIHMaoz7Ot8IoDlg-A
商业银行安全纵深防御体系探索与实践 https://mp.weixin.qq.com/s/wwqlQ62f1f_Vju7hmcqbTQ
安全防御体系建设 https://mp.weixin.qq.com/s/2sfIhibIVTghRk723x5eog
新型数据中心网络安全体系研究 https://mp.weixin.qq.com/s/25W_SB9OOhPNjxFHzz8oYw
2022年9月1日 00:11SecWiki周报
证券行业应用安全架构设计实践 https://mp.weixin.qq.com/s/-iZxbfLgQZ-UbHCu7Aha4A
Windows域内横向渗透实例 https://mp.weixin.qq.com/s/BJgFvET4VhCEw_ZNr5G6tg
2022年8月31日 00:05SecWiki周报
SecWiki周刊(第443期) https://www.sec-wiki.com/weekly/443
2022年8月30日 00:02SecWiki周报
[HTB] Jeeves Writeup https://mp.weixin.qq.com/s/bXNEpez3usz4owoVsS6OFA
2022年8月29日 00:31SecWiki周报
2022年8月28日 00:32SecWiki周报
Chrome沙箱绕过研究 https://mp.weixin.qq.com/s/gqH0lqz1ey6IzT--UD9Jsg
对云函数隐藏C2技术的防御反制思路 https://xz.aliyun.com/t/11625
2022年8月27日 00:11SecWiki周报
我与入侵检测的二三事儿 https://mp.weixin.qq.com/s/ZBHY-R2E7bzV17-jhfj4hA
2022半年度反洗钱处罚信息汇总及分析 https://mp.weixin.qq.com/s/tx50eeAsJIIk6yfDf1qgjw
Ruby安全漫谈 https://mp.weixin.qq.com/s/ECLwMbbrf9lWXkhbUergXg
如何开展蓝军工作与量化评估 https://mp.weixin.qq.com/s/Zwa4wnKon-GYPb8ohb9miA
匿名:《红队攻击安全配置》 https://mp.weixin.qq.com/s/bK1Ku5y74kB4nKsL9kQjvQ
2022年8月26日 00:11SecWiki周报
Antenna: 漏洞辅助验证存在与可利用性平台 https://github.com/wuba/Antenna
固件渗透的攻防之路 https://mp.weixin.qq.com/s/YuS1tvbYRyM0iLWmniCdJg
如何对登录接口加密字段进行暴破? https://www.sec-in.com/article/1899
2022年8月25日 00:12SecWiki周报
2021 攻击技术发展趋势报告全文 http://blog.nsfocus.net/wp-content/uploads/2022/08/NSFOCUS.pdf
某农信企业自主创新自动化安全基线检测平台建设实践 https://mp.weixin.qq.com/s/-3ec660soSUFmngRjEvF8g
IJTCS-FAW 2022 机器学习与形式化方法分论坛精彩回顾 https://mp.weixin.qq.com/s/KkpY8zURFj-WM7zD25lYrQ
利用 PHP-FPM 做内存马的方法 https://mp.weixin.qq.com/s/VrtFWM3Iufk0xkK_MRCCKA
2022年8月24日 00:11SecWiki周报
美国国防工业网络保护框架和启示 https://mp.weixin.qq.com/s/DRA3RinOgZnBoEpfi8DMnA
Celer Network cBridge 跨链桥事故真相:BGP 劫持 https://mp.weixin.qq.com/s/SInU_o3Ct-7A6pFbKLqzHQ
从攻击者视角聊聊K8S集群安全(上) https://mp.weixin.qq.com/s/dcCPx0ETiT2QlRTS1ToVAw
2022年8月23日 00:11SecWiki周报
SecWiki周刊(第442期) https://www.sec-wiki.com/weekly/442
2022年8月22日 00:52SecWiki周报
2022年8月21日 00:12SecWiki周报
2022年8月20日 00:11SecWiki周报
数字取证与事件响应(DFIR)优质资源推荐 https://mp.weixin.qq.com/s/ECHOFktRc7x7O7xnXYjUZA
以色列国家网络安全防御体系建设及启示 https://mp.weixin.qq.com/s/PLaeUIfIQhmqPlMzHBNYPg
论如何优雅的注入Java Agent内存马 https://mp.weixin.qq.com/s/xxaOsJdRE5OoRkMLkIj3Lg
细谈新版企业风险评估模型 https://mp.weixin.qq.com/s/sRV17YzvxEcLhk_2kgmKkQ
Tailmon-EDR: 开源主机安全卫士 https://gitee.com/tailmon-edr
2022年8月19日 00:26SecWiki周报
基于海量样本数据的高级威胁发现 https://mp.weixin.qq.com/s/s3jTwk-D--b6hX-1N_sBXg
关键信息基础设施安全保护三大关键能力 https://mp.weixin.qq.com/s/smY0WuXqmG4sFzjsEIv8tg
金融行业能力安全运营能力成熟度模型(FCSO-CMM) https://mp.weixin.qq.com/s/Hf3haBk1kxCk3uZnJ7FCCQ
How Hash-Based Safe Browsing Works in Google Chrome https://security.googleblog.com/2022/08/how-hash-based-safe-browsing-works-in.html?m=1
演化的大安全体系框架 https://mp.weixin.qq.com/s/oSJXlY7pE1xIO-P51lR2Fw
2022年8月18日 00:05SecWiki周报
科研与英文学术论文写作 https://space.bilibili.com/301285406/channel/collectiondetail?sid=535567
2022年8月17日 00:24SecWiki周报
[HTB] Antique Writeup https://mp.weixin.qq.com/s/jZ3RASicFZIzxJb00BXShQ
2022年8月17日 00:24SecWiki周报
自动化赏金之架构 https://mp.weixin.qq.com/s/kgYxWPf2itQvUDAyk7GiuQ
SecWiki周刊(第441期) https://www.sec-wiki.com/weekly/441
ModSecurity 自建规则之路 https://www.sec-in.com/article/1168
SANS 2022 年威胁狩猎调查报告 https://mp.weixin.qq.com/s/Up0ZJ8jLORfyZ4rv_TN6NQ
2022年8月15日 00:12SecWiki周报
云隔离的梦想 https://mp.weixin.qq.com/s/RjoLmNVCx0gUhPM3Psk74g
云安全入门材料 https://github.com/Esonhugh/Attack_Code
netspy-快速探测内网可达网段工具 https://github.com/shmilylty/netspy
SnakeYaml反序列化 https://xz.aliyun.com/t/11599
Executor内存马的实现 https://xz.aliyun.com/t/11593
How I Hacked my Car https://programmingwithstyle.com/posts/howihackedmycar/
2022年8月14日 00:11SecWiki周报
鼹鼠行动--针对QNAP网络存储设备的大规模攻击活动分析 https://mp.weixin.qq.com/s/ua7KrEP5yWbvNHfCULgn8g
2022年8月13日 00:32SecWiki周报
Black Hat 2022上最值得关注的十大议题 https://mp.weixin.qq.com/s/urcX3HeERhAPmNYp_9K6BA
谈谈安全对抗的本质 https://mp.weixin.qq.com/s/9ugyhDvtrJLds_1C1nBosw
云沙箱视角看攻防演练:样本类攻击手法总结 https://mp.weixin.qq.com/s/v4V-hwhCi1nehvwZarCkbA
智能系统数据安全 https://mp.weixin.qq.com/s/u3lnWpACDETKBJfjxUq6RQ
Selenium自动化入坑指南 https://mp.weixin.qq.com/s/rlCyeObSbehkl2At_Dmtjg
浅谈NFT, Web3 和元宇宙 https://mp.weixin.qq.com/s/l11SP7Nni-CZ__y3DEVX1Q
DevOps风险测绘之代码篇 https://mp.weixin.qq.com/s/tgBp2HjJ46VaTXrnGnNnrQ
“无数据知识蒸馏”术语 https://mp.weixin.qq.com/s/I9TlQ9zrIA0NoHl6_1_Fgw
2022年8月12日 00:12SecWiki周报
2022年8月11日 00:31SecWiki周报
[HTB] Apocalyst Writeup https://mp.weixin.qq.com/s/BCHHEiitlthMkI3GfUduLw
2022年8月10日 00:12SecWiki周报
如何导入数十亿DNS数据到Elasticsearch中 https://mp.weixin.qq.com/s/8-CFwxTT8zFmk1IqCQwiFQ
Fuzzing 之 Grammars https://paper.seebug.org/1942/
SharpTongue Deploys Clever Mail-Stealing Browser Extension https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/
2022年8月9日 00:12SecWiki周报
SecWiki周刊(第440期) https://www.sec-wiki.com/weekly/440
CVE-2022-21999 https://www.sec-in.com/article/1633
VirusTotal 恶意软件滥用信任总结报告 https://mp.weixin.qq.com/s/z2weLJi3nhgBHZ6wWzkueg
2022年8月8日 00:11SecWiki周报
浅谈开源软件供应链风险 https://mp.weixin.qq.com/s/OZevgo1K3rdP-R0oo0uTng
XSS in Gmail's Amp4Email https://www.adico.me/post/xss-in-gmail-s-amp4email
[HTB] Europa Writeup https://mp.weixin.qq.com/s/w2-nMCLqrkxKKivmTB7khw
2022年8月7日 00:12SecWiki周报
Kaggle知识点:时序预测基础知识 https://mp.weixin.qq.com/s/9eVI-US6vzZmokQWHtHxWQ
安全控制有效性验证的发展趋势浅论 https://mp.weixin.qq.com/s/QEcrByo-j0tK9430zzlSbA
[HTB] Haircut Writeup https://www.jgeek.cn/article/106.html
2022年8月6日 00:12SecWiki周报
攻防演练第四年的一些碎碎念 https://blog.csdn.net/momo_sleet/article/details/126125082
MSF多层内网渗透全过程 https://xz.aliyun.com/t/11588
数据传输安全白皮书 https://www.dwcon.cn/uploads/file/2022/08/04/1659617933559854.pdf
美国关键基础设施网络防御路线发展与调整 https://mp.weixin.qq.com/s/V2YgN6QOVQksbqiAv-F9Aw
2022年8月5日 00:11SecWiki周报
2022年8月4日 00:12SecWiki周报
2022 上半年区块链安全及反洗钱分析报告 https://www.slowmist.com/report/first-half-of-the-2022-report.pdf
从0-1搭建企业级数据治理体系 https://mp.weixin.qq.com/s/YvH7V1vivriHRYYMlaj-xQ
国际网络攻击溯源机制的必要性和可行性探析 https://mp.weixin.qq.com/s/9dgVqhUUEe9yipnzSDL2_A
云计算安全的新阶段:云上风险发现与治理 https://mp.weixin.qq.com/s/y5NRDQl6MUrxI2ZI1lCJPQ
浅析Vmess流量与强网杯2022谍影重重 https://mp.weixin.qq.com/s/RKFNtrRWzaAOVIZK4vCiJw
2022年8月3日 00:12SecWiki周报