SecWiki周刊（第283期)

SecWiki周刊（第283期）

2019/07/29-2019/08/04

安全资讯

[新闻] CrowdStrike深度分析
https://mp.weixin.qq.com/s/9C94jzfD3M2zPVpQCfDppw

安全技术

[会议] 2019 网络安全分析与情报大会PPT
https://www.threatbook.cn/event/2019

[会议] Black hat USA 2019 议题预览
https://mp.weixin.qq.com/s/TCKOmHt2MbeMI6MO5zq4HQ

[Web安全] Commix命令注入靶场空格过滤的绕过测试
https://mp.weixin.qq.com/s/81gI5nFHSVYR5w648Z2oJQ

[Web安全] CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞
http://www.polaris-lab.com/index.php/archives/658/

[Web安全] 对新型变形一句话木马的分析
https://www.ch1ng.com/blog/185.html

[比赛] 某工控 CTF 线上赛隐信道数据安全分析题解
https://forum.90sec.com/t/topic/261

[文档] FP50优秀网络安全解决方案白皮书
https://share.weiyun.com/5iBMlcP

[其它] 智能汽车安全风险及防护技术分析
https://www.kiwisec.com/news/detail/5d3ab544c649181e28b820a7.html

[工具] Huawei backup decryptor
http://blog.digital-forensics.it/2019/07/huawei-backup-decryptor.html

[恶意分析] webshell中的分离免杀实践-java篇
https://mp.weixin.qq.com/s/RCXrCHJl4w4CTeLk_HPzQA

[漏洞分析] XStream CVE-2019-10173漏洞分析
https://nosec.org/home/detail/2813.html

[Web安全] 一条命令实现端口复用后门
https://mp.weixin.qq.com/s/HDZUsTbffeGhgwu1FOWQNg

[漏洞分析] 一篇读懂22种密码应用模式
https://mp.weixin.qq.com/s/07B4noqGHaQ8dHWqC_qSWQ

[文档] 中国产业互联网安全发展研究报告
https://share.weiyun.com/5x2s8IQ

[比赛] 2019年四川省大学生信息安全技术大赛AWD简单分析
https://xz.aliyun.com/t/5793

[移动安全] FART: ART环境下自动化脱壳方案
https://github.com/hanbinglengyue/FART

[恶意分析] 关于对antSword(蚁剑)进行流量混淆处理的解决方案
https://xz.aliyun.com/t/5756

[恶意分析] KiloGrams: Very Large N-Grams for Malware Classification
https://arxiv.org/abs/1908.00200

[漏洞分析] Analysing RPC With Ghidra and Neo4j
https://blog.xpnsec.com/analysing-rpc-with-ghidra-neo4j/

[漏洞分析] 工业集散控制系统的脆弱性分析
https://mp.weixin.qq.com/s/KtGISQPKIHCpooRuIvoNrg

[Web安全] 使用源服务器IP地址绕过Cloudflare WAF
https://nosec.org/home/detail/2827.html

[Web安全] 一次真实axis2渗透测试
https://xz.aliyun.com/t/5832

[数据挖掘] 如何用风控拯救下架的小红书
https://mp.weixin.qq.com/s/LchpngIIBqDwejWbFV3E8A

[取证分析] RDP Fingerprinting: Profiling RDP Clients with JA3 and RDFP
https://medium.com/@0x4d31/rdp-client-fingerprinting-9e7ac219f7f4

[取证分析] 容器日志采集利器：Filebeat深度剖析与实践
https://mp.weixin.qq.com/s/H9ExikY7bd2-YVEqGZmsOA

[数据挖掘] dpia: GDPR个人数据合规评估
https://github.com/cmcmsec/dpia

[其它] 安全中英文对应
https://bloodzer0.github.io/ossa/security_notes/zh-en/

[杂志] SecWiki周刊（第282期)
https://www.sec-wiki.com/weekly/282

[取证分析] 互联网资安风控实战
https://github.com/xdite/internet-security

[观点] AI加持，威胁免疫—工业互联网安全体系建设
https://mp.weixin.qq.com/s/iywreVZ81o_bYKhuCHQl6Q

[Web安全] Mimikatz明文密码抓取
https://uknowsec.cn/posts/notes/Mimikatz%E6%98%8E%E6%96%87%E5%AF%86%E7%A0%81%E6%8A%93%E5%8F%96.html

[工具] CTF在线工具平台
https://thief.one/2019/08/01/1/

[运维安全] 日志分析架构
https://bloodzer0.github.io/ossa/log_analysis/log_analysis/

[比赛] 论菜鸡pwn手如何在无网环境下生存
https://xz.aliyun.com/t/5749

[漏洞分析] 国赛决赛laravel的另一种不完美做法
https://xz.aliyun.com/t/5816

[Web安全] 域渗透—DCSync
https://www.4hou.com/penetration/19448.html

[漏洞分析] 初识「零知识」与「证明」
https://mp.weixin.qq.com/s/XQL_taBhPkCHGZOBc24MyQ

[漏洞分析] 由一道工控路由器固件逆向题目看命令执行漏洞
https://www.anquanke.com/post/id/183202

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第283期)

SecWiki周刊（第283期）

最新公告

友情链接

SecWiki公众号

安全学术圈