SecWiki周刊(第291期)
2019/09/23-2019/09/29
安全资讯
江苏网警发布第六批网络安全行政执法典型案例 工信部:力争到2025年网络安全产业规模超过2000亿
安全技术
NIST SP800-207:零信任架构草案 记一次利用00进行短信轰炸的渗透手法 Pyshark:使用了WirdShark的Python数据包解析工具(Tshark) 俄罗斯APT图谱 JavaProbe: 一款Java应用运行时信息收集工具 ATT&CK 随笔系列之一:右脑知攻、左脑知防 开发者必知必会的 WebSocket 协议 PHPStudy后门动态分析 RDP 登录日志取证与清除 再谈安全运营 metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳 Thinkphp 反序列化利用链深入分析 网络战的战术实践与战略思考 基于日志分析的攻击检测和场景还原相关技术 LOLBins详解: Living-Off-the-Land Binaries 基于HIN传导分类的恶意域名识别系统 SecWiki周刊(第290期) 复盘网络战:乌克兰二次断电事件分析 SDL最初实践-安全开发 Static Malware Analysis with OLE Tools and CyberChef Powershell 进阶—基于Powershell的远控分析 浅谈RASP Palo Alto Global Protect 网关设备格式化字符串漏洞分析(CVE-2019-1579)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第291期)