SecWiki周刊（第292期)

2019/09/30-2019/10/06

安全技术

[移动安全] 反弹shell的学习总结 - Part 1
https://mp.weixin.qq.com/s/-citnkfwGai7KQCIp9G99w

[工具] Goby：Attack surface mapping tool
https://gobies.org/

[运维安全] 利用Citrix Receiver浏览器进行渗透
https://mp.weixin.qq.com/s/3p7e27JF6NV6C0_DEPiaqg

[比赛] 2019工业信息安全技能大赛个人线上赛第一场(前5道)writeup
https://xz.aliyun.com/t/5960

[Web安全] vbulletin5 rce漏洞检测工具
https://github.com/theLSA/vbulletin5-rce

[比赛] 2019浙江省大学生网络与信息安全竞赛决赛部分WriteUp
https://xz.aliyun.com/t/6458

[比赛] 2019工业信息安全技能大赛个人线上赛第二场(5道) writeup
https://xz.aliyun.com/t/6445

[运维安全] gocron: 定时任务管理系统
https://github.com/ouqiang/gocron

[漏洞分析] 基于qemu和unicorn的Fuzz技术分析
https://xz.aliyun.com/t/6457

[比赛] “第五空间”网络安全线下赛PWN部分WRITEUP
https://xz.aliyun.com/t/6431

[比赛] OGeek CTF 2019 线下决赛 pwn 题解
https://www.anquanke.com/post/id/187516

[取证分析] windows中常见后门持久化方法总结
https://xz.aliyun.com/t/6461

[运维安全] cmdb: CMDB 配置管理系统资产管理系统
https://github.com/open-cmdb/cmdb

[Web安全] 建立加密socks5转发的两种方法
https://xz.aliyun.com/t/6447

[漏洞分析] seecode-audit: SeeCode Audit 代码审计管理系统
https://github.com/seecode-audit/seecode-audit

[取证分析] 美国中央情报局网络武器库分析与披露
https://mp.weixin.qq.com/s/iDVOOmdkBRDrZZDnAeEB_A

[论文] 浅析公共GitHub存储库中的秘密泄露
https://mp.weixin.qq.com/s/gcBN3slkqwkDW_I24OB_ug

[取证分析] 震网事件的九年再复盘与思考
https://mp.weixin.qq.com/s/0s1SuWPqAReuRjdp2OsAXw

[数据挖掘] 半监督学习的思考和安全尝试
http://4o4notfound.org/index.php/archives/202/

[恶意分析] 攻击链分析标准化
https://www.4hou.com/system/20596.html

[杂志] SecWiki周刊（第291期)
https://www.sec-wiki.com/weekly/291

[恶意分析] labs_campaigns 攻击团队IOC信息
https://github.com/guardicore/labs_campaigns

[漏洞分析] 物联网安全从入门到入坑
https://paper.seebug.org/1045/

[Web安全] 一次利用泛微OA最新漏洞攻击活动分析拓展
https://www.anquanke.com/post/id/187748

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com