SecWiki周刊(第299期)
2019/11/18-2019/11/24
安全资讯
网络安全威胁信息发布管理办法(征求意见稿) 司法大数据专题报告:网络犯罪特点和趋势
安全技术
白泽带你去参会@CCS'19, London, UK丨论文分享(上) 如何基于沙箱的威胁情报平台上搭建ATT&CK展示界面? 代码分析引擎 CodeQL 初体验 容器逃逸成真:从CTF解题到CVE-2019-5736漏洞挖掘分析 从Kibana-RCE对nodejs子进程创建的思考 分析并使用python3编写meterpreter加载器绕过AV Powershell自动反混淆工具 浅析常见Debug调试器的安全隐患 美团BERT的探索和实践 2019红帽杯 Writeup by X1cT34m 东南大学《知识图谱》研究生课程 从Black Hat Speaker到国内外研究者:强化学习的安全应用 iTerm2 任意命令执行漏洞分析(CVE-2019-9535) 靶场发展态势④美国家网络空间靶场(NCR)1 使用TextCNN模型探究恶意软件检测问题 Fuzzing平台建设的研究与设计 微软开源可解释机器学习框架 interpret 实践 计算机与网络安全系列书单推荐 跟小黑学漏洞利用开发之egghunter Introducing the Corelight SSH Inference Package XSS in GMail's AMP4Email via DOM Clobbering SecWiki周刊(第298期) 从锐捷某系统鸡肋XSS到通用WAF绕过 网络空间测绘的生与死(二) 潜伏者:Roboto Botnet 分析报告 vulnerability-list: 渗透测试中快速检测常见中间件、组件的高危漏洞 CSIS发布安全固件开发最佳实践v1.1 关于近日门罗币供应链攻击事件分析 网络空间测绘的生与死(一)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第299期)