SecWiki周刊(第300期)
2019/11/25-2019/12/01
安全资讯
[新闻]  欧盟发布5G网络威胁图谱
https://www.4hou.com/info/news/21814.html
安全技术
[取证分析]  记一次应急响应实战
https://mp.weixin.qq.com/s/iIAPsEbHnywvL1l7YXA8sQ
[移动安全]  记一次APP双向认证抓包
https://mp.weixin.qq.com/s/Zv7LB3_WG01hi7oW1sNBXw
[Web安全]  Web中间件漏洞总结之Nginx漏洞
https://xz.aliyun.com/t/6801
[Web安全]  MITRE ATT&CK威胁检测框架研究心得分享
https://mp.weixin.qq.com/s/6fQLlM-B3UAoK6jttBRXYA
[无线安全]  基于软件无线电对无线领域进行探索
https://cn0xroot.com/2019/11/25/video_exploring_the_wireless_world_with_sdr/
[设备安全]  Snort入侵检测系统的应用
https://mp.weixin.qq.com/s/pjzYte3p-l1CoybGM1v0eQ
[Web安全]  代码审计入门之Jeeplus代码审计
https://www.freebuf.com/articles/web/220066.html
[论文]  CCS'19, London, UK丨论文分享(下)
https://mp.weixin.qq.com/s/IXweRBnhbgeJuPxgAvgP2A
[设备安全]  路由器破解初探之栈溢出漏洞利用
https://xz.aliyun.com/t/6808
[其它]  逆向实战——32位和64位WinRAR破解及去广告
https://mp.weixin.qq.com/s/gZ50Uut2hhghzwXYA04ZDQ
[Web安全]  从内网到域控(offensive实战)
https://www.anquanke.com/post/id/193431
[漏洞分析]  Java反序列化漏洞原理解析
https://xz.aliyun.com/t/6787
[漏洞分析]  Attacking FreeIPA — Part I Authentication
https://posts.specterops.io/attacking-freeipa-part-i-authentication-77e73d837d6a
[运维安全]  论企业如何快速建立SDL流程
https://mp.weixin.qq.com/s/fIfMGD5HvjN_MVlVb3yriQ
[Web安全]  攻防演练对抗赛之初识文件钓鱼
https://mp.weixin.qq.com/s/lhg71lVHfp9PY1m8sYXA_A
[其它]  谈谈信息安全入门这事儿
https://mp.weixin.qq.com/s/34hHV_uDapF7GE5ODPbf9w
[运维安全]  浅析挖矿木马
https://mp.weixin.qq.com/s/r9IPUU1S4DmhPuri9POKQA
[观点]  安全运营三部曲之安全生态与安全国际
https://mp.weixin.qq.com/s/Fwk_Q7TE5pyq77_-IEp1mg
[取证分析]  Nation-State Actors on the Dark Web
https://www.darkowl.com/blog/nation-state-actors-in-the-dark-web
[Web安全]  持久化研究-Scheduled Tasks
https://xz.aliyun.com/t/6822
[Web安全]  使用Peach进行模糊测试从入门到放弃
https://mp.weixin.qq.com/s/yYkbysywQXD5l-SS0jQ3_A
[Web安全]  Redhat 线下赛 WEB WP
https://xz.aliyun.com/t/6826
[Web安全]  浅谈漏扫运营那些事
http://phantom0301.cc/2019/11/24/scanner-manage/
[杂志]  SecWiki周刊(第299期)
https://www.sec-wiki.com/weekly/299
[Web安全]  回调函数绕过D盾小套路
https://xz.aliyun.com/t/6823
[恶意分析]  追溯APT组织Lazarus的攻击历程
https://www.4hou.com/web/21763.html
[Web安全]  Windows内网协议学习NTLM篇之发起NTLM请求
https://www.anquanke.com/post/id/193493
[取证分析]  Windows系统安全事件日志取证工具:LogonTracer
https://www.freebuf.com/sectool/219786.html
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第300期)