SecWiki周刊(第301期)
2019/12/02-2019/12/08
安全资讯
[法规]  中国爬虫违法违规案例汇总
https://github.com/HiddenStrawberry/Crawler_Illegal_Cases_In_China
[文档]  卡巴斯基2019年Q3垃圾邮件与钓鱼攻击报告
https://mp.weixin.qq.com/s/JE5J6misSPhzCjyKB0MxCA
[新闻]  2010年以来重大网络安全事件盘点
https://mp.weixin.qq.com/s/kv64D0fqBwJ3J3pkDFqI3A
安全技术
[Web安全]  利用SSH隧道构建多级tunnel
https://mp.weixin.qq.com/s/jg_7bKqwfeYh1ErTtljKYw
[其它]  Frp内网穿透实战
https://payloads.cn/2019/1204/frp-intranet-penetration-combat.html
[工具]  CobaltStrike基本功能与使用
https://payloads.cn/2019/1204/cobaltstrike-basic-functions-and-use.html
[恶意分析]  QBAnalyzer: automates extracting artifacts and binaries
https://github.com/bd249ce4/QBAnalyzer
[其它]  我是如何拿到OSCP认证的?
https://www.anquanke.com/post/id/188582
[比赛]  NJUPT CTF 天璇Writeup
https://xz.aliyun.com/t/6876
[Web安全]  AssetScan内网脆弱面分析工具
https://mp.weixin.qq.com/s/dCP3PsjZYDY0f2wJX4dC4w
[Web安全]  openrasp-iast: IAST 灰盒扫描工具
https://github.com/baidu-security/openrasp-iast
[其它]  靶场发展态势⑤美国防部企业级赛博靶场环境(DECRE)
https://mp.weixin.qq.com/s/mAeld9GbLN9Ps-M5wgelfw
[设备安全]  使用 IDA 处理 U-Boot 二进制流文件
https://paper.seebug.org/1090/
[Web安全]  Python模板注入(SSTI)深入学习
https://xz.aliyun.com/t/6885
[Web安全]  Thinkphp5 RCE总结
https://www.chabug.org/audit/1078.html
[其它]  揭秘美国网络安全体系架构
https://www.freebuf.com/articles/network/221852.html
[运维安全]  Kubernetes 下零信任安全架构分析
https://mp.weixin.qq.com/s/WybnFRHiGy1joLFyQyba0g
[Web安全]  一篇文章带你读懂 HTTP Smuggling 攻击
https://xz.aliyun.com/t/6878
[漏洞分析]  VNC安全性分析
https://www.anquanke.com/post/id/194037
[数据挖掘]  BigData-Notes: 大数据入门指南
https://github.com/heibaiying/BigData-Notes
[杂志]  SecWiki周刊(第300期)
https://www.sec-wiki.com/weekly/300
[漏洞分析]  攻击代码指针完整性
https://www.anquanke.com/post/id/194199
[Web安全]  从0开始入门Chrome Ext安全(二) --安全的Chrome Ext
https://lorexxar.cn/2019/12/05/chrome-ext-2/
[比赛]  HELP: Flare-On 6 Challenge 12
https://unhere.com/2019/11/23/help-flare-on-6-challenge-12/
[恶意分析]  五年之后的回顾--磊科路由器后门利用情况分析
https://mp.weixin.qq.com/s/6djU9_yl8px9oimxCRQd5A
[漏洞分析]  Linux逆向之调试&反调试
https://xz.aliyun.com/t/6882
[比赛]  浅谈工控CTF中网络数据分析的思路
https://mp.weixin.qq.com/s/bR1t53-YHSKWmFawT5t0Kg
[Web安全]  从远程桌面客户端提取明文凭据
https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E4%BB%8E%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%8F%90%E5%8F%96%E6%98%8E%E6%96%87%E5%87%AD%E6%8D%AE/
[其它]  靶场发展态势⑥欧洲典型靶场发展现状
https://mp.weixin.qq.com/s/JgPnNDixgcSd4uPgmp4itg
[漏洞分析]  漏洞验证和利用代码编写指南
https://xz.aliyun.com/t/6880
[恶意分析]  “海莲花”组织2019年针对中国的攻击活动汇总
https://mp.weixin.qq.com/s/OA09fndsHfpLVxeo7DnjYg
[Web安全]  交易所安全测试系列指南文档
https://github.com/NoneAge/BlockchainSecurityTutorial
[恶意分析]  APT review: what the world’s threat actors got up to in 2019
https://securelist.com/ksb-2019-review-of-the-year/95394/
[观点]  网络空间测绘的生与死(三)
https://mp.weixin.qq.com/s/jffEOTF3n028USQujIzmmw
[Web安全]  一文解密所有WebLogic密文
https://mp.weixin.qq.com/s/HY0X3koYVEIotYIQZi680w
[取证分析]  将MITRE ATT&CK模型应用于网络设备
https://www.freebuf.com/articles/es/220628.html
[取证分析]  浅析容器安全与EDR的异同
https://mp.weixin.qq.com/s/FfaeXbeVf3omO2Q8r6ztXw
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第301期)