SecWiki周刊（第302期)

SecWiki周刊（第302期）

2019/12/09-2019/12/15

安全资讯

[新闻] 2018-2019年网络安全行业深度报告
https://mp.weixin.qq.com/s/z-LN2AlMezEmJVekbDndcw

[新闻] DARPA HIVE计划及其最新进展
https://mp.weixin.qq.com/s/_lzrhylYo9Z941ChqIgJIQ

安全技术

[Web安全] 绕过CDN查找真实IP方法总结
https://mp.weixin.qq.com/s/_qHGB3l58KU01tBOki5uag

[工具] CobaltStrike进阶篇-批量上线
https://payloads.cn/2019/1213/cobaltstrike-advancedbatch-launch.html

[Web安全] CobaltStrike与Metasploit实战联动
https://payloads.cn/2019/1211/cobaltstrike-and-metasploit-combat-linkage.html

[数据挖掘] 基于图数据的云上BOT团伙深度感知
http://webber.tech/posts/%E5%9F%BA%E4%BA%8E%E5%9B%BE%E6%95%B0%E6%8D%AE%E7%9A%84%E4%BA%91%E4%B8%8ABOT%E5%9B%A2%E4%BC%99%E6%B7%B1%E5%BA%A6%E6%84%9F%E7%9F%A5/post/preview/?is_preview=False

[Web安全] Office宏的基本利用
https://payloads.cn/2019/1209/basic-use-of-office-macros.html

[比赛] 工控CTF之某固件分析解题
https://www.freebuf.com/articles/ics-articles/221625.html

[比赛] H1ve--开源攻防训练平台
https://xz.aliyun.com/t/6889

[漏洞分析] Weblogic-T3-CVE-2019-2890-Analysis
https://xz.aliyun.com/t/6904

[其它] 靶场发展态势⑦持续网络训练环境(PCTE)1
https://mp.weixin.qq.com/s/aRLUVT4BpB4RKltJUpe9Ow

[漏洞分析] XSS Mind Map
https://i.redd.it/vquluqdm1a341.png

[Web安全] Windows 内网协议学习
https://github.com/daikerSec/windows_protocol/blob/master/SUMMARY.md

[漏洞分析] 从研究者视角看漏洞研究之2010年代
https://mp.weixin.qq.com/s/UBZv0pd7Nr-o-NMxjV53RQ

[取证分析] 基于知识图谱的APT组织追踪治理
https://mp.weixin.qq.com/s/CluHeu1oy7DneBuR0cXZSQ

[Web安全] 攻防视角下的信息收集
https://mp.weixin.qq.com/s/XRulzmBQbV59nsDpTvmJ2Q

[恶意分析] APT-Sample Files
https://github.com/Cherishao/APT-Sample

[漏洞分析] AAAI-20论文解读：基于图神经网络的二进制代码分析
https://keenlab.tencent.com/zh/2019/12/10/Tencent-Keen-Security-Lab-Order-Matters/

[杂志] SecWiki周刊（第301期)
https://www.sec-wiki.com/weekly/301

[Web安全] Exploiting XSS with 20 characters limitation
https://jlajara.gitlab.io/posts/2019/11/30/XSS_20_characters.html

[漏洞分析] Docker容器安全性分析
https://www.freebuf.com/articles/system/221319.html

[漏洞分析] 知识、探索与状态平面组织的软件漏洞分析架构研究
http://jcs.iie.ac.cn/xxaqxb/ch/reader/view_abstract.aspx?file_no=20190602

[Web安全] Python中有潜在代码执行风险的函数(一)
https://xz.aliyun.com/t/6902

[取证分析] The Githubification of InfoSec
https://medium.com/@johnlatwc/the-githubification-of-infosec-afbdbfaad1d1

[取证分析] ATT＆CK在情报中的运用
https://weibo.com/ttarticle/p/show?id=2309404447590128156790

[取证分析] Threat Hunter Playbook+Mordor Datasets+BinderHub=Infrastructure for Open Hunts
https://medium.com/threat-hunters-forge/threat-hunter-playbook-mordor-datasets-binderhub-open-infrastructure-for-open-8c8aee3d8b4

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第302期)