SecWiki周刊(第304期)
2019/12/23-2019/12/29
安全资讯
[观点]  RSA和McAfee的2020年安全威胁预测
https://mp.weixin.qq.com/s/gUOO1kDB_wuZ32nKAZjM0g
[法规]  维他命2019大盘点之安全政策法规篇
https://mp.weixin.qq.com/s/gxBbLDYC9An2-N-hbULSwQ
安全技术
[比赛]  2019 HITCON-Final Web WP
https://momomoxiaoxi.com/ctf/2019/12/23/HITCONfinal/
[比赛]  CyberRange: The Open-Source AWS Cyber Range
https://github.com/secdevops-cuse/CyberRange
[编程技术]  darknet-ocr: darknet text detect and darknet cnn ocr
https://github.com/chineseocr/darknet-ocr
[编程技术]  HIDS系统存储方案探索与实践
https://www.freebuf.com/articles/es/222976.html
[文档]  2019年度OWASP中国项目总结
https://mp.weixin.qq.com/s/hcdA7R36RsSV40TnIu2fJg
[取证分析]  ATT&CK之防御逃逸(一)
https://mp.weixin.qq.com/s/Qwc234edENL8NBxSm4d56g
[设备安全]  shellcode加密过杀软
https://blog.csdn.net/sun1318578251/article/details/103688200
[观点]  论⾼级攻防团队建设⽅法论之思想的重要性(上)
https://mp.weixin.qq.com/s/nFvGQqeFvSYaEFksbi8FLw
[杂志]  SecWiki周刊(第303期)
https://www.sec-wiki.com/weekly/303
[Web安全]  日志分析系列(一):介绍篇
https://mp.weixin.qq.com/s/FzF0sx2geStPIc5VbskoGQ
[Web安全]  一个HTTP数据包的奇幻之旅
https://mp.weixin.qq.com/s/suzicCzb2g5b8NN71S5Ngw
[观点]  关于安全运营中心的几个问题
https://mp.weixin.qq.com/s/w_kfBpkXU7WdfkwSl-KSnA
[观点]  下一座圣杯 - 2019
https://mp.weixin.qq.com/s/6Kli-u6LEInoliTVQgdrFQ
[观点]  安全实验室的发展及展望
https://mp.weixin.qq.com/s/SXM4XsEqyRMoaYtY1lzq2g
[恶意分析]  Gafgyt家族物联网僵尸网络家族分析
https://www.freebuf.com/articles/others-articles/222677.html
[Web安全]  记数据库应急响应
https://www.secpulse.com/archives/118356.html
[Web安全]  挖洞神器之XRAY使用初体验
https://xz.aliyun.com/t/6981
[取证分析]  ATT&CK之防御逃逸(二)
https://mp.weixin.qq.com/s/9IeSIFofiT58X8iu1BqW0Q
[设备安全]  针对ICS的网络攻击20强——谈天说地Part2
https://mp.weixin.qq.com/s/TS1m4XoTI3f36ZY8vtLkwg
[其它]  靶场发展态势⑧美国家网络空间靶场综合设施(NCRC)
https://mp.weixin.qq.com/s/ZyrgqwLUD13sZVnHQ18Pqw
[Web安全]  内网穿透及端口转发大合集
https://xz.aliyun.com/t/6966
[Web安全]  最新绕过D盾的php Webshell
https://www.bacde.me/post/Webshellkill-Bypass-Php-Webshell/
[恶意分析]  P2P Botnet: Mozi分析报告
https://blog.netlab.360.com/p2p-botnet-mozi/
[设备安全]  针对ICS的网络攻击20强——谈天说地Part1
https://mp.weixin.qq.com/s/H9f-z3oLDZ-fMrEax3nMaA
[设备安全]  西门子S7comm-plus通信过程及重放攻击分析
https://www.freebuf.com/articles/ics-articles/220239.html
[数据挖掘]  基于卷积神经网络的入侵检测进行检测Dos攻击
https://mp.weixin.qq.com/s/yRQwHVPuYHM67yAo15hPOw
[数据挖掘]  基于DNS的数据泄露开源测试工具篇(一)
https://www.freebuf.com/sectool/222561.html
[运维安全]  软件安全构建成熟度实践尝试
https://www.freebuf.com/articles/neopoints/220837.html
[Web安全]  记针对某单位一次相对完整的渗透测试
https://xz.aliyun.com/t/6979
[漏洞分析]  blind-pwn系列总结+创新
https://xz.aliyun.com/t/6984
[漏洞分析]  拟态防御型Pwn题做题思路总结
https://www.anquanke.com/post/id/195801
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第304期)