SecWiki周刊(第305期)
2019/12/30-2020/01/05
安全资讯
[观点]  数世咨询:2019年网络安全大事记
https://mp.weixin.qq.com/s/APOEaYrubmWupFRPbbjfkw
[新闻]  App违法违规收集使用个人信息行为认定方法
http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm
[其它]  维他命2019大盘点之安全事件/漏洞篇
https://mp.weixin.qq.com/s/AsVZawBtipQzSdgJHt7eiw
安全技术
[Web安全]  青藤云Webshell查杀绕过
https://www.bacde.me/post/QingtengCloud-Bypass-Php-Webshell/
[运维安全]  渗透测试Window平台中 Certutil的使用
https://mp.weixin.qq.com/s/4jZBIRqbQ7UR7BXz2zdZtA
[比赛]  KCTF2019_q4_第十题_幕后之王
https://bbs.pediy.com/thread-256969.htm
[取证分析]  网络犯罪反制:714高炮与金融行业
https://mp.weixin.qq.com/s/yPTeg1Ue8AWq7dIZSqPrKw
[运维安全]  CTF比赛中Linux环境中绕过受限的shell或bash环境的多种方式
https://mp.weixin.qq.com/s/O7n93QpLwuCCQySpZe-CkA
[恶意分析]  APT29分析报告
https://www.freebuf.com/articles/network/222558.html
[设备安全]  SecIoT-Web: IoT漏洞检测平台
https://github.com/wrlu/SecIoT-Web
[其它]  一个安全工程师的2019
https://mp.weixin.qq.com/s/rr2f1RxFTjLSGlqxaG-aog
[无线安全]  在Tesla Model S上实现Wi-Fi协议栈漏洞的利用
https://mp.weixin.qq.com/s/rULdN3wVKyR3GlGBhunpoQ
[文档]  北京智源大会 PPT 合集
https://slides.baai.ac.cn/2019/
[编程技术]  IMAP 爆破脚本
https://www.bacde.me/post/IMAP-Bruteforce-Script/
[观点]  2020安全工作展望
https://mp.weixin.qq.com/s/mihqZ0BJAgee1bEm1ZJAQw
[取证分析]  ATT&CK攻击艺术的科学化
https://mp.weixin.qq.com/s/UITOiXwpETDZn2UvG9ChvA
[论文]  优秀博士系统能力培养(PPT)
https://mp.weixin.qq.com/s/9zKM6hQZOYRjr5IeawgsKA
[Web安全]  域渗透| Kerberos攻击速查表
https://mp.weixin.qq.com/s/_a9rX1R8EWR-4qCXqlGv4w
[取证分析]  响尾蛇APT组织针对巴基斯坦最近的活动以及2019年该组织的活动总结
https://mp.weixin.qq.com/s/CZrdslzEs4iwlaTzJH7Ubg
[论文]  安全学术圈2019年度总结
https://mp.weixin.qq.com/s/VrrQCLOfthxNTFhEqdT3xA
[杂志]  SecWiki周刊(第304期)
https://www.sec-wiki.com/weekly/304
[Web安全]  JWT攻击手册:如何入侵你的Token
https://mp.weixin.qq.com/s/BH-gmMpHUkMvBcSBgJWnwA
[恶意分析]  源头之战,不断升级的攻防对抗技术 —— 软件供应链攻击防御探索
https://security.tencent.com/index.php/blog/msg/140
[漏洞分析]  S&P2020-Savior:漏洞导向的混合模糊测试技术
https://mp.weixin.qq.com/s/hW8ned6DIRJ7mx1657dVew
[运维安全]  一份超级实用的勒索病毒自救指南
https://mp.weixin.qq.com/s/McMyk8ZJkEZJu10c8U5k7w
[漏洞分析]  麒麟框架: Advanced Binary Emulation framework
https://www.qiling.io/zh/
[运维安全]  作为个体如何做安全运营
https://zhuanlan.zhihu.com/p/100610851
[漏洞分析]  Log4j反序列化分析(CVE-2019-17571&CVE-2017-5645)
https://xz.aliyun.com/t/7010
[运维安全]  某大型集团企业信息安全实践总结暨信息安全应急案例分享
https://www.anquanke.com/post/id/196200
[Web安全]  通过AST来手撕Pickle opcode
https://xz.aliyun.com/t/7012
[Web安全]  国外某cms审计之文件删除漏洞
https://xz.aliyun.com/t/6999
[Web安全]  跨站脚本(XSS)备忘录-2019版
https://mp.weixin.qq.com/s/Q9Vjcj4W8F0ZQQi6P7djWA
[Web安全]  代码审计zzcms
https://xz.aliyun.com/t/7006
[Web安全]  domdig: DOM XSS scanner for Single Page Applications
https://github.com/fcavallarin/domdig
[Web安全]  日志分析系列(外传二):Nginx日志统一化
https://mp.weixin.qq.com/s/SsDo92xxGxy1ajwEPtc_rg
[Web安全]  渗透测试实战—多网段多场景靶机入侵实战
https://www.anquanke.com/post/id/196032
[Web安全]  PowerShell渗透–Empire
https://mp.weixin.qq.com/s/giBR-rnpm51cDE4aude2tg
[Web安全]  机器学习之KNN检测恶意流量
https://www.freebuf.com/articles/web/223056.html
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第305期)