SecWiki周刊（第311期)

2020/02/10-2020/02/16

安全资讯

[其它] 2020中国网络安全产品部署评价一览图
https://www.z4a.net/images/2020/01/19/2020.jpg

[观点] 从美国防部“2021财年预算提案” 看美军网络空间建设趋势特点
https://mp.weixin.qq.com/s/ysG4z8UrfEZTlBovGTWcZw

安全技术

[Web安全] 一次对学校AVCON系统的渗透
https://mp.weixin.qq.com/s/_v4ym4C-eI9A_If92Grs7Q

[Web安全] 利用 GOST 搭建加密中转隧道
https://www.40huo.cn/blog/gost-tls-tunnel.html

[恶意分析] 基于内存 Webshell 的无文件攻击技术研究
https://www.anquanke.com/post/id/198813

[其它] 军工领域建设网络安全攻防靶场平台的思路
https://mp.weixin.qq.com/s/UmW3WCtDIOWw1bXfJnLnhg

[Web安全] CVE-2019-8449 Jira 枚举用户漏洞的利用
https://www.bacde.me/post/cve-2019-8449-jira-enum-usernames/

[论文] 2020年CCF安全会议近期可投稿列表
https://mp.weixin.qq.com/s/Gok2bTlzalM4qVw2DglLrA

[漏洞分析] shadowsocks redirect attack exploit
https://github.com/LeadroyaL/ss-redirect-vuln-exp

[其它] 美国（军）态势感知体系能力分析
https://mp.weixin.qq.com/s/SGi2BRpR7DVEJvekd7d2Jw

[Web安全] XSS 扫描器成长记
https://paper.seebug.org/1119/

[设备安全] ARM固件基址定位工具开发
https://www.anquanke.com/post/id/198276

[数据挖掘] 从APTX系列报告解读看攻防能力建设路径
https://mp.weixin.qq.com/s/EtgeZJj6EHid_qb2QMSHSw

[杂志] SecWiki周刊（第310期)
https://www.sec-wiki.com/weekly/310

[设备安全] Modbus协议与S7Comm协议浅析
https://mp.weixin.qq.com/s/dDyKmFIz0DrBWQY23pUttw

[漏洞分析] 基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析
https://xz.aliyun.com/t/7199

[漏洞分析] Rex: 自动化利用引擎分析
https://xz.aliyun.com/t/7179

[漏洞分析] CVE-2019-1388： Windows UAC 提权
https://mp.weixin.qq.com/s/q4UICIVwC4HX-ytvWo8Dvw

[Web安全] hackazon: A modern vulnerable web app
https://github.com/rapid7/hackazon

[Web安全] 浅析javascript原型链污染攻击
https://xz.aliyun.com/t/7182

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com