SecWiki周刊(第312期)
2020/02/17-2020/02/23
安全资讯
[新闻]  RSAC 2020精彩内容前瞻
https://www.anquanke.com/post/id/198877?from=timeline
安全技术
[Web安全]  Java“后反序列化漏洞”利用思路
http://rui0.cn/archives/1338
[Web安全]  CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞
https://blog.csdn.net/sun1318578251/article/details/104433346
[Web安全]  RocketMQ的漏洞从发现到自动化利用的实践过程
https://mp.weixin.qq.com/s/A10bkRBTb4RqzgNjc8VtnA
[Web安全]  改造冰蝎对抗waf&OpenRASP计划-初探
https://forum.90sec.com/t/topic/796
[恶意分析]  WebShell免杀之JSP
https://mp.weixin.qq.com/s/YJtfQTvowVr2azqBWGla1Q
[Web安全]  红队实战攻防技术分享:Linux后门总结-各类隐藏技能
https://mp.weixin.qq.com/s/B5cam9QN8eDHFuaFjBD34Q
[移动安全]  ApkAnalyser: 一键提取安卓应用中可能存在的敏感信息
https://github.com/TheKingOfDuck/ApkAnalyser
[工具]  PandaSniper: Linux C2 框架demo
https://github.com/QAX-A-Team/PandaSniper?from=timeline
[漏洞分析]  zeratool:基于 angr 的CTF pwn 自动化利用工具介绍
https://xz.aliyun.com/t/7224
[取证分析]  轻量级隐写分析模型
https://www.anquanke.com/post/id/197661
[论文]  CrystalNet:超逼真地仿真大型生产网络
https://mp.weixin.qq.com/s/wI6amI2-Urj7HJSw6sMoJQ
[设备安全]  如何查看域用户登录的计算机
https://mp.weixin.qq.com/s/dQ0CiKiiKWFNUbbN2ZSabA
[观点]  创新沙盒,罕见领域分布的背后 - RSAC 2020 (1)
https://mp.weixin.qq.com/s/ExGnLLzd1wBDksGFfimULw
[设备安全]  固件攻击研究综述
https://mp.weixin.qq.com/s/Qjvirq2sVO9nPBauBRGS4Q
[观点]  谈谈2020年RSA创新沙盒10强及其对中国创业者的价值
https://mp.weixin.qq.com/s/z0xsJGSMWbQy60_QmArmQA
[编程技术]  Golang实现的x86下的Meterpreter reverse tcp
https://github.com/insightglacier/go_meterpreter
[杂志]  SecWiki周刊(第311期)
https://www.sec-wiki.com/weekly/311
[Web安全]  RedTeamer: 红方人员作战执行手册
https://github.com/klionsec/RedTeamer
[Web安全]  CrystalNet(ONE)网络仿真技术实现解读
https://mp.weixin.qq.com/s/dS8f3hqZIUtoUTaI-YZZUQ
[Web安全]  红队行动常用载荷新手入门
https://www.anquanke.com/post/id/198540
[恶意分析]  全球高级持续性威胁(APT)2019年报告
https://ti.qianxin.com/uploads/2020/02/13/cb78386a082f465f259b37dae5df4884.pdf
[漏洞分析]  Java安全相关的漏洞和技术demo
https://github.com/threedr3am/learnjavabug
[数据挖掘]  TextClassify: 基于预训练模型的文本分类模板
https://github.com/linhaow/TextClassify
[漏洞分析]  QQ安全中心 - 动态口令的生成算法
https://github.com/HyperSine/forensic-qqtoken
[Web安全]  Mysql报错注入之函数分析
https://mp.weixin.qq.com/s/8PG_4LgSg34WOu_pHkpFgw
[漏洞分析]  本人在2019年对一些NodeJS问题的研究
https://xz.aliyun.com/t/7237
[恶意分析]  IoT-23 In Depth: CTU-IoT-Malware-Capture-3-1
https://www.stratosphereips.org/blog/2020/2/14/iot-23-in-depth-ctu-iot-malware-capture-3-1
[Web安全]  钓鱼配合smb重放攻击
https://xz.aliyun.com/t/7234
[Web安全]  如何在Google Web Toolkit环境下Getshell
https://mp.weixin.qq.com/s/QgVWZfa3FQkZk1GqQncGmQ
[漏洞分析]  Exploit Spring Boot Actuator 之 Spring Cloud Env 学习笔记
https://b1ngz.github.io/exploit-spring-boot-actuator-spring-cloud-env-note/
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第312期)