SecWiki周刊(第314期)
2020/03/02-2020/03/08
安全技术
[运维安全]  Windows Server 2016抓取明文密码
https://www.bacde.me/post/Windows-Server-2016-Get-Plaintext-Password/
[运维安全]  零信任架构远程办公实战
https://mp.weixin.qq.com/s/Kgm0wuPeQHX7fJoUondz4Q
[运维安全]  日志实时数据监控的探索与实践
https://mp.weixin.qq.com/s/wal_BVdp8yunXXPFpUy-gw
[运维安全]  应急响应中常用的日志收集方法
https://mp.weixin.qq.com/s/ZY3gqly-z-L8XFW9ML5aow
[Web安全]  Exchange 漏洞CVE-2020-0688 RCE复现
http://www.fr1sh.com/?post=24
[编程技术]  伪造windows登录屏幕窃取密码之FakeLogonScreen
https://bacde.me/post/Fake-Windows-Logon-Screen-To-Steal-Passwords/
[Web安全]  完成一次渗透测试项目
https://mp.weixin.qq.com/s/39wB8zLvda13p-sJytRa5w
[其它]  业务安全蓝军测评标准白皮书
https://mp.weixin.qq.com/s/23fcilR_XhrGLWSaKv21zA
[Web安全]  Mr.Robot靶机实战
https://mp.weixin.qq.com/s/-0EhntZSXvu4-xYQ89sPeQ
[工具]  DIY | 树莓派搭载kali Linux
https://mp.weixin.qq.com/s/aOWEheNMxIYTBalDErSuMQ
[漏洞分析]  v8 engine exploit零基础入门
https://www.anquanke.com/post/id/199702
[恶意分析]  远控免杀专题-Python加载shellcode免杀
https://mp.weixin.qq.com/s/HyBSqrF_kl2ARaCYAMefgA
[恶意分析]  远控免杀专题-C#加载shellcode免杀
https://mp.weixin.qq.com/s/Kvhfb13d2_D6m-Bu9Darog
[Web安全]  无密码登录他人QQ空间可查看加密相册
https://mp.weixin.qq.com/s/yEKD6vV_I4xvGcHodehiVg
[漏洞分析]  初探利用angr进行漏洞挖掘(上)
https://xz.aliyun.com/t/7274
[数据挖掘]  机器阅读理解简述
https://mp.weixin.qq.com/s/Rm1uFunX9IRQaL_rUAZxfQ
[杂志]  SecWiki周刊(第313期)
https://www.sec-wiki.com/weekly/313
[漏洞分析]  初探利用angr进行漏洞挖掘(下)
https://xz.aliyun.com/t/7275
[移动安全]  2019年Android 恶意软件专题报告
https://cert.360.cn/report/detail?id=0d66c8ba239680d6674f2dba9f2be5f7
[漏洞分析]  FuzzBench - Fuzzer benchmarking as a service
https://github.com/google/FuzzBench
[Web安全]  记一次曲折而又有趣的渗透
https://mp.weixin.qq.com/s/7atT56fBa-3iCmCZ1BH-bw
[数据挖掘]  文本分类和序列标注“深度”实践
https://mp.weixin.qq.com/s/afO58DDDZGb5w_EEG8oW6Q
[恶意分析]  远控免杀专题-C、C++加载shellcode免杀(下)
https://mp.weixin.qq.com/s/Kw3-fdyHyiettYn44WNZQw
[恶意分析]  远控免杀专题-C、C++加载shellcode免杀(上)
https://mp.weixin.qq.com/s/LftwV4bpuikDklIjuRw2LQ
[恶意分析]  远控免杀专题-工具篇总结
https://mp.weixin.qq.com/s/WdErH1AOaI3B5Kptu7DK5Q
[编程技术]  利用Cython将Python项目转化为单个.so
https://mp.weixin.qq.com/s/YRKY7FgLFw-w4QIlrNd-FA
[Web安全]  Voyager: 安全工具集合平台
https://github.com/ody5sey/Voyager
[恶意分析]  远控免杀专题-C、C++加载shellcode免杀(中)
https://mp.weixin.qq.com/s/McVWP386q5in6cQ8hRxwdA
[观点]  关于智慧城市安全的讨论
https://mp.weixin.qq.com/s/1-xpgttndYIXGkyspTIp1w
[Web安全]  Java代码审计之跨站脚本攻击
https://mp.weixin.qq.com/s/lQNixguOJahjM-AXvPoHqQ
[Web安全]  nw-tips: Win内网_域控安全
https://github.com/renzu0/nw-tips
[Web安全]  QQ邮箱从Self-XSS到钓鱼攻击分析(多漏洞利用攻击链)
https://www.freebuf.com/vuls/228042.html
[观点]  《2020年SANS网络空间威胁情报(CTI)调查》解读
https://mp.weixin.qq.com/s/ERakfCjEjW_UfViz9KoxFQ
[Web安全]  Hades - 静态代码脆弱性检测系统
https://github.com/zsdlove/Hades
[恶意分析]  全球高级持续性威胁(APT)2019年研究报告
http://pc1.gtimg.com/softmgr/files/apt_report_2019.pdf
[恶意分析]  PHP代码加密面面观
https://www.anquanke.com/post/id/176767
[恶意分析]  谈谈蜜罐(调研)与内网安全
https://zhuanlan.zhihu.com/p/110886405
[恶意分析]  安天对“超高能力网空威胁行为体”系列分析回顾
https://mp.weixin.qq.com/s/N0LxStDpc6GyzpyszYnguQ
[恶意分析]  evasions techniques
https://evasions.checkpoint.com/
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第314期)