SecWiki周刊(第317期)
2020/03/23-2020/03/29
安全技术
黑产研究之秒拨IP iox: 端口转发 & 内网代理工具 无文件执行:一切皆是shellcode(中篇) Django CVE-2020-9402 Geo SQL注入分析 模块化网站管理工具的思考 域渗透—基于资源的约束委派利用 基于开源情报解密美国雷神山火神山 Announcing the Zeek Agent 俄罗斯情报部门代号一览(Top Secret) Windows OS Hardening with PowerShell DSC A First Introduction to System Exploitation DrayTek Vigor企业级路由器和交换机设备在野0-day 漏洞分析报告 Nightingale-开源的企业级监控解决方案 网络威胁检测技术NTA 渗透测试和安全面试的经验之谈 后量子区块链: 抗量子攻击的区块链密码学研究综述(上) 微信远程攻击面简单的研究与分析 Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析 张欧:数字银行可信网络实践 SecWiki周刊(第316期) 恶意软件命名与描述规范研究 List of bug bounty writeups · Pentester Land 固件分析之GoAhead框架ASP文件提取 零信任架构实战系列:如何选择零信任架构 security_w1k1: 安全相关资源列表 Java RMI入门 RSAC-2020随笔 — 供应链安全 IoT上SSL安全开发小结 WAF建设运营及AI应用实践 使用Powershell对目标进行屏幕监控 使用AFL挖掘libxml2 Java RMI入门(4) Facebook CSRF bug which lead to Instagram Partial account takeover Java RMI入门(3) 一些网站https证书出现问题的情况分析 CVE-2020-0729: Remote Code Execution Through .LNK Files Java RMI入门(2) Take Down MacOS Bluetooth with Zero-click RCE CVE-2020-0069: Autopsy of the Most Stable MediaTek Rootkit 提权之DLL注入 对CVE中的无效漏洞报告进行分类和预测 2020年开源情报(OSINT)TOP20 工具 The-Cyber-Intelligence-Analyst-Cookbook-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第317期)