SecWiki周刊(第319期)
2020/04/06-2020/04/12
安全技术
记一次360众测仿真实战靶场考核WP 领略cdn绕过的魅力 工具推荐系列 - PESecurity编译选项安全检测 浅析HTTP走私攻击 Interpretable Machine Learning: A Guide for Making Black Box Models Explainable Fuzzowski:一款功能强大的网络协议模糊测试工具 Exploiting CVE-2020-0041 - Part 2: Escalating to root 零信任架构实战系列:干掉密码,无密码化方案落地 大型互联网应用安全SDL体系建设实践 Donot team 组织(APT-C-35)移动端攻击活动分析 对某大型企业的一次web漏洞挖掘过程 ATT&CK矩阵Linux系统安全实践 Badusb 攻击之MacOSX系统实战 SecWiki周刊(第318期) 恶意代码分析静态分析 Exploiting CVE-2020-0041 - Part 1: Escaping the Chrome Sandbox 一文掌握CTF中Python全部考点 2019年度IoT高级威胁研究笔记分享 记一次编写安全资产管理平台 Shadowsocks—基于二次混淆加密传输的数据保密性原理分析 常见的web容器后门笔记 “震网”三代和二代漏洞技术分析报告 关于Adobe PDF 0day的故事 Wazuh:如何对异构数据进行关联告警 Attacks Simultaneously Exploiting Vulnerability in IE and Firefox Midnight Sun CTF 2020 WriteUp iOS exploit chain deploys “LightSpy” feature-rich malware CATBERT — Detecting malicious emails with a bleeding-edge neural language model 工具推荐系列 - sigcheck文件签名检测 安全漏洞报告的差异性测量 智能合约代码层漏洞小记 QQ二维码登陆机制分析+双重SSRF钓鱼利用 内网渗透-windows持久性后门 工具推荐系列 - Genymotion模拟器ARM转换 DDG的新征程——自研P2P协议构建混合P2P网络 TianFu Cup 2019: Adobe Reader Exploitation 路由器固件编译入门 从0到1认识DNS重绑定攻击 合约小白初试薅羊毛 Bug bounty cheatsheet(Google Doc) 六种bypass安全软件防护执行的方式 针对某国际信息通信公司从前期探测到内网提权的一次成功漏洞测试 内网渗透-域环境权限维持 awesome-web-security: List of Web Security materials and resources-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第319期)