SecWiki周刊(第320期)
2020/04/13-2020/04/19
安全资讯
公安部公布十起侵犯公民个人信息违法犯罪典型案件
安全技术
Wechat&Alipay小程序源码反编译 Goby新一代安全测试工具 sharpwmi: 基于RPC的横向移动工具 使用FATE进行图片识别的深度神经网络联邦学习 一次对钓鱼邮件攻击者的溯源分析 Provenance Mining:终端溯源数据挖掘与威胁狩猎 基于SOC机器学习检测平台的行为分析建模-HTTP隐蔽通信检测 OWASP固件安全性测试指南 复杂风控场景下,如何打造一款高效的规则引擎 Swaks SMTP协议操作工具 我对安全与NLP的实践和思考 云上攻防:Red Teaming for Cloud 从Google内部安全架构设计看威胁情报与威胁狩猎的应用场景 国际网络安全应急响应体系介绍 SOC日志可视化工具:SOC Sankey Generator 网络层绕过IDS/IPS的一些探索 容器化入侵检测Attack Matrix Pwndrop - Self-hosting Your Red Team Payloads 移动基带安全研究系列文章之概念与系统篇 rdp-rs: Remote Desktop Protocol in RUST 生鲜电商拉新场景业务安全测评报告 一些提取api key的正则表达式 百家cms代码审计 CVE-2020-0796 SMB漏洞本地提权分析 渗透中的后门利用 浅谈基于IaaS公有云的中小型企业基础安全建设 Node.js 开发者报告 APT供应链攻击防护应对分析及意义 Ebfuscation: Abusing system errors for binary obfuscation 详述一次拿shell后的单机信息搜集和贯穿整个内网的大型横向渗透 浅析接口安全之WebService-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第320期)