SecWiki周刊(第324期)
2020/05/11-2020/05/17
安全资讯
2020年第17届全国大学生信息安全与对抗技术竞赛通知(ISCC2020)
安全技术
SSRF攻击姿势汇总 从0学习WebLogic CVE-2020-2551漏洞 Pupy利用分析—Windows平台下的功能 域控提权合集 Python沙箱逃逸姿势总结 复杂风控场景下,如何打造一款高效的规则引擎 IIS Raid:使用本地模块构建的IIS后门 中通RASP安全防护方案初探 虎符杯两道NodeJS题目的分析 年度大型攻防实战全景:红蓝深度思考及多方联合推演 从STIX2.1看安全智能归来 基于深度学习的物联网恶意软件家族细粒度分类研究 复活Navex-使用图查询进行代码分析 针对南亚政府和军事组织的 BackConfig 恶意软件 Automatic Uncovering of Hidden Behaviors From Input Validation in Mobile Apps 内网渗透:使用ew实现socks代理 开发扫描器挖掘反射型XSS (一) HFish蜜罐使用心得 6,000+ HackerOne Disclosed Reports Double-Free BUG in WhatsApp exploit poc.[CVE-2020-11932] $20000 Facebook DOM XSS 大数据环境下安全情报融合体系构建 SecWiki周刊(第323期) Analyzing Encrypted RDP Connections From a naive-looking PDF Download to SSRF via HTML Injection in AWS 2020 企业级区块链安全白皮书 Hijacking Library Functions and Injecting Code Using the Dynamic Linker Hyper-V internals researches (2006-2019) An Observational Investigation of Reverse Engineers’ Processes Don’t Force Yourself to Become a Bug Bounty Hunter-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第324期)