SecWiki周刊(第326期)
2020/05/25-2020/05/31
安全资讯
美国国防高级研究计划局未来网络安全研发趋势分析
安全技术
DIMVA 2020 论文录用列表 DNSLOG平台搭建从0到1 weblogic t3协议回显穿透nat以及获取内网地址 微信小程序的渗透五脉 sqlmap关于MSSQL执行命令研究 “网鼎杯”朱雀之战——魔法房间题解 APT的思考: CMD命令混淆高级对抗 零信任解决方案白皮书 基于深度学习的恶意流量检测 沈向洋:读论文的三个层次 Fuzzing战争: 从刀剑弓斧到星球大战 全面了解风控数据体系 一次曲折的渗透测试之旅 Apache CommonCollection Gadget几种特殊的玩法 IPv6 地址发现 Moodle DOM Stored XSS to RCE S7CommPlus协议研究 闲谈Webshell实战应用 基于机器学习的GitHub敏感信息泄露监控 Look for traces of APT attacks through the ZoomEye history api 由喝啤酒引发的军事情报人员信息泄露 全链路自动化监控平台的探索与实践 SecWiki周刊(第325期) 加密固件分析实战 Thinkphp5代码执行学习 testing_wave: 被动式web扫描器 codeql学习——污点分析 OXID eShop 6.x below 6.3.4 SQL Injection (SQLi) to RCE Vulnerability Exploit Magic [probably] behind Hex-Rays 使用 ZoomEye 寻找 APT 攻击的蛛丝马迹 From Agent.BTZ to ComRAT v4: A ten‑year journey 浅析域渗透中的组策略利用 基于域名图谱嵌入的恶意域名挖掘 从DNS角度看NTP pool服务器的使用-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第326期)