SecWiki周刊（第327期)

2020/06/01-2020/06/07

安全技术

[Web安全] tomcat结合shiro无文件webshell的技术研究以及检测方法
https://mp.weixin.qq.com/s/fFYTRrSMjHnPBPIaVn9qMg

[工具] Impost3r -- 悄悄偷走sudo密码的小偷
https://github.com/ph4ntonn/Impost3r

[书籍] 机器翻译：统计建模与深度学习方法
https://github.com/NiuTrans/MTBook

[取证分析] 基于机器学习的GitHub敏感信息泄露监控
https://xz.aliyun.com/t/7805

[工具] BadDNS: 使用公共 DNS 服务器进行多层子域名探测的极速工具
https://github.com/joinsec/BadDNS

[比赛] StarCTF 2019 v8 off-by-one漏洞学习笔记
https://mp.weixin.qq.com/s/z6PLgxbt0yniwiuRY2bUWw

[Web安全] 基于指纹识别的漏洞扫描设计
https://www.freebuf.com/articles/es/235883.html

[Web安全] Django 初次尝试编写 Web 漏洞扫描器挖坑记录
https://xz.aliyun.com/t/7816

[漏洞分析] Android微信逆向--实现发朋友圈动态
https://www.cnblogs.com/luoyesiqiu/p/12500328.html

[取证分析] CobaltStrike应用攻击手段实例分析
https://mp.weixin.qq.com/s/9_0pLbmWqUbJ6aGEPjxvYA

[Web安全] 洋葱Webshell检测实践与思考
https://mp.weixin.qq.com/s/ol70aVdvybzMJmtfxaAAZQ

[恶意分析] 浅谈通过推特获取威胁情报
https://paper.seebug.org/1231/

[设备安全] 西门子PLC的网络仿真搭建方法探讨
https://www.freebuf.com/articles/ics-articles/236250.html

[Web安全] FUSE: Finding File Upload Bugs via Penetration Testing
https://mp.weixin.qq.com/s/aLlIZSM8SpZResIdxf3C1A

[Web安全] Intigriti的2020年5月XSS挑战
https://xz.aliyun.com/t/7800

[漏洞分析] MySQL JDBC 客户端反序列化漏洞
https://paper.seebug.org/1227/

[杂志] SecWiki周刊（第326期)
https://www.sec-wiki.com/weekly/326

[Web安全] nodejs沙箱与黑魔法
https://xz.aliyun.com/t/7842

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com