SecWiki周刊(第328期)
2020/06/08-2020/06/14
安全资讯
《黑镜》:斯诺登揭露NSA的社交图谱工厂 工控安全事件汇总与分析
安全技术
MSSQL注入 突破不能堆叠的限制执行系统命令 基于正则的VSCode代码审计插件 冰蝎改造之适配基于tomcat Filter的无文件webshell Python 代码审计 XSS修炼之-独孤九剑 AISecOps:打造可信任安全智能 GREYONE: Data Flow Sensitive Fuzzing 玖色直播安全情报报告 [Sec-Trans-12] Github信息收集 ShellCode远程加载器改造计划 Google 技术文档写作课 开源软件供应链攻击回顾 操作系统基线检查脚本 碎遮SZhe_Scan Web漏洞扫描器 渗透中的内网渗透 D-Link DIR815路由器缓冲区溢出漏洞再分析 Monstra CMS RCE漏洞分析(CVE-2020-13384) ScanCVE: 监控Github上CVE增量 用于UAF漏洞的二进制级定向模糊测试 Misbinding Attacks on Secure Device Pairing and Bootstrapping Diving into the SMBLost vulnerability (CVE-2020-1301) vBulletin 5.6.1 SQL注入漏洞 白盒系列之变量追踪引擎(一) Java 8u20反序列化漏洞分析 BetterSafetyKatz: SafetyKatz dynamically fetches the latest pre-compile JAVA 8u20 反序列化漏洞分析 MySQL数据库巡检系统的设计与应用 php-malware-finder – Detect Potentially Malicious PHP 2019年中国国内安全会议年报 pyc 混淆从入门到工具实现 我对外挂的理解 代码克隆检测技术初探和开源工具地址分享 探索如何使用自动化实现对恶意JavaScript脚本的反混淆处理 SecWiki周刊(第327期) Anti-Debugging JavaScript Techniques Careem AWS S3 Bucket Takeover Predict attacker groups from the techniques and software used 记一次测试Gitlab 初探PythonOpcode逃逸 LFCMS的一次审计 从CVE-2018-4441看jsc的OOB利用 -----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第328期)