SecWiki周刊(第331期)
2020/06/29-2020/07/05
安全技术
SSRF on Zimbra Led to Dump All Credentials in Clear Text 不一样的 "反弹Shell" 系统剖析 Taking over Azure DevOps Accounts with 1 Click 子域名监控式漏洞扫描 硬件分析的常用工具与基础方法 ZombieVPN, Breaking That Internet Security 红蓝对抗之Windows内网渗透 CTF实战特训营实训真题 BIG IP CVE-2020-5902 漏洞检测与利用 Android App Source code Extraction and Bypassing Root and SSL Pinning checks 10 Years of Linux Security Oracle 注入学习(终结版) 初探网络安全智能决策 攻防演练实战中的若干Tips 踩坑记录-DNS Beacon 全球高级持续性威胁(APT)2020年中报告 小议智能设备安全研究 Docker安全性与攻击面分析 leonidas: Automated Attack Simulation in the Cloud Windows/Linux文件下载方式汇总 CVE-2020-1948 Apache Dubbo Hessian 反序列化漏洞分析 DDG的新征程——自研P2P协议构建混合P2P网络 渗透经验分享之SQL注入思路拓展 图卷积神经网络在企业侧网络安全运营中的应用 对Linux 提权的简单总结 Dubbo2.7.7 反序列化漏洞绕过分析 浅谈短信验证码漏洞 Exploiting an Envoy heap vulnerability FDEU-CVE-2019-10222 Hacking All The Cars - CAN总线逆向 第五空间-WriteUp Breaking Windows KASLR by Leaking KVA Shadow Mappings Apple Lightning Netgear R6700v3 LAN RCE write-up and exploit Some DOS bugs while processing Microsoft LNK files Laravel 5.7反序列化漏洞(CVE-2019-9081+2020第五空间题解) Automating DLL Hijack Discovery 浅谈 NLP 技术在威胁情报中的应用 利用差分重放技术检测未初始化变量的使用 Detect lateral movement with Azure Sentinel TuxGuitar - stealing local files (XXE) Hunting for anomalous sessions in your data with Azure Sentinel SecWiki周刊(第330期)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第331期)