SecWiki周刊(第336期)
2020/08/03-2020/08/09
安全资讯
[新闻]  Black Hat USA 2020-值得关注的11家热门初创企业
https://www.4hou.com/posts/kDlE
安全技术
[比赛]  WMCTF2020 WP by 0x401
https://mp.weixin.qq.com/s/Ll-f25pLOPbkjlo9zGFbFA
[Web安全]  Goby食用指南之红蓝对抗
https://mp.weixin.qq.com/s/G-Vn4htAhjwlJb67v2TtRw
[Web安全]  OneThink前台注入分析
https://xz.aliyun.com/t/8081
[漏洞分析]  Weblogic 远程命令执行漏洞(CVE-2020-14645)分析
https://paper.seebug.org/1287/
[比赛]  第三届CBCTF官方WP
https://www.anquanke.com/post/id/212808
[工具]  linbing: 临兵漏洞扫描系统
https://github.com/taomujian/linbing
[杂志]  SecWiki周刊(第335期)
https://www.sec-wiki.com/weekly/335
[Web安全]  Shiro 回显Burp插件(支持burp被动扫描功能
https://mp.weixin.qq.com/s/zYL1TADYChRrPqdz81BOdA
[Web安全]  天翼杯-WriteUp
https://mp.weixin.qq.com/s/LM5bRCieXR7s_g_mVMbjPA
[漏洞分析]  CVE-2020-14644 分析与 gadget 的一些思考
https://paper.seebug.org/1281/
[运维安全]  Watchdog: SRC资产管理系统
https://github.com/CTF-MissFeng/Watchdog
[Web安全]  实战绕过双重waf结合sqlmap tamper获取数据
https://xz.aliyun.com/t/8064
[Web安全]  WMCTF-WriteUp
https://mp.weixin.qq.com/s/SddIi7Om8BACyo_X1Skdfg
[Web安全]  关于检测web蜜罐利用jsonp获取信息的一些想法
https://xz.aliyun.com/t/8111
[Web安全]  红蓝对抗之域名搜集方法总结
https://mp.weixin.qq.com/s/rECW5vKbUfI89F31WEQjyw
[Web安全]  横向渗透的常见方法
https://mp.weixin.qq.com/s/eMXWYV-5sKR0HfcqMJOBWg
[运维安全]  docker容器逃逸
https://mp.weixin.qq.com/s/zvHrPwYT77oedXloVJHi8g
[恶意分析]  某Nginx后门分析复现与改写
https://mp.weixin.qq.com/s/U2trVwV75yEW5HpVn0Ki8A
[数据挖掘]  人物图谱构建技术
https://zhuanlan.zhihu.com/p/166587883
[恶意分析]  VT Code Similarity Yara Generator
https://github.com/arieljt/VTCodeSimilarity-YaraGen
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第336期)