SecWiki周刊(第338期)
2020/08/17-2020/08/23
安全资讯
关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案 公安部关于修改《公安机关办理刑事案件程序规定》的决定
安全技术
浅谈哥斯拉内存Shell技术 冰蝎3.0简要分析 哥斯拉Godzilla shell管理工具 PHPCMS V9 前台RCE挖掘分析 Fraudar算法在京东关系网络反欺诈中的应用 冰蝎3.0、哥斯拉后门检测 2020黑帽大会亮点议题&技术观察 Angr_CTF从精通到弃坑 智能合约中的那些后门漏洞 DataCon2020 僵尸网络追踪第一题writeup Jenkins的后门实现(密码窃取,命令执行) 数据中台:基于标签体系的360°用户画像 Lilac 2020 暑期pwn培训课件 软件漏洞挖掘方法探索 物联网安全之MQTT协议安全 云安全环境下恶意脚本检测的最佳实践 工控安全分析闲谈 OpenSA: 运维自动化平台 2019-2020网络安全态势观察报告 写给技术创业者的创业思考框架 通达OA11.6 preauth RCE 0day分析 大规模数据安全分类系统架构实践 DataCon2020 恶意代码分析冠军writeup 物联网资产标记方法研究(一)基于先验知识的物联网资产标记实践 机器学习的模型评估与调参(附代码) 软件源码安全攻防之道(上) Office文件追踪方案探索 院士谈数据安全治理 关于Cobalt Strike检测方法与去特征的思考 2020腾讯广告算法大赛方案分享及代码(冠军) JSP Webshell那些事 -- 攻击篇(下) SecWiki周刊(第337期) 针对学校内网的一次渗透测试 无字母数字webshell总结 萌新从0开始的专业渗透测试报告编写指南 浅谈PHP无回显命令执行的利用 揭秘CVE-2020-1464 Windows文件签名验证绕过漏洞疑云 利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架 Go二进制文件逆向分析从基础到进阶——综述 基于开源情报网络分析与网页分析 浅探内网横向移动-Pass The Hash 全端口蜜罐的部署过程与数据分析 从0到1认识Redis到多维角度场景下的安全分析与利用 大发棋牌安全情报 半自动化冰蝎流量分析的实践 CodeQL 若干问题思考及 CVE-2019-3560 审计详解 以OpenRASP为基础-展开来港港RASP的类加载 FAQs on Getting Started in Cyber Threat Intelligence TP5.0.xRCE&5.0.24反序列化分析-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第338期)