SecWiki周刊(第346期)
2020/10/12-2020/10/18
安全技术
momo-code-sec-inspector-java: IDEA静态代码安全审计插件 Adminer≤4.6.2任意文件读取漏洞 电报(telegram)开源情报工具及技巧 Goby自定义漏洞之EXP Tomcat 内存马检测 Hacking All The Cars之Tesla API分析与利用(上) browser-pwn cve-2020-6418 漏洞分析 最右sign-v2签名算法追踪及逆向还原 星外虚拟主机提权实战案例 网络访问权限检查工具PropertyScanner Pickle反序列化源码分析与漏洞利用 针对中东石油和天然气供应链的攻击 IAST安全测试如何防止数据污染 Nautilus:一款基于语法的反馈式模糊测试工具 利用不安全的JSONP绕过SSO实现账户接管(分析+实践) 2019 BDCI互联网金融新实体发现 追击黑手画像 Xcheck之Golang安全检查引擎 浅谈大规模红蓝对抗攻与防 《透视APT》读书笔记 折腾MobSF APP隐私合规如何与技术检查结合(一) SecWiki周刊(第345期) 详尽的 HTTPS 原理详解图 DependencyTrack: 开源软件成分分析平台 机器学习中的特征工程总结 从RSA创新沙盒决赛产品ShiftLeft浅谈DevSecOps-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第346期)