SecWiki周刊(第346期)
2020/10/12-2020/10/18
安全技术
[Web安全]  momo-code-sec-inspector-java: IDEA静态代码安全审计插件
https://github.com/momosecurity/momo-code-sec-inspector-java
[Web安全]  Adminer≤4.6.2任意文件读取漏洞
https://mp.weixin.qq.com/s/ZYGN8WceT2L-P4yF6Z8gyQ
[取证分析]  电报(telegram)开源情报工具及技巧
https://mp.weixin.qq.com/s/9HLP4Gcgo0yx3WVB-odK9A
[Web安全]  Goby自定义漏洞之EXP
https://mp.weixin.qq.com/s/J1JW66Uh_6Nc0x2YY_5V6Q
[恶意分析]  Tomcat 内存马检测
https://www.anquanke.com/post/id/219177
[其它]  Hacking All The Cars之Tesla API分析与利用(上)
https://bacde.me/post/hacking-all-the-cars-tesla-api-exploit-part-one/
[漏洞分析]  browser-pwn cve-2020-6418 漏洞分析
https://paper.seebug.org/1358/
[漏洞分析]  最右sign-v2签名算法追踪及逆向还原
https://mp.weixin.qq.com/s/5hmsU_CNGp7habqwSVVckg
[其它]  星外虚拟主机提权实战案例
https://mp.weixin.qq.com/s/Uen-ARbVY0trFvAXdeeW5g
[文档]  网络访问权限检查工具PropertyScanner
https://www.anquanke.com/post/id/219093
[漏洞分析]  Pickle反序列化源码分析与漏洞利用
https://xz.aliyun.com/t/8342
[恶意分析]  针对中东石油和天然气供应链的攻击
https://paper.seebug.org/1368/
[Web安全]  IAST安全测试如何防止数据污染
https://mp.weixin.qq.com/s/VeUscKDI0o1jL9uDYywgow
[Web安全]  Nautilus:一款基于语法的反馈式模糊测试工具
https://mp.weixin.qq.com/s/LrSFAX_WQEPQQvhhOrXWgA
[Web安全]  利用不安全的JSONP绕过SSO实现账户接管(分析+实践)
https://xz.aliyun.com/t/8350
[数据挖掘]  2019 BDCI互联网金融新实体发现
https://github.com/light8lee/2019-BDCI-FinancialEntityDiscovery
[取证分析]  追击黑手画像
https://mp.weixin.qq.com/s/rPu9HL5lvjcxfkUUUfEMFw
[Web安全]  Xcheck之Golang安全检查引擎
https://mp.weixin.qq.com/s/VzjcXp3O8zc97aIppy4LUA
[Web安全]  浅谈大规模红蓝对抗攻与防
https://mp.weixin.qq.com/s/s0osF1NCb8M6O-uq-8idPA
[恶意分析]  《透视APT》读书笔记
https://xz.aliyun.com/t/8335
[移动安全]  折腾MobSF APP隐私合规如何与技术检查结合(一)
https://blog.csdn.net/bloodzero_new/article/details/109105051
[杂志]  SecWiki周刊(第345期)
https://www.sec-wiki.com/weekly/345
[取证分析]  详尽的 HTTPS 原理详解图
https://segmentfault.com/a/1190000021494676
[工具]  DependencyTrack: 开源软件成分分析平台
https://github.com/DependencyTrack/dependency-track
[数据挖掘]  机器学习中的特征工程总结
https://mp.weixin.qq.com/s/RgSejEbxwhnFUKR2POmqmg
[Web安全]  从RSA创新沙盒决赛产品ShiftLeft浅谈DevSecOps
https://mp.weixin.qq.com/s/WyxhX4tuMOSBCF1R9obLKg
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第346期)