SecWiki周刊（第347期)

2020/10/19-2020/10/25

安全资讯

安全技术

[Web安全] 绕过360安全卫士提权实战案例
https://mp.weixin.qq.com/s/4iJCx40yEvgG0on6uGQv-g

[运维安全] VHAdmin虚拟主机提权实战案例
https://mp.weixin.qq.com/s/LmXi6niSJ4s-Cmq3jWSjaQ

[无线安全] 欧洲反无人机系统的发展
https://mp.weixin.qq.com/s/Hau6h-_HoMjFIzdi0YbLKA

[观点] 《个人信息保护法(草案)》与GDPR的比较
https://mp.weixin.qq.com/s/4n3lYjzPRSbjIsPqzyDDmQ

[移动安全] APP隐私合规_个人信息保护合规评估工具
https://blog.csdn.net/bloodzero_new/article/details/109220410

[漏洞分析] 用友GRP-U8任意SQL语句执行漏洞分析
https://mp.weixin.qq.com/s/FliS-RfLAL0mtnODGyBh1Q

[Web安全] 记一次因“打码”不严的渗透测试
https://mp.weixin.qq.com/s/M_E1OkEdTiMAkawxprwI3A

[运维安全] Gartner2020年十大安全项目详解
https://mp.weixin.qq.com/s/yuNalHkhcJJIPNE4QjG_aw

[运维安全] 等保2.0体系互联网合规实践白皮书
https://share.weiyun.com/Arv7TL7F

[Web安全] Docker渗透思路调研
https://forum.90sec.com/t/topic/1338

[Web安全] Mysql 数据库攻击面
https://www.anquanke.com/post/id/219892

[编程技术] 谷歌开源内部代码评审规范
https://mp.weixin.qq.com/s/8vPXLxzD1iZ8E_emhruSHQ

[Web安全] 护网行动中的安全产品优化
https://mp.weixin.qq.com/s/87N-Bvveqr9mQ4i1ibPCgg

[取证分析] Twitter 黑客攻击调查报告
https://www.solidot.org/story?sid=65858

[Web安全] 一次简单的内网渗透靶场实验
https://xz.aliyun.com/t/8394

[杂志] SecWiki周刊（第346期)
https://www.sec-wiki.com/weekly/346

[其它] 美国国防部信息网(DODIN)架构剖析
https://mp.weixin.qq.com/s/m4wvjk2w5J2ZrWcJhHdQNw

[Web安全] “红蓝对抗”在金融业网络安全建设中的实践与思考
https://mp.weixin.qq.com/s/AVOLACnMJIt0Sgx-hsWXYA

[恶意分析] 对中东石油和天然气供应链产业的APT攻击
https://mp.weixin.qq.com/s/EMvi2K9TiRhjNY_o2ZMU0g

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com