SecWiki周刊(第348期)
2020/10/26-2020/11/01
安全技术
[Web安全]  MSSQL绕过360提权实战案例
https://mp.weixin.qq.com/s/Ch342vyszfhUWSlkJEzMOA
[Web安全]  SonarQube系列(一)安装
https://blog.csdn.net/bloodzero_new/article/details/109368923
[无线安全]  Hacking All The Cars - Tesla 远程API分析与利用(上)
https://www.anquanke.com/post/id/218396
[Web安全]  认识 WebAuthn
http://rui0.cn/archives/1543
[恶意分析]  halogen: Automatically create YARA rules from malicious documents
https://github.com/target/halogen
[漏洞分析]  麒麟框架:现代化的逆向分析体验
https://data.hackinn.com/ppt/2020%E7%9C%8B%E9%9B%AA%E5%AE%89%E5%85%A8%E5%BC%80%E5%8F%91%E8%80%85%E5%B3%B0%E4%BC%9A/%E9%BA%92%E9%BA%9F%E6%A1%86%E6%9E%B6%EF%BC%9A%E7%8E%B0%E4%BB%A3%E5%8C%96%E7%9A%84%E9%80%86%E5%90%91%E5%88%86%E6%9E%90%E4%BD%93%E9%AA%8C.pdf
[无线安全]  Hacking All The Cars - Tesla 远程API分析与利用(下)
https://www.anquanke.com/post/id/220907
[恶意分析]  无文件攻击白皮书
https://mp.weixin.qq.com/s/0jMTOKsvV9q7_0Gz04veHg
[恶意分析]  北非狐(APT-C-44)攻击活动揭露
https://mp.weixin.qq.com/s/gWOIRNPLVqX761LW8x-S5g
[运维安全]  银行业安全运营平台的建设与思考
https://mp.weixin.qq.com/s/UncU7f92p5Mlxt353Galrg
[漏洞分析]  PHP 绕过禁用函数漏洞的原理与利用分析
https://mp.weixin.qq.com/s/_KCqGJnHaCBjCZ0VPo898Q
[恶意分析]  恶意ELF二进制文件相似度比较及可视化
https://github.com/CymaticsCC/elf_similarity
[文档]  2020年全球联网数据库风险分析报告
http://pub-shbt.s3.360.cn/cert-public-file/2020%E5%B9%B4%E5%85%A8%E7%90%83%E8%81%94%E7%BD%91%E6%95%B0%E6%8D%AE%E5%BA%93%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A.pdf
[编程技术]  某网站Web端爬虫攻防大赛题目交流
https://www.52pojie.cn/thread-1288315-1-1.html
[恶意分析]  隔离网络攻击 专题研究报告
https://mp.weixin.qq.com/s/G4pIpHN2BLSvPWVYvN5VAQ
[数据挖掘]  ATT&CK驱动下安全运营数据分析的实用性挑战
https://mp.weixin.qq.com/s/yNPE4rqpY2NoHug6ZuLS2Q
[工具]  anonymousmail: 临时邮箱搭建解决方案
https://github.com/openitsystem/anonymousmail
[杂志]  SecWiki周刊(第347期)
https://www.sec-wiki.com/weekly/347
[恶意分析]  DNS加密协议发展及部署现状
https://www.inforsec.org/wp/?p=4367
[漏洞分析]  软件源码安全攻防之道(下)
https://mp.weixin.qq.com/s/7HAVA0DgtxlCnD21aiq_mQ
[恶意分析]  BadCode: 恶意代码逃逸源代码
https://github.com/Rvn0xsy/BadCode
[Web安全]  实战讲解TP3框架下的渗透思路
https://xz.aliyun.com/t/8417
[取证分析]  将风险评估结果映射到ATT&CK框架
https://mp.weixin.qq.com/s/DZF4HwX4xuedpqoAFyhw5w
[漏洞分析]  ThinkPHP漏洞分析与利用
https://mp.weixin.qq.com/s/OWi3G4ETrV-yBsnWgdU_Ew
[Web安全]  Xcheck之Java安全检查引擎
https://mp.weixin.qq.com/s/rb1BfcZeCTr2PIiypXqVjw
[Web安全]  一个文件上传靶场知识总结记录
https://xz.aliyun.com/t/8435
[恶意分析]  Repo Jacking: Exploiting the Dependency Supply Chain
https://blog.securityinnovation.com/repo-jacking-exploiting-the-dependency-supply-chain
[漏洞分析]  AKSK 命令执行到谷歌验证码劫持
https://xz.aliyun.com/t/8429
[Web安全]  构造一个 CodeDB 来探索全新的白盒静态扫描方案
https://paper.seebug.org/1387/
[数据挖掘]  Polisis: Automated Analysis and Presentation of Privacy Policies
https://mp.weixin.qq.com/s/N1uC-faM-FQ_uahvmEJ1Xg
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第348期)