SecWiki周刊(第349期)
2020/11/02-2020/11/08
安全技术
[Web安全]  2020年某地区HVV信息搜集小结
https://mp.weixin.qq.com/s/r-Ixx0fbVmFGizU0a2-s0Q
[Web安全]  黑客诱捕器—蜜罐的部署与使用
https://mp.weixin.qq.com/s/TPb3E1fRszdEwp6Yyn8mQw
[运维安全]  站库分离常规渗透思路总结
https://mp.weixin.qq.com/s/nLSCP6xOyYnsdULO7h9cgA
[工具]  谷歌浏览器插件 - 渗透测试篇
https://mp.weixin.qq.com/s/G4I3m46w1adLQbES50wCwg
[Web安全]  XSS 实战攻击思路总结
https://xz.aliyun.com/t/8459
[恶意分析]  基于跨模态检索的二进制代码-源代码匹配
https://mp.weixin.qq.com/s/fvnvh25VaHgproPvVT6LDg
[工具]  谷歌浏览器插件推荐 - 日常使用篇
https://mp.weixin.qq.com/s/uj3tWDlS9WaYKSc1xDQkAQ
[论文]  安全学术研究趋势分析
https://mp.weixin.qq.com/s/UKBhg_tnYIPI6uzuPYn59A
[观点]  我的十年安全工作总结
https://mp.weixin.qq.com/s/OiBtKzKaWuzVvBGO_rwC5A
[取证分析]  An Overview investigation of UNC1945
https://www.fireeye.com/blog/threat-research/2020/11/live-off-the-land-an-overview-of-unc1945.html
[Web安全]  云上渗透-RDS数据库攻防
https://xz.aliyun.com/t/8451
[取证分析]  安全运营之攻击溯源
https://mp.weixin.qq.com/s/9Yx4gK5-7CbP9Aqy-twpVw
[工具]  JCE - JSP/JPSX CodeEncode - 用于 Webshell 逃避静态查杀的辅助脚本
https://github.com/Ch1ngg/JCE
[数据挖掘]  支付风险识别亚军方案
https://mp.weixin.qq.com/s/5NNTeLvqWl0_SQaPl-Cvug
[杂志]  SecWiki周刊(第348期)
https://www.sec-wiki.com/weekly/348
[Web安全]  Serverless安全研究 — Serverless安全风险
https://mp.weixin.qq.com/s/rbS0_42RBiFu8UFFQW4kew
[Web安全]  红蓝对抗之内网中psexec的行为捕获
https://mp.weixin.qq.com/s/G7Gdb_gXNn5FAR78Edps-w
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第349期)