SecWiki周刊(第353期)
2020/11/30-2020/12/06
安全技术
As-Exploits: 中国蚁剑后渗透框架 一次SQL注入导致的"越权" 红蓝对抗中的溯源反制实战 EHole: (棱洞)-红队重点攻击系统指纹探测工具 内网技巧-RDP劫持及利用hash登录 WebLogicPasswordDecryptor - 解密 WebLogic 密文 BruteShark: Network Analysis Tool 针对AWS Lambda的运行时攻击 A Modern Exploration of Windows Memory Corruption Exploits - Part I Dissecting APT21 samples using a step-by-step approach Java中js命令执行的攻与防 CAPEv2: Malware Configuration And Payload Extraction 基于Codesys工控软PLC环境 手机app数据画像分析技战法 python代码审计-osroom MITRE ATT&CK基本概念 玩转graphQL 意大利后台登录框POST注入实战 Java程序恶意行为监控组件 Precise and Scalable Static Bug Finding for Industrial-Sized Code Mapping ATT&CK Data Sources to Security Events via OSSEM 如何实现一款 shellcodeLoader 云安全威胁检测项 韩国登录框POST注入到Getshell Attribution: A Puzzle 攻击归因 how2heap注意点总结-上 SecWiki周刊(第352期) 云安全(一) - 浅谈基于IaaS公有云的中小型企业基础安全建设 APT annual review: What the world's threat actors got up to in 2020 -----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第353期)