SecWiki周刊(第355期)
2020/12/14-2020/12/20
安全资讯
公安机关网安部门打击网络黑产犯罪工作
安全技术
NIST、CIS、MITRE、SANS 傻傻分不清楚 DeepDi: A Fast and Accurate Disassembler for Binary Code AI 巧用Zeek在流量层狩猎哥斯拉Godzilla 落鹰行动-史上影响力最大的供应链攻击行动揭秘 ASPX之黑名单上传限制的绕过 利用JARM指纹进行TLS服务端标记 SOREL-20M: Sophos-ReversingLabs 20 million sample dataset 我的应用安全方法论:路在脚下 攻击推理:基于攻击溯源图的威胁评估技术 吐槽国内对SolarWinds事件的分析 记一次攻防演习渗透过程 SolarWinds事件八卦解读 2020安全漏洞年报 网络空间测绘技术之:协议识别(RDP篇) 吐槽《吐槽国内对SolarWinds事件的分析》 越权扫描器碎碎念 简单聊聊网络空间测绘纵横之道 越权扫描器碎碎念 基于静态依赖分析的安卓GUI自动化探测方法 数据安全探索与实践 LibFuzzer workshop学习之路 GetShell的姿势总结 命令注入靶场空格过滤绕过测试 Go恶意样本分析 domainNamePredictor: 公司域名使用规律预测及生成工具 [SCUCTF新生赛2020]RE部分WP MSSQL绕过微软杀毒提权案例 FuzzingPaper: Recent Fuzzing Paper SecWiki周刊(第354期) CVE-2020-15257 containerd-shim Exploit 某系统Oracle+Bypass盲注 linux库说明以及如何修改动态链接库-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第355期)