SecWiki周刊(第359期)
2021/01/11-2021/01/17
安全资讯
[新闻]  公安部网安局公布一批网络黑产案例
https://mp.weixin.qq.com/s/uXupT3yeeOA9NWVjQORgDQ
安全技术
[Web安全]  拯救圣诞世界
https://www.sec-in.com/article/766
[Web安全]  自动化渗透测试系统技术路径分析
https://mp.weixin.qq.com/s/gtXfPvT8Yatp3IMVdCID7Q
[运维安全]  通过 OpenVPN 实现流量审计
https://green-m.me//2021/01/12/audit-traffic-through-openvpn/
[恶意分析]  Cobalt Strike4.0远控木马分析
https://mp.weixin.qq.com/s/Sv0lR4G2eQf4_L8W4CqRYw
[其它]  组策略限制3389登录的绕过方式
https://mp.weixin.qq.com/s/4eDNmiiXp7afLKdYzHeb3Q
[论文]  G.O.S.S.I.P 安全学术会议排行榜(2020版)
https://feysh.com/ranking/2020/
[Web安全]  子域名枚举的艺术——主动子域枚举
https://www.sec-in.com/article/793
[Web安全]  在XML中测试Fastjson反序列化
https://www.sec-in.com/article/810
[漏洞分析]  局域网监控软件WFilter ICF 鸡肋0day RCE漏洞挖掘
https://drivertom.blogspot.com/2021/01/wfilter-icf-0day-rce.html
[取证分析]  关于PDD员工发帖溯源联想到的相关技术与实现
https://mp.weixin.qq.com/s/coRsNLMT_FAr6xSHwPgOUg
[漏洞分析]  初探 Python Flask+Jinja2 SSTI
https://www.anquanke.com/post/id/226900
[Web安全]  Js文件追踪到未授权访问
https://www.sec-in.com/article/806
[恶意分析]  BORG :一个快速进化的僵尸网络
https://security.tencent.com/index.php/blog/msg/175
[编程技术]  深度探索:解除文件占用那些坑
https://anhkgg.com/unlockfile/
[数据挖掘]  基于机器学习的Web管理后台识别方法探索
https://mp.weixin.qq.com/s/vccQcK2GNqWkGuxEGe22Zg
[Web安全]  Real World CTF 2020 DBaaSadge Writeup
https://www.hetianlab.com/specialized/20210112133159
[恶意分析]  incaseformat来袭,针对病毒进行分析
https://mp.weixin.qq.com/s/EwExVZqmiLLZ5R3172d2wQ
[杂志]  SecWiki周刊(第358期)
https://www.sec-wiki.com/weekly/358
[杂志]  SecWiki安全周刊-年卷-2020
https://mp.weixin.qq.com/s/pI495N48AYbA3gYkf4zlqQ
[恶意分析]  2020年勒索病毒疫情分析报告
http://zt.360.cn/1101061855.php?dtid=1101062360&did=610740603
[恶意分析]  开源包托管服务存在的供应链安全问题
https://mp.weixin.qq.com/s/DjfldjeqJY786nqdcsXzBg
[Web安全]  浅谈绕过disable_functions的部分方法的原理
https://www.anquanke.com/post/id/228712
[论文]  NDSS 2021 论文录用列表
https://mp.weixin.qq.com/s/6QVEJP-Z8s-NgrbNoAiH2Q
[恶意分析]  Netgear固件分析与后门植入
https://mp.weixin.qq.com/s/o9v4V673ayyMTY1vGjveFg
[漏洞分析]  SharePoint Rce 系列分析(三)
https://mp.weixin.qq.com/s/Z2hDtlsu0zgKY8YWhDBS7g
[取证分析]  JSON DataSet for macOS mapped to MITRE ATT&CK Tactics
https://github.com/sbousseaden/macOS-ATTACK-DATASET
[漏洞分析]  SharePoint Rce 系列分析(二)
https://mp.weixin.qq.com/s/ZLSFXUoNNAFxqeiD9RpYZg
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第359期)