SecWiki周刊（第361期)

2021/01/25-2021/01/31

安全资讯

安全技术

[Web安全] 一次hvv中的asmx上传绕过waf记录
https://www.sec-in.com/article/854

[其它] 使用 Cloudflare Workers 隐藏 C&C 流量
https://mp.weixin.qq.com/s/ozzyalC8anfi9VAHb3r-oQ

[恶意分析] 浅谈隧道搭建工具之Neo-reGeorg
https://www.anquanke.com/post/id/228917

[Web安全] 为被动扫描器量身打造一款爬虫
https://paper.seebug.org/1473/

[其它] 信创产业：操作系统深度研究（PPT原文）
https://mp.weixin.qq.com/s/fA1xDbQ9qbV1L2AgitFXdw

[Web安全] 浅谈Springboot中的文件上传
https://www.sec-in.com/article/836

[Web安全] 远程命令与代码执行总结
https://www.anquanke.com/post/id/229611

[杂志] SecWiki周刊（第360期)
https://www.sec-wiki.com/weekly/360

[Web安全] Java安全02-从ClassLoader到冰蝎Java篇
https://xz.aliyun.com/t/9050

[Web安全] 容器环境定制的渗透测试工具
https://github.com/cdk-team/CDK/wiki/CDK-Home-CN

[观点] 互联网产品数据与隐私合规审查要点
https://mp.weixin.qq.com/s/m_8Y3x-DzoWNwU8tBT-ENw

[取证分析] 如何开源手动挖掘LinkedIn领英
https://mp.weixin.qq.com/s/mtQ40m7qLayUDxgmWgsWPw

[Web安全] 域用户密码爆破研究
https://www.anquanke.com/post/id/229954

[取证分析] 自动化的攻击溯源之痛：数据获取与关联的困惑
https://mp.weixin.qq.com/s/dJDHLvJOGVPQB1cfTayX9w

[Web安全] JavaWeb中的信息泄漏——H2 database
https://www.sec-in.com/article/827

[观点] 全球网络反恐格局中的中国力量
https://mp.weixin.qq.com/s/1dpbZO_rD4GSfaPqjw5Luw

[Web安全] 两个有趣的DNS 安全问题研究
https://xz.aliyun.com/t/9047

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com