SecWiki周刊(第361期)
2021/01/25-2021/01/31
安全资讯
[法规]  涉密信息系统集成资质管理办法
http://www.gjbmj.gov.cn/n1/2021/0125/c409089-32010949.html
安全技术
[Web安全]  一次hvv中的asmx上传绕过waf记录
https://www.sec-in.com/article/854
[其它]  使用 Cloudflare Workers 隐藏 C&C 流量
https://mp.weixin.qq.com/s/ozzyalC8anfi9VAHb3r-oQ
[Web安全]  宝塔面板Windows版提权方法
https://github.com/Hzllaga/BT_Panel_Privilege_Escalation
[恶意分析]  浅谈隧道搭建工具之Neo-reGeorg
https://www.anquanke.com/post/id/228917
[运维安全]  安全基线建设指南
https://mp.weixin.qq.com/s/ayhKILhCMUgFOKLcX0Y_3Q
[Web安全]  为被动扫描器量身打造一款爬虫
https://paper.seebug.org/1473/
[运维安全]  美国国防部DevSecOps实践
https://mp.weixin.qq.com/s/EPpgQlgc_8eY21xJRZkBqQ
[其它]  信创产业:操作系统深度研究(PPT原文)
https://mp.weixin.qq.com/s/fA1xDbQ9qbV1L2AgitFXdw
[Web安全]  浅谈Springboot中的文件上传
https://www.sec-in.com/article/836
[文档]  2020年工业控制网络安全态势白皮书
https://ncstatic.clewm.net/rsrc/2021/0126/18/b93622f8d42d6529cfc7ed8b03d48efe.pdf
[设备安全]  破解与攻击智能门锁
https://mp.weixin.qq.com/s/IY6j0v9pG4j-JlozEk7Jzw
[取证分析]  APT-Hunter : Threat Hunting Tool via Windows Event Log
https://shells.systems/introducing-apt-hunter-threat-hunting-tool-via-windows-event-log/
[其它]  2020年区块链生态安全态势年度报告
https://ncstatic.clewm.net/rsrc/2021/0129/15/e93a0825fa2b6d35b2ee59b70fab6bbb.pdf
[Web安全]  Java安全02-从ClassLoader到冰蝎Java篇
https://xz.aliyun.com/t/9050
[杂志]  SecWiki周刊(第360期)
https://www.sec-wiki.com/weekly/360
[取证分析]  一次挖矿入侵处理记录
https://github.com/bg6cq/ITTS/blob/master/security/mine/README.md
[Web安全]  远程命令与代码执行总结
https://www.anquanke.com/post/id/229611
[Web安全]  再聊钓鱼文档
https://www.sec-in.com/article/847
[Web安全]  容器环境定制的渗透测试工具
https://github.com/cdk-team/CDK/wiki/CDK-Home-CN
[观点]  互联网产品数据与隐私合规审查要点
https://mp.weixin.qq.com/s/m_8Y3x-DzoWNwU8tBT-ENw
[取证分析]  如何开源手动挖掘LinkedIn领英
https://mp.weixin.qq.com/s/mtQ40m7qLayUDxgmWgsWPw
[Web安全]  域用户密码爆破研究
https://www.anquanke.com/post/id/229954
[取证分析]  自动化的攻击溯源之痛 :数据获取与关联的困惑
https://mp.weixin.qq.com/s/dJDHLvJOGVPQB1cfTayX9w
[Web安全]  JavaWeb中的信息泄漏——H2 database
https://www.sec-in.com/article/827
[观点]  全球网络反恐格局中的中国力量
https://mp.weixin.qq.com/s/1dpbZO_rD4GSfaPqjw5Luw
[Web安全]  两个有趣的DNS 安全问题研究
https://xz.aliyun.com/t/9047
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第361期)