SecWiki周刊(第269期)
2019/04/22-2019/04/28
安全资讯
2019 西湖论剑-院士圆桌视频 美国高端智库的政策专家储备及其人才吸引机制研究—以兰德公司为例 中国网络安全行业分类及全景图2019H1 自主可控政策全景图
安全技术
7kbscan-WebPathBrute Web路径暴力探测工具 另一种Tomcat渗透Getshell技巧 CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF 智能摄像头安全风险分析及对策研究 开源powershell CMD bash命令混淆检测工具 Weblogic反序列化远程命令执行漏洞(CNVD-C-2019-48814) RD-10射频探测器-隐藏摄像头侦查器中文手册 IP 定位 逆向追踪溯源访客真实身份调查取证 Gitlab+Jenkins+SonarQube 实现代码审计指南 cmsprint: CMS和中间件指纹库 提升云中业务集成安全性的七个步骤 写给机器学习从业者的 12 条宝贵建议 在社交网络上刷粉刷量,技术上是如何实现的? 如何打造自己的PoC框架-Pocsuite3-使用篇 手把手教你写爬虫 中通同安漏洞管理系统 从算法到工程,解读阿里巴巴大规模图表征学习框架Euler 聊聊AWD攻防赛流程及准备经验 Linux入侵排查案例分析 VTest - 漏洞测试辅助系统 How to Predict Which Vulnerabilities Will Be Exploited 研究生第一篇学术论文常犯问题总结 Dirmap:一款高级Web目录文件扫描工具 对APT34泄露工具的分析—PoisonFrog和Glimpse 移动应用安全基础篇——绕过iOS越狱检测 LinuxCheck: linux信息收集脚本 看我如何揪出远控背后的幕后黑手 浅谈论文写作 DDCTF2019 部分 writeup 及思路 从DCGAN到SELF-MOD:GAN的模型架构发展一览 Datacon DNS攻击流量识别 内测笔记 CyberTwitter: Using Twitter to generate alerts for Cybersecurity Threats and Vul 代码审计初体验 浅谈RASP技术攻防之实战[代码实现篇] Google搜索中的突变XSS 绕过xss检测机制 HiSilicon DVR 黑客笔记 DNS based threat hunting and DoH (DNS over HTTPS) 2019-DDCTF-WEB-WriteUp threat-actor-ta505-targets-financial-enterprises APT34攻击全本分析 关于编程教育的思考 基于PaddlePaddle的业界首个开源视频识别工具集 carbanak-week-part-three-behind-the-backdoor Drupal 1-click to RCE分析 结合实例浅析壳编写的流程与难点 ct-exposer: discovers sub-domains by searching Certificate Transparency logs VulnHub靶机学习——Fristileaks实战记录 如何绕过域账户登录失败次数的限制 什么是语义角色标注 How to start learning Digital Forensics 一步步绕过Windows域中的防火墙获取支付卡敏感数据 DDoS 反射放大攻击全球探测分析 浅谈RASP技术攻防之实战[环境配置篇] Operation ShadowHammer: a high-profile supply chain attack 如何获得印度最大股票经纪公司的AWS凭证? Analysis of an IRC based Botnet 三种对CORS错误配置的利用方法 利用Foxit Reader的PDF Printer实现提权 用普通权限的域帐户获得域环境中所有DNS解析记录 给DNS划重点:分析ISC BIND必知必会 Windows常见backdoor、权限维持方法及排查技术 风控对抗中的常规特征及处置选择-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第269期)