SecWiki周刊(第292期)
2019/09/30-2019/10/06
安全技术
[移动安全]  反弹shell的学习总结 - Part 1
https://mp.weixin.qq.com/s/-citnkfwGai7KQCIp9G99w
[Web安全]  vbulletin5 rce漏洞检测工具
https://github.com/theLSA/vbulletin5-rce
[比赛]  2019浙江省大学生网络与信息安全竞赛决赛部分WriteUp
https://xz.aliyun.com/t/6458
[取证分析]  windows中常见后门持久化方法总结
https://xz.aliyun.com/t/6461
[取证分析]  美国中央情报局网络武器库分析与披露
https://mp.weixin.qq.com/s/iDVOOmdkBRDrZZDnAeEB_A
[数据挖掘]  半监督学习的思考和安全尝试
http://4o4notfound.org/index.php/archives/202/
[Web安全]  建立加密socks5转发的两种方法
https://xz.aliyun.com/t/6447
[工具]  Goby:Attack surface mapping tool
https://gobies.org/
[漏洞分析]  物联网安全从入门到入坑
https://paper.seebug.org/1045/
[论文]  浅析公共GitHub存储库中的秘密泄露
https://mp.weixin.qq.com/s/gcBN3slkqwkDW_I24OB_ug
[漏洞分析]  seecode-audit: SeeCode Audit 代码审计管理系统
https://github.com/seecode-audit/seecode-audit
[编程技术]  沙箱:概述
https://mp.weixin.qq.com/s/spmYrBPK9kuEoOixl9yRRA
[Web安全]  一次利用泛微OA最新漏洞攻击活动分析拓展
https://www.anquanke.com/post/id/187748
[运维安全]  gocron: 定时任务管理系统
https://github.com/ouqiang/gocron
[运维安全]  cmdb: CMDB 配置管理系统 资产管理系统
https://github.com/open-cmdb/cmdb
[运维安全]  利用Citrix Receiver浏览器进行渗透
https://mp.weixin.qq.com/s/3p7e27JF6NV6C0_DEPiaqg
[比赛]  “第五空间”网络安全线下赛PWN部分WRITEUP
https://xz.aliyun.com/t/6431
[取证分析]  震网事件的九年再复盘与思考
https://mp.weixin.qq.com/s/0s1SuWPqAReuRjdp2OsAXw
[恶意分析]  攻击链分析标准化
https://www.4hou.com/system/20596.html
[漏洞分析]  基于qemu和unicorn的Fuzz技术分析
https://xz.aliyun.com/t/6457
[比赛]  2019工业信息安全技能大赛个人线上赛第二场(5道) writeup
https://xz.aliyun.com/t/6445
[比赛]  OGeek CTF 2019 线下决赛 pwn 题解
https://www.anquanke.com/post/id/187516
[恶意分析]  labs_campaigns 攻击团队IOC信息
https://github.com/guardicore/labs_campaigns
[比赛]  2019工业信息安全技能大赛个人线上赛第一场(前5道)writeup
https://xz.aliyun.com/t/5960
[杂志]  SecWiki周刊(第291期)
https://www.sec-wiki.com/weekly/291
[恶意分析]  Malicious document targets Vietnamese officials
https://medium.com/@Sebdraven/malicious-document-targets-vietnamese-officials-acb3b9d8b80a
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第292期)