SecWiki周刊(第308期)
2020/01/20-2020/01/26
安全技术
[Web安全]  PHP反序列化笔记
https://mp.weixin.qq.com/s/dPoPdss7glewEyHEhg73xw
[Web安全]  TP5实战getshell漏洞
https://mp.weixin.qq.com/s/INgJlMPMF_ZDT7YgACQpqw
[Web安全]  渗透工具Koadic的使用介绍
https://mp.weixin.qq.com/s/F-KdEw4ZEPu4uE0ljxNhCg
[工具]  Medusa: 美杜莎扫描器
https://github.com/Ascotbe/Medusa
[Web安全]  某大学渗透测试实战靶场报告-Part1
https://mp.weixin.qq.com/s/RyvuOEmqorAhQcn6wwCDKA
[Web安全]  某大学渗透测试实战靶场报告-Part2
https://mp.weixin.qq.com/s/L9LsSwRWDuZedAZQjz0YvA
[论文]  System Security Circus 2019
http://s3.eurecom.fr/~balzarot/notes/top4_2019/
[无线安全]  浅论无人机信息安全威胁
https://www.freebuf.com/news/224578.html
[数据挖掘]  知识图谱下半场-机遇与挑战
https://mp.weixin.qq.com/s/IW4rBc7Z9f2ByKjQR2MTjw
[漏洞分析]  Windows 10帮助文件chm格式漏洞挖掘
https://www.anquanke.com/post/id/197417
[杂志]  SecWiki周刊(第307期)
https://www.sec-wiki.com/weekly/307
[运维安全]  基线检查平台之Linux与Windows
https://www.freebuf.com/sectool/224603.html
[漏洞分析]  从研究者的视角看Fuzzing技术发展30年
https://mp.weixin.qq.com/s/rSoQvFhuv8R2kA3efbpJxA
[Web安全]  申请CVE的姿势总结
https://www.freebuf.com/articles/web/224609.html
[文档]  SecWiki安全周刊-2019年卷
https://mp.weixin.qq.com/s/SMP8oljiNkABclpVfKux3w
[运维安全]  SDL软件安全开发流程总结
https://www.freebuf.com/articles/es/225001.html
[漏洞分析]  CMS、中间件漏洞检测利用合集
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection
[运维安全]  风险控制笔记,适用于互联网企业
https://github.com/WalterInSH/risk-management-note
[Web安全]  内网渗透实验:基于Cobaltstrike的一系列实验
https://www.freebuf.com/vuls/224507.html
[Web安全]  Stowaway--go语言编写的多级代理工具
https://xz.aliyun.com/t/7119
[漏洞分析]  An Inside Look into Microsoft Rich Text Format and OLE Exploits
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/an-inside-look-into-microsoft-rich-text-format-and-ole-exploits/
[漏洞分析]  使用VC2017+IDA模拟复现CVE-2017-11882缓冲区溢出
https://www.freebuf.com/vuls/224934.html
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第308期)