SecWiki周刊（第314期)

SecWiki周刊（第314期）

2020/03/02-2020/03/08

安全技术

[工具] DIY | 树莓派搭载kali Linux
https://mp.weixin.qq.com/s/aOWEheNMxIYTBalDErSuMQ

[工具] burpsuite pro 2020.2
https://mp.weixin.qq.com/s/WXdEvc0p04KjyOlmb4qtRg

[恶意分析] 远控免杀专题-C#加载shellcode免杀
https://mp.weixin.qq.com/s/Kvhfb13d2_D6m-Bu9Darog

[Web安全] Mr.Robot靶机实战
https://mp.weixin.qq.com/s/-0EhntZSXvu4-xYQ89sPeQ

[观点] 《2020年SANS网络空间威胁情报(CTI)调查》解读
https://mp.weixin.qq.com/s/ERakfCjEjW_UfViz9KoxFQ

[其它] 业务安全蓝军测评标准白皮书
https://mp.weixin.qq.com/s/23fcilR_XhrGLWSaKv21zA

[观点] 关于智慧城市安全的讨论
https://mp.weixin.qq.com/s/1-xpgttndYIXGkyspTIp1w

[Web安全] Exchange 漏洞CVE-2020-0688 RCE复现
http://www.fr1sh.com/?post=24

[Web安全] 无密码登录他人QQ空间可查看加密相册
https://mp.weixin.qq.com/s/yEKD6vV_I4xvGcHodehiVg

[编程技术] 伪造windows登录屏幕窃取密码之FakeLogonScreen
https://bacde.me/post/Fake-Windows-Logon-Screen-To-Steal-Passwords/

[恶意分析] 远控免杀专题-C、C++加载shellcode免杀(下)
https://mp.weixin.qq.com/s/Kw3-fdyHyiettYn44WNZQw

[运维安全] Windows Server 2016抓取明文密码
https://www.bacde.me/post/Windows-Server-2016-Get-Plaintext-Password/

[编程技术] 利用Cython将Python项目转化为单个.so
https://mp.weixin.qq.com/s/YRKY7FgLFw-w4QIlrNd-FA

[杂志] SecWiki周刊（第313期)
https://www.sec-wiki.com/weekly/313

[移动安全] 2019年Android 恶意软件专题报告
https://cert.360.cn/report/detail?id=0d66c8ba239680d6674f2dba9f2be5f7

[数据挖掘] 文本分类和序列标注“深度”实践
https://mp.weixin.qq.com/s/afO58DDDZGb5w_EEG8oW6Q

[数据挖掘] 机器阅读理解简述
https://mp.weixin.qq.com/s/Rm1uFunX9IRQaL_rUAZxfQ

[Web安全] Cobalt Strike 4.0 手册
https://blog.ateam.qianxin.com/CobaltStrike4.0%E7%94%A8%E6%88%B7%E6%89%8B%E5%86%8C_%E4%B8%AD%E6%96%87%E7%BF%BB%E8%AF%91.pdf

[恶意分析] 远控免杀专题-Python加载shellcode免杀
https://mp.weixin.qq.com/s/HyBSqrF_kl2ARaCYAMefgA

[运维安全] 零信任架构远程办公实战
https://mp.weixin.qq.com/s/Kgm0wuPeQHX7fJoUondz4Q

[漏洞分析] WebLogic CVE-2020-2551漏洞分析
http://blog.topsec.com.cn/weblogic-cve-2020-2551%e6%bc%8f%e6%b4%9e%e5%88%86%e6%9e%90/

[漏洞分析] 初探利用angr进行漏洞挖掘（下）
https://xz.aliyun.com/t/7275

[运维安全] 日志实时数据监控的探索与实践
https://mp.weixin.qq.com/s/wal_BVdp8yunXXPFpUy-gw

[运维安全] 应急响应中常用的日志收集方法
https://mp.weixin.qq.com/s/ZY3gqly-z-L8XFW9ML5aow

[漏洞分析] FuzzBench - Fuzzer benchmarking as a service
https://github.com/google/FuzzBench

[漏洞分析] v8 engine exploit零基础入门
https://www.anquanke.com/post/id/199702

[漏洞分析] 初探利用angr进行漏洞挖掘（上）
https://xz.aliyun.com/t/7274

[恶意分析] 远控免杀专题-C、C++加载shellcode免杀(上)
https://mp.weixin.qq.com/s/LftwV4bpuikDklIjuRw2LQ

[Web安全] 完成一次渗透测试项目
https://mp.weixin.qq.com/s/39wB8zLvda13p-sJytRa5w

[Web安全] Hades - 静态代码脆弱性检测系统
https://github.com/zsdlove/Hades

[恶意分析] 远控免杀专题-工具篇总结
https://mp.weixin.qq.com/s/WdErH1AOaI3B5Kptu7DK5Q

[恶意分析] 安天对“超高能力网空威胁行为体”系列分析回顾
https://mp.weixin.qq.com/s/N0LxStDpc6GyzpyszYnguQ

[Web安全] 记一次曲折而又有趣的渗透
https://mp.weixin.qq.com/s/7atT56fBa-3iCmCZ1BH-bw

[恶意分析] 远控免杀专题-C、C++加载shellcode免杀(中)
https://mp.weixin.qq.com/s/McVWP386q5in6cQ8hRxwdA

[Web安全] Voyager: 安全工具集合平台
https://github.com/ody5sey/Voyager

[Web安全] Java代码审计之跨站脚本攻击
https://mp.weixin.qq.com/s/lQNixguOJahjM-AXvPoHqQ

[Web安全] QQ邮箱从Self-XSS到钓鱼攻击分析（多漏洞利用攻击链）
https://www.freebuf.com/vuls/228042.html

[恶意分析] 用模拟执行实现Objective-C代码自动化分析
https://wonderkun.cc/2020/03/02/%E7%94%A8%E6%A8%A1%E6%8B%9F%E6%89%A7%E8%A1%8C%E5%AE%9E%E7%8E%B0Objective-C%E4%BB%A3%E7%A0%81%E8%87%AA%E5%8A%A8%E5%8C%96%E5%88%86%E6%9E%90/

[Web安全] nw-tips: Win内网_域控安全
https://github.com/renzu0/nw-tips

[恶意分析] 全球高级持续性威胁(APT)2019年研究报告
http://pc1.gtimg.com/softmgr/files/apt_report_2019.pdf

[恶意分析] 谈谈蜜罐（调研）与内网安全
https://zhuanlan.zhihu.com/p/110886405

[恶意分析] PHP代码加密面面观
https://www.anquanke.com/post/id/176767

[恶意分析] evasions techniques
https://evasions.checkpoint.com/

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第314期)

SecWiki周刊（第314期）

最新公告

友情链接

SecWiki公众号

安全学术圈