SecWiki周刊(第318期)
2020/03/30-2020/04/05
安全资讯
中国网络安全行业全景图(2020年3月第七版) 中国工业网络安全厂商综合能力概览(2020年第1期) 美公司披露俄长达15年的网络活动简析 2021财年DARPA预算概况及发展动向解析 Dork-Admin: 盘点近年来的数据泄露、供应链污染事件 美国联邦政府SOC建设动向(2019)
安全技术
Java SSTI漏洞审计 使用 sshLooterC 抓取 SSH 密码 iPhone Camera Hack 零信任实战系列:远程办公实战(视频) 爬虫与反爬虫技术分析 利用CVE-2020-0796 本地提权 后量子区块链: 抗量子攻击的区块链密码学研究综述(下) smbghost(CVE-2020-0796)漏洞POC汇总及简单分析 漏洞分析视角下的CVE-2020-0796漏洞 建立安全架构方法的指导框架 Metasploit后渗透模块开发 一种工控蜜罐识别与反识别技术研究与应用实践 SecWiki周刊(第317期) An Empirical Study on Benchmarks of Artificial Software Vulnerabilities CTF-Tools: 一款Python+Pyqt写的CTF编解码工具 自己动手DIY:编译路由器固件 内网免杀抓取windows hash方法 任意文件读取漏洞的曲折历程 Shellcode编程——编写自己想要功能的Shellcode 默认密码在线查询网站 WAF攻防实战笔记-提取码: yaki SSH暴力破解姿势总结 使用KubeFATE快速部署联邦学习实验开发环境(一) 提权辅助工具箱 Attack matrix for Kubernetes 浅谈威胁情报应用场景 Hunting Tips Mindmap 雷克萨斯汽车安全研究综述报告 初探HG110-B家庭网关 Holy water: ongoing targeted water-holing attack in Asia 2020 Unit 42 IoT威胁报告(汉译版) Android Webview Exploited 内网、域环境中的一些实用小技巧 使用KubeFATE快速部署联邦学习实验开发环境(二) Imperva WAF Bypass 通过安全架构提升安全性 Browser Extension Analysis Framework Analyzing Shellcodes with Miasm for Fun and Profit Awesome Threat Detection and Hunting library-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第318期)