SecWiki周刊(第327期)
2020/06/01-2020/06/07
安全技术
[取证分析]  ATT&CK 框架图中文翻译版
https://github.com/NomadCN112/Chinese-translation-ATT-CK-framework
[Web安全]  tomcat结合shiro无文件webshell的技术研究以及检测方法
https://mp.weixin.qq.com/s/fFYTRrSMjHnPBPIaVn9qMg
[工具]  Impost3r -- 悄悄偷走sudo密码的小偷
https://github.com/ph4ntonn/Impost3r
[取证分析]  基于机器学习的GitHub敏感信息泄露监控
https://xz.aliyun.com/t/7805
[书籍]  机器翻译:统计建模与深度学习方法
https://github.com/NiuTrans/MTBook
[工具]  BadDNS: 使用公共 DNS 服务器进行多层子域名探测的极速工具
https://github.com/joinsec/BadDNS
[比赛]  StarCTF 2019 v8 off-by-one漏洞学习笔记
https://mp.weixin.qq.com/s/z6PLgxbt0yniwiuRY2bUWw
[Web安全]  基于指纹识别的漏洞扫描设计
https://www.freebuf.com/articles/es/235883.html
[恶意分析]  简单理解污点分析技术
https://www.k0rz3n.com/2019/03/01/%E7%AE%80%E5%8D%95%E7%90%86%E8%A7%A3%E6%B1%A1%E7%82%B9%E5%88%86%E6%9E%90%E6%8A%80%E6%9C%AF/
[Web安全]  Django 初次尝试编写 Web 漏洞扫描器挖坑记录
https://xz.aliyun.com/t/7816
[漏洞分析]  Android微信逆向--实现发朋友圈动态
https://www.cnblogs.com/luoyesiqiu/p/12500328.html
[取证分析]  CobaltStrike应用攻击手段实例分析
https://mp.weixin.qq.com/s/9_0pLbmWqUbJ6aGEPjxvYA
[Web安全]  洋葱Webshell检测实践与思考
https://mp.weixin.qq.com/s/ol70aVdvybzMJmtfxaAAZQ
[恶意分析]  浅谈通过推特获取威胁情报
https://paper.seebug.org/1231/
[设备安全]  西门子PLC的网络仿真搭建方法探讨
https://www.freebuf.com/articles/ics-articles/236250.html
[Web安全]  Roundcube mail代码审计笔记
https://lorexxar.cn/2020/05/29/roundcube-mail-1-4-4/
[Web安全]  FUSE: Finding File Upload Bugs via Penetration Testing
https://mp.weixin.qq.com/s/aLlIZSM8SpZResIdxf3C1A
[Web安全]  Intigriti的2020年5月XSS挑战
https://xz.aliyun.com/t/7800
[杂志]  SecWiki周刊(第326期)
https://www.sec-wiki.com/weekly/326
[漏洞分析]  MySQL JDBC 客户端反序列化漏洞
https://paper.seebug.org/1227/
[Web安全]  nodejs沙箱与黑魔法
https://xz.aliyun.com/t/7842
[漏洞分析]  Chimichurri Reloaded
https://itm4n.github.io/chimichurri-reloaded/
[漏洞分析]  IDA动态调试So的一些坑
https://mp.weixin.qq.com/s/91r1cKyL_1UR79OP2XubqA
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第327期)