SecWiki周刊(第329期)
2020/06/15-2020/06/21
安全资讯
[新闻]  全国23省市“新基建”网安任务重点梳理
https://mp.weixin.qq.com/s/Isv3mrwIIEHZi6_gn7u-9g
安全技术
[漏洞分析]  Docker逃逸小结 第一版
https://xz.aliyun.com/t/7881
[运维安全]  也来聊聊态势感知(上)
https://mp.weixin.qq.com/s/dCGMfKsFzYaZiffjkBBYpg
[运维安全]  码小六 - GitHub 代码泄露监控系统
https://github.com/4x99/code6
[运维安全]  甲方安全开源项目清单
https://mp.weixin.qq.com/s/FS8JVnZqqXw1M9czyeF8dw
[运维安全]  也来聊聊态势感知(中)
https://mp.weixin.qq.com/s/XSjqehGDx5mv599LojaR0g
[Web安全]  巡风漏洞扫描系统源码分析
https://www.anquanke.com/post/id/207831
[取证分析]  利用Twitter如何挖掘有价值的开源信息--工具篇
https://mp.weixin.qq.com/s/ukP2ASwXA8HDuDNYGHC-Sw
[取证分析]  Exploring ATT&CK and MISP data with Maltego
https://www.maltego.com/blog/exploring-att-ck-and-misp-data-with-maltego/
[运维安全]  也来聊聊态势感知(下)
https://mp.weixin.qq.com/s/14MPTJ34SOnqBssObkxqFw
[恶意分析]  "白象三代"APT组织攻击活动
https://mp.weixin.qq.com/s/ve2L6_v0EvJZwLSyWijvUw
[运维安全]  深度解读:Verizon 2020年数据泄露报告
https://mp.weixin.qq.com/s/sDu5eydjesAwsI2v8dEj5Q
[恶意分析]  使用ZoomEye寻找APT攻击的蛛丝马迹
https://www.freebuf.com/sectool/237758.html
[恶意分析]  一种新型shellcode仿真框架分析
https://mp.weixin.qq.com/s/9XHNMwIhmZLtOI385_4iaQ
[取证分析]  Get-WeChat-DB: 获取目标机器的微信数据库和密钥
https://github.com/A2kaid/Get-WeChat-DB
[数据挖掘]  基于ClickHouse + Redash + Python去做安全数据分析
https://mp.weixin.qq.com/s/O7IuAZV1XuogKwsoLhx4Qw
[漏洞分析]  针对知名航天和军事公司的攻击活动分析
https://paper.seebug.org/1248/
[恶意分析]  Valak 恶意软件与 Gozi ConfCrew 的千丝万缕联系
https://paper.seebug.org/1246/
[恶意分析]  Suricata工控规则研究
https://www.freebuf.com/articles/ics-articles/237420.html
[漏洞分析]  简述获取shellcode的几种方式
https://www.freebuf.com/articles/system/237300.html
[运维安全]  Gitlab安装与配置LDAP登录
https://blog.csdn.net/bloodzer0/article/details/106809701
[Web安全]  goSkylar: 基于Golang开发的企业级外网端口资产扫描
https://github.com/LakeVilladom/goSkylar
[漏洞分析]  firefox-hackbar-2.2.9 自签名学习版全过程
https://xz.aliyun.com/t/7857
[数据挖掘]  时间序列预测方法总结
https://zhuanlan.zhihu.com/p/67832773
[Web安全]  JBOSS 无文件webshell的技术研究
https://mp.weixin.qq.com/s/_SQS9B7tkL1H5fMIgPTOKw
[漏洞分析]  Reverse Engineering a VxWorks OS Based Router
https://blog.quarkslab.com/reverse-engineering-a-vxworks-os-based-router.html
[Web安全]  weblogic 无文件webshell的技术研究
https://mp.weixin.qq.com/s/euYuuI78oJhUHt9dVkomKA
[运维安全]  Centos7搭建原生LDAP服务
https://blog.csdn.net/bloodzer0/article/details/106805913
[Web安全]  内网渗透之ICMP隐藏隧道
https://xz.aliyun.com/t/7875
[Web安全]  Vulnhub靶机实战 | joker
https://cloud.tencent.com/developer/article/1647108
[Web安全]  基于JVM-Sandbox实现RASP安全监控防护
https://github.com/angelwhu/jvm-rasp
[漏洞分析]  Microsoft Windows LNK Remote Code Execution Vulnerability - CVE-2020-1299
https://blog.vincss.net/2020/06/cve49-microsoft-windows-lnk-remote-code-execution-vuln-cve-2020-1299-eng.html
[杂志]  SecWiki周刊(第328期)
https://www.sec-wiki.com/weekly/328
[Web安全]  BlueShell: 红蓝对抗跨平台远控工具
https://github.com/whitehatnote/BlueShell?from=timeline
[Web安全]  Java单向代码执行链配合的动态代码上下文执行
http://rui0.cn/archives/1408
[Web安全]  利用Unicode兼容性绕过WAF
https://jlajara.gitlab.io/web/2020/02/19/Bypass_WAF_Unicode.html
[Web安全]  Nagiosxi 5.6.11-5.6.13版本的一个RCE漏洞
https://bacde.me/post/nagiosxi-rce-1/
[无线安全]  一线执法必备的自我隐私保护能力
https://mp.weixin.qq.com/s/h6jE7RD6pzaPINxiRoG0BQ
[比赛]  2020 DozerCTF部分 Write Up
https://www.anquanke.com/post/id/208526
[Web安全]  Jsonp漏洞简析及自动化漏洞挖掘脚本编写
https://mp.weixin.qq.com/s/SuEpF3RIZIv2CcIUok8SoQ
[设备安全]  D-Link DIR878路由器命令执行漏洞分析
https://www.freebuf.com/vuls/237533.html
[无线安全]  抱紧你的SIM卡—5G物理安全初探
https://zhuanlan.zhihu.com/p/149614674
[论文]  高质量科研论文写作
https://www.bilibili.com/video/BV1hg4y1q7Ge
[Web安全]  内网渗透之内网穿透
https://mp.weixin.qq.com/s/L3rVjrz3pLncFmVrS5S0dQ
[Web安全]  Subrion CMS 代码审计
https://mp.weixin.qq.com/s/HX12VGVtJo3zc7XI8OVwpg
[Web安全]  菜刀连接PHP WebShell返回200错误
https://blog.csdn.net/bloodzer0/article/details/106812282
[论文]  AsiaCCS 2020 论文录用列表
https://mp.weixin.qq.com/s/uCyikieFzmbF0gAFTeHSfA
[Web安全]  实战笔记:滑动验证码攻防对抗
https://www.freebuf.com/articles/web/238038.html
[Web安全]  某cms的一次审计
https://xz.aliyun.com/t/7872
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第329期)