SecWiki周刊（第335期)

2020/07/27-2020/08/02

安全技术

[会议] 记 MOSEC 2020 及上海一游 (2)
https://zhuanlan.zhihu.com/p/164905986

[会议] 记 MOSEC 2020 及上海一游 (1)
https://zhuanlan.zhihu.com/p/163528893

[Web安全] Shiro回显利用工具（更新为burp插件
https://mp.weixin.qq.com/s/LSmO0R-9D2Tj-zRxDu7wWw

[无线安全] NETGEAR httpd缓冲区溢出漏洞分析
https://mp.weixin.qq.com/s/bDCOmABucnhPfquvEmH0hA

[人物] r3kapig：校园明星 CTF 战队的奇幻养成之旅
https://zhuanlan.zhihu.com/p/163375485

[Web安全] 抛砖引玉之CobaltStrike4.1的BOF
https://mp.weixin.qq.com/s/-jU4HrPtB8rD4cmqAKZOZw

[Web安全] Android渗透测试HTTPS证书校验绕过
https://xz.aliyun.com/t/8047

[无线安全] 近源渗透测试之Keylogger实战
https://mp.weixin.qq.com/s/ra_N5dkhZOcHmdHuzl-oQw

[数据挖掘] 基于Redis的扫描器任务调度设计方案
https://mp.weixin.qq.com/s/BoAcBD4cVaZZ4OZ_uHdBng

[杂志] SecWiki周刊（第334期)
https://www.sec-wiki.com/weekly/334

[设备安全] 工控防火墙测试之功能篇_Fuzzing测试
https://mp.weixin.qq.com/s/Qn7-bl5Qvw6_Qtg9QYKZ7w

[Web安全] shiro 不需要dnslog gadget的探测方式（附工具下载)
https://mp.weixin.qq.com/s/U8Y_8DCPoPiTL-OHwry5Qw

[Web安全] 内外网资产对应关系定位 [ 补 ]
https://mp.weixin.qq.com/s/zrJ2yP6B64A-iFnBdea9PQ

[编程技术] 从零开始写一个迷你版的Tomcat
https://xie.infoq.cn/article/3f9f21aedf587862cc54a9d1e

[运维安全] 现代化SOAR的产品化落地（一）
https://mp.weixin.qq.com/s/E72-K43f-TkLv2WIHqKyKA

[Web安全] 构建基于攻防实效的安全体系
https://mp.weixin.qq.com/s/75qiSkXkzP5CJ2pA_8tTyQ

[恶意分析] PHP Webshell那些事-攻击篇
https://mp.weixin.qq.com/s/FgzIm-IK02rjEf3JvxOxrw

[数据挖掘] 多模态知识图谱
https://zhuanlan.zhihu.com/p/163278672

[恶意分析] 从开源组件安全现状浅谈开源组件安全运营
https://zhuanlan.zhihu.com/p/164610491

[Web安全] 甲方黑盒扫描器建设杂谈（一）
http://phantom0301.cc/2020/07/25/myscanner/

[数据挖掘] 小窥深度学习框架中的安全问题
https://mp.weixin.qq.com/s/SQ3eF534Rr9dHWGLRVseIQ

[漏洞分析] Cisco ASA/FTD未授权文件删除漏洞简要分析
https://mp.weixin.qq.com/s/4NPVp-ktyTIT0HfvFgV9wQ

[其它] 网络空间地理学+可视化技术
https://mp.weixin.qq.com/s/53wDSOuSrvybTtHrh10i-Q

[Web安全] XSS Game 分析以及知识点总结
https://www.freebuf.com/articles/web/245209.html

[数据挖掘] Mining DNS MX Records for Fun and Profit
http://www.covert.io/mining-mx-records-for-fun-and-profit/

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com