SecWiki周刊(第336期)
2020/08/03-2020/08/09
安全资讯
[新闻]  Black Hat USA 2020-值得关注的11家热门初创企业
https://www.4hou.com/posts/kDlE
安全技术
[Web安全]  Goby食用指南之红蓝对抗
https://mp.weixin.qq.com/s/G-Vn4htAhjwlJb67v2TtRw
[工具]  linbing: 临兵漏洞扫描系统
https://github.com/taomujian/linbing
[Web安全]  Shiro 回显Burp插件(支持burp被动扫描功能
https://mp.weixin.qq.com/s/zYL1TADYChRrPqdz81BOdA
[杂志]  SecWiki周刊(第335期)
https://www.sec-wiki.com/weekly/335
[漏洞分析]  Weblogic 远程命令执行漏洞(CVE-2020-14645)分析
https://paper.seebug.org/1287/
[比赛]  第三届CBCTF官方WP
https://www.anquanke.com/post/id/212808
[漏洞分析]  CVE-2020-14644 分析与 gadget 的一些思考
https://paper.seebug.org/1281/
[运维安全]  Watchdog: SRC资产管理系统
https://github.com/CTF-MissFeng/Watchdog
[比赛]  WMCTF2020 WP by 0x401
https://mp.weixin.qq.com/s/Ll-f25pLOPbkjlo9zGFbFA
[运维安全]  docker容器逃逸
https://mp.weixin.qq.com/s/zvHrPwYT77oedXloVJHi8g
[Web安全]  实战绕过双重waf结合sqlmap tamper获取数据
https://xz.aliyun.com/t/8064
[恶意分析]  某Nginx后门分析复现与改写
https://mp.weixin.qq.com/s/U2trVwV75yEW5HpVn0Ki8A
[数据挖掘]  人物图谱构建技术
https://zhuanlan.zhihu.com/p/166587883
[Web安全]  横向渗透的常见方法
https://mp.weixin.qq.com/s/eMXWYV-5sKR0HfcqMJOBWg
[Web安全]  红蓝对抗之域名搜集方法总结
https://mp.weixin.qq.com/s/rECW5vKbUfI89F31WEQjyw
[Web安全]  OneThink前台注入分析
https://xz.aliyun.com/t/8081
[Web安全]  关于检测web蜜罐利用jsonp获取信息的一些想法
https://xz.aliyun.com/t/8111
[恶意分析]  VT Code Similarity Yara Generator
https://github.com/arieljt/VTCodeSimilarity-YaraGen
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第336期)