SecWiki周刊(第339期)
2020/08/24-2020/08/30
安全资讯
[法规]  《中国禁止出口限制出口技术目录》网络安全技术
https://mp.weixin.qq.com/s/vdPakV3Y26ew2qxRiRVV4Q
[取证分析]  揭秘美军网络战七大武器系统
https://mp.weixin.qq.com/s/ydT4bh12iY93BRQVtU4Lbw
安全技术
[恶意分析]  DataCon 2020 DNS恶意域名分析方向冠军writeup
https://mp.weixin.qq.com/s/y0Wv5ci30HIhXp5bbCZxRg
[运维安全]  我所亲历的信息安全建设之变迁(1)
https://mp.weixin.qq.com/s/mJNcCZfElyCAbq1aSHHTDw
[其它]  渗透测试的一些字典收集
https://github.com/insightglacier/Dictionary-Of-Pentesting
[恶意分析]  从剖析CS木马生成到开发免杀工具
https://xz.aliyun.com/t/8103
[运维安全]  互联网DevSecOps实践
https://mp.weixin.qq.com/s/eCwXozibaABcZjUOqTn4Zg
[文档]  网络空间安全工程技术人才培养体系指南 (2.0版)
https://ncstatic.clewm.net/rsrc/2020/0822/14/2810c081b58c321c0c416ff98ef00e92.pdf
[编程技术]  如何编写一个Censys插件
https://mp.weixin.qq.com/s/cmpg3idfG0WS_0ME8vLS4A
[漏洞分析]  逃逸攻击上篇
https://mp.weixin.qq.com/s/97PVYEJ5gjE92U6xWhHyig
[漏洞分析]  通达OA 11.5版本某处SQL注入漏洞复现分析
https://mp.weixin.qq.com/s/XKZnsdY31N1_6gB9u8Yu8Q
[运维安全]  数字化平台建设总结--技术篇
https://mp.weixin.qq.com/s/qmMRmEcSnGmD6Y4vg6zjow
[运维安全]  MITRE Shield 积极防御知识库
https://mp.weixin.qq.com/s/cljI9AFVNEb4YkglzYayDg
[Web安全]  ​GODNSLOG-开源一个新鲜的DNSLOG
https://mp.weixin.qq.com/s/SVrEAgeqwtj6JZSfcspxXA
[数据挖掘]  数据安全怎么做:数据分类分级
https://mp.weixin.qq.com/s/x6C51zvD3b-27t_o28tI5w
[观点]  AISecOps : 从DARPA TC项目看终端攻防
https://mp.weixin.qq.com/s/gS5_yLCMflFMq_K3zsklLA
[漏洞分析]  联盟链智能合约安全浅析
https://paper.seebug.org/1317/
[杂志]  SecWiki周刊(第338期)
https://www.sec-wiki.com/weekly/338
[设备安全]  海康萤石智能门锁的网关分析
https://bbs.pediy.com/thread-261679.htm
[取证分析]  Nali IP地理信息和CDN服务商查询
https://blog.lgf.im/2020/nali-golang.html
[恶意分析]  污点传递理论在Webshell检测中的应用 -- PHP篇
https://mp.weixin.qq.com/s/MFmSliCQaaVEQ0E66vN5Xg
[Web安全]  内网渗透:不出网渗透技巧
https://mp.weixin.qq.com/s/wpJKZAxMUScGRX2XIocK0g
[论文]  SecureComm 2020 论文录用列表
https://mp.weixin.qq.com/s/6RYi-oBdshpZUGARzLE-4A
[漏洞分析]  Weblogic12c T3 协议安全漫谈
https://paper.seebug.org/1321/
[文档]  人工智能之认知图谱
https://static.aminer.cn/misc/pdf/CognitiveGraph.pdf
[工具]  WMIHACKER:免杀横向移动命令执行测试工具(无需445端口)
https://github.com/360-Linton-Lab/WMIHACKER/blob/master/README_zh.md
[观点]  入职一月的体感与思考
https://mp.weixin.qq.com/s/O2CpObfiGOLa8CZbkP08Hg
[Web安全]  ​某地市攻防演练总结与反思
https://mp.weixin.qq.com/s/QoMn-T_KKT4oo7I-TRGAUQ
[恶意分析]  十年百余起事件,软件供应链面临安全危机
https://mp.weixin.qq.com/s/zWp0j805H62nUbl9KTOohw
[漏洞分析]  JavaScript Engine Fuzzing and Exploitation Reading List
https://zon8.re/posts/javascript-engine-fuzzing-and-exploitation-reading-list/
[数据挖掘]  开源数据分析各省及全国暴力犯罪态势
https://mp.weixin.qq.com/s/wY1QYyIRcKINuxofJIfvZQ
[取证分析]  MySQL蜜罐获取攻击者微信ID
https://mp.weixin.qq.com/s/m4I_YDn98K_A2yGAhv67Gg
[恶意分析]  一例APT28(Fancybear)样本详细分析
https://mp.weixin.qq.com/s/EBSCPTLt8cwIvptdcdpHJQ
[观点]  恐怖组织使用加密货币的可能性与需求
https://mp.weixin.qq.com/s/W0kZLbLcja1Sxh7QM8os_g
[取证分析]  情报界在对抗社交媒体干扰活动中的作用
https://mp.weixin.qq.com/s/I6yaPOSBRJhdN7kBOEP6qg
[Web安全]  FileMonitor: 文件变化实时监控工具
https://github.com/TheKingOfDuck/FileMonitor
[Web安全]  跨域漏洞那些事儿(cors、jsonp)
https://mp.weixin.qq.com/s/cHOvEbYtYNfl2lQ8-N3qtA
[Web安全]  CloudPentestCheatsheets: 云渗透的一些参考命令
https://github.com/dafthack/CloudPentestCheatsheets
-----微信ID:SecWiki-----
SecWiki,13年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第339期)