SecWiki周刊（第346期)

2020/10/12-2020/10/18

安全技术

[Web安全] momo-code-sec-inspector-java: IDEA静态代码安全审计插件
https://github.com/momosecurity/momo-code-sec-inspector-java

[取证分析] 电报（telegram）开源情报工具及技巧
https://mp.weixin.qq.com/s/9HLP4Gcgo0yx3WVB-odK9A

[Web安全] Adminer≤4.6.2任意文件读取漏洞
https://mp.weixin.qq.com/s/ZYGN8WceT2L-P4yF6Z8gyQ

[漏洞分析] Pickle反序列化源码分析与漏洞利用
https://xz.aliyun.com/t/8342

[恶意分析] Tomcat 内存马检测
https://www.anquanke.com/post/id/219177

[Web安全] IAST安全测试如何防止数据污染
https://mp.weixin.qq.com/s/VeUscKDI0o1jL9uDYywgow

[漏洞分析] browser-pwn cve-2020-6418 漏洞分析
https://paper.seebug.org/1358/

[漏洞分析] 最右sign-v2签名算法追踪及逆向还原
https://mp.weixin.qq.com/s/5hmsU_CNGp7habqwSVVckg

[文档] 网络访问权限检查工具PropertyScanner
https://www.anquanke.com/post/id/219093

[Web安全] 利用不安全的JSONP绕过SSO实现账户接管（分析+实践）
https://xz.aliyun.com/t/8350

[Web安全] Nautilus：一款基于语法的反馈式模糊测试工具
https://mp.weixin.qq.com/s/LrSFAX_WQEPQQvhhOrXWgA

[恶意分析] 针对中东石油和天然气供应链的攻击
https://paper.seebug.org/1368/

[Web安全] 浅谈大规模红蓝对抗攻与防
https://mp.weixin.qq.com/s/s0osF1NCb8M6O-uq-8idPA

[恶意分析] 《透视APT》读书笔记
https://xz.aliyun.com/t/8335

[移动安全] 折腾MobSF APP隐私合规如何与技术检查结合（一）
https://blog.csdn.net/bloodzero_new/article/details/109105051

[杂志] SecWiki周刊（第345期)
https://www.sec-wiki.com/weekly/345

[取证分析] 详尽的 HTTPS 原理详解图
https://segmentfault.com/a/1190000021494676

[工具] DependencyTrack: 开源软件成分分析平台
https://github.com/DependencyTrack/dependency-track

[数据挖掘] 机器学习中的特征工程总结
https://mp.weixin.qq.com/s/RgSejEbxwhnFUKR2POmqmg

[Web安全] 从RSA创新沙盒决赛产品ShiftLeft浅谈DevSecOps
https://mp.weixin.qq.com/s/WyxhX4tuMOSBCF1R9obLKg

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com