SecWiki周刊(第353期)
2020/11/30-2020/12/06
安全技术
As-Exploits: 中国蚁剑后渗透框架 一次SQL注入导致的"越权" EHole: (棱洞)-红队重点攻击系统指纹探测工具 红蓝对抗中的溯源反制实战 内网技巧-RDP劫持及利用hash登录 WebLogicPasswordDecryptor - 解密 WebLogic 密文 基于Codesys工控软PLC环境 A Modern Exploration of Windows Memory Corruption Exploits - Part I BruteShark: Network Analysis Tool 玩转graphQL 针对AWS Lambda的运行时攻击 python代码审计-osroom Java程序恶意行为监控组件 Precise and Scalable Static Bug Finding for Industrial-Sized Code 如何实现一款 shellcodeLoader Dissecting APT21 samples using a step-by-step approach Mapping ATT&CK Data Sources to Security Events via OSSEM Java中js命令执行的攻与防 云安全威胁检测项 CAPEv2: Malware Configuration And Payload Extraction 手机app数据画像分析技战法 韩国登录框POST注入到Getshell Attribution: A Puzzle 攻击归因 SecWiki周刊(第352期) 云安全(一) - 浅谈基于IaaS公有云的中小型企业基础安全建设 MITRE ATT&CK基本概念 意大利后台登录框POST注入实战 APT annual review: What the world's threat actors got up to in 2020 how2heap注意点总结-上-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第353期)