SecWiki周刊（第359期)

2021/01/11-2021/01/17

安全资讯

[新闻] 公安部网安局公布一批网络黑产案例
https://mp.weixin.qq.com/s/uXupT3yeeOA9NWVjQORgDQ

安全技术

[恶意分析] Netgear固件分析与后门植入
https://mp.weixin.qq.com/s/o9v4V673ayyMTY1vGjveFg

[Web安全] Real World CTF 2020 DBaaSadge Writeup
https://www.hetianlab.com/specialized/20210112133159

[论文] G.O.S.S.I.P 安全学术会议排行榜（2020版）
https://feysh.com/ranking/2020/

[Web安全] 自动化渗透测试系统技术路径分析
https://mp.weixin.qq.com/s/gtXfPvT8Yatp3IMVdCID7Q

[Web安全] 在XML中测试Fastjson反序列化
https://www.sec-in.com/article/810

[Web安全] 子域名枚举的艺术——主动子域枚举
https://www.sec-in.com/article/793

[漏洞分析] 局域网监控软件WFilter ICF 鸡肋0day RCE漏洞挖掘
https://drivertom.blogspot.com/2021/01/wfilter-icf-0day-rce.html

[恶意分析] Cobalt Strike4.0远控木马分析
https://mp.weixin.qq.com/s/Sv0lR4G2eQf4_L8W4CqRYw

[Web安全] Js文件追踪到未授权访问
https://www.sec-in.com/article/806

[数据挖掘] 基于机器学习的Web管理后台识别方法探索
https://mp.weixin.qq.com/s/vccQcK2GNqWkGuxEGe22Zg

[编程技术] 深度探索：解除文件占用那些坑
https://anhkgg.com/unlockfile/

[恶意分析] 开源包托管服务存在的供应链安全问题
https://mp.weixin.qq.com/s/DjfldjeqJY786nqdcsXzBg

[漏洞分析] 初探 Python Flask+Jinja2 SSTI
https://www.anquanke.com/post/id/226900

[其它] 组策略限制3389登录的绕过方式
https://mp.weixin.qq.com/s/4eDNmiiXp7afLKdYzHeb3Q

[恶意分析] BORG ：一个快速进化的僵尸网络
https://security.tencent.com/index.php/blog/msg/175

[取证分析] JSON DataSet for macOS mapped to MITRE ATT&CK Tactics
https://github.com/sbousseaden/macOS-ATTACK-DATASET

[取证分析] 关于PDD员工发帖溯源联想到的相关技术与实现
https://mp.weixin.qq.com/s/coRsNLMT_FAr6xSHwPgOUg

[恶意分析] incaseformat来袭，针对病毒进行分析
https://mp.weixin.qq.com/s/EwExVZqmiLLZ5R3172d2wQ

[杂志] SecWiki周刊（第358期)
https://www.sec-wiki.com/weekly/358

[漏洞分析] SharePoint Rce 系列分析（三）
https://mp.weixin.qq.com/s/Z2hDtlsu0zgKY8YWhDBS7g

[Web安全] 浅谈绕过disable_functions的部分方法的原理
https://www.anquanke.com/post/id/228712

[漏洞分析] SharePoint Rce 系列分析（二）
https://mp.weixin.qq.com/s/ZLSFXUoNNAFxqeiD9RpYZg

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com