SecWiki周刊(第426期)
2022/04/25-2022/05/01
安全资讯
[法规]  国资委:将网络安全纳入央企负责人经营业绩考核
http://www.sasac.gov.cn/n2588035/n2588320/n2588335/c10652592/content.html
安全技术
[Web安全]  记一次Discuz X3.4后台getshell
https://mp.weixin.qq.com/s/KngycYJ7nnirHkNXAlMVKw
[Web安全]  xray联动crawlergo自动化扫描爬坑记
https://mp.weixin.qq.com/s/aJ7UvZmACNSEF1zCrntxow
[Web安全]  红队必备技能之隐蔽的技巧
https://mp.weixin.qq.com/s/428TFr-dyK61y5dZSzGDUw
[取证分析]  链上追踪:洗币手法科普之波场 TRON
https://mp.weixin.qq.com/s/xuK94UW1ZNcxwE12qJLutA
[Web安全]  记一次护网漏洞发现到域控全过程
https://mp.weixin.qq.com/s/_b43Pj6rszcKvZhrVlsS7g
[漏洞分析]  CodeQL进阶知识(Java)
https://mp.weixin.qq.com/s/ZCl9kaMsZLqc74VzErHCGw
[Web安全]  无需免杀获取域控hash小技巧
https://mp.weixin.qq.com/s/fQdb-DY9yBdjcCAbUR73fw
[Web安全]  利用ProxyShell漏洞获取域控所有Hash
https://mp.weixin.qq.com/s/ACTLX6LUdZRevHJHiOnlSg
[Web安全]  利用远程进程分叉转存Lsass凭据
https://mp.weixin.qq.com/s/67SghGobegFUC2td3az5qQ
[移动安全]  针对移动支付的道德反欺诈系统
https://mp.weixin.qq.com/s/t1-kQ4wpH0wf0gIceV0xzw
[恶意分析]  回顾 2021 年在野利用的 0day 漏洞
https://paper.seebug.org/1886/
[编程技术]  《软件分析》课程实验作业平台概述
https://tai-e.pascal-lab.net/intro/overview.html
[运维安全]  软件成分安全分析(SCA)能力的建设与演进
https://mp.weixin.qq.com/s/2tu27ZLzd3kEyk5lrXeytQ
[Web安全]  Pentest_Note: 渗透测试常规操作记录
https://github.com/xiaoy-sec/Pentest_Note
[Web安全]  Smarty 模板注入与沙箱逃逸
https://www.anquanke.com/post/id/272393
[Web安全]  A blueprint for evading industry leading endpoint protection in 2022
https://vanmieghem.io/blueprint-for-evading-edr-in-2022/
[Web安全]  从源代码的控制流图中学习特性以定位缺陷
https://mp.weixin.qq.com/s/jzQy2KmCiLmJ_RHaPVc4ew
[杂志]  SecWiki周刊(第425期)
https://www.sec-wiki.com/weekly/425
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第426期)