SecWiki周刊（第426期)

2022/04/25-2022/05/01

安全资讯

[法规] 国资委：将网络安全纳入央企负责人经营业绩考核
http://www.sasac.gov.cn/n2588035/n2588320/n2588335/c10652592/content.html

安全技术

[Web安全] 记一次Discuz X3.4后台getshell
https://mp.weixin.qq.com/s/KngycYJ7nnirHkNXAlMVKw

[Web安全] 利用ProxyShell漏洞获取域控所有Hash
https://mp.weixin.qq.com/s/ACTLX6LUdZRevHJHiOnlSg

[Web安全] 红队必备技能之隐蔽的技巧
https://mp.weixin.qq.com/s/428TFr-dyK61y5dZSzGDUw

[Web安全] xray联动crawlergo自动化扫描爬坑记
https://mp.weixin.qq.com/s/aJ7UvZmACNSEF1zCrntxow

[取证分析] 链上追踪：洗币手法科普之波场 TRON
https://mp.weixin.qq.com/s/xuK94UW1ZNcxwE12qJLutA

[Web安全] 记一次护网漏洞发现到域控全过程
https://mp.weixin.qq.com/s/_b43Pj6rszcKvZhrVlsS7g

[恶意分析] 回顾 2021 年在野利用的 0day 漏洞
https://paper.seebug.org/1886/

[运维安全] 软件成分安全分析（SCA）能力的建设与演进
https://mp.weixin.qq.com/s/2tu27ZLzd3kEyk5lrXeytQ

[Web安全] 无需免杀获取域控hash小技巧
https://mp.weixin.qq.com/s/fQdb-DY9yBdjcCAbUR73fw

[Web安全] 利用远程进程分叉转存Lsass凭据
https://mp.weixin.qq.com/s/67SghGobegFUC2td3az5qQ

[Web安全] 从源代码的控制流图中学习特性以定位缺陷
https://mp.weixin.qq.com/s/jzQy2KmCiLmJ_RHaPVc4ew

[移动安全] 针对移动支付的道德反欺诈系统
https://mp.weixin.qq.com/s/t1-kQ4wpH0wf0gIceV0xzw

[编程技术] 《软件分析》课程实验作业平台概述
https://tai-e.pascal-lab.net/intro/overview.html

[Web安全] Pentest_Note: 渗透测试常规操作记录
https://github.com/xiaoy-sec/Pentest_Note

[Web安全] Smarty 模板注入与沙箱逃逸
https://www.anquanke.com/post/id/272393

[Web安全] A blueprint for evading industry leading endpoint protection in 2022
https://vanmieghem.io/blueprint-for-evading-edr-in-2022/

[杂志] SecWiki周刊（第425期)
https://www.sec-wiki.com/weekly/425

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com