万众SRC-安全周刊_第一期

【摘要】 本期关键字:实战靶场报告、中间件漏洞检测、知识图谱下半场、扫描器、PHP反序列化、无人机信息安全、内网渗透实验、风险控制笔记、电商业务安全、SDL软件安全、Fuzzing技术发展等。...


本期关键字:实战靶场报告、中间件漏洞检测、知识图谱下半场、扫描器、PHP反序列化、无人机信息安全、内网渗透实验、风险控制笔记、电商业务安全、SDL软件安全、Fuzzing技术发展等。2020/01/20-2020/01/26

安全技术

[Web安全] 某大学渗透测试实战靶场报告-Part2

https://mp.weixin.qq.com/s/L9LsSwRWDuZedAZQjz0YvA

[Web安全] 某大学渗透测试实战靶场报告-Part1

https://mp.weixin.qq.com/s/RyvuOEmqorAhQcn6wwCDKA

[漏洞分析] CMS、中间件漏洞检测利用合集

https://github.com/mai-lang-chai/Middleware-Vulnerability-detection

[数据挖掘] 知识图谱下半场-机遇与挑战

https://mp.weixin.qq.com/s/IW4rBc7Z9f2ByKjQR2MTjw

[Web安全] TP5实战getshell漏洞

https://mp.weixin.qq.com/s/INgJlMPMF_ZDT7YgACQpqw

[工具] Medusa: 美杜莎扫描器

https://github.com/Ascotbe/Medusa

[杂志] SecWiki周刊(第307期)

https://www.sec-wiki.com/weekly/307

[Web安全] PHP反序列化笔记

https://mp.weixin.qq.com/s/dPoPdss7glewEyHEhg73xw

[漏洞分析] Windows 10帮助文件chm格式漏洞挖掘

https://www.anquanke.com/post/id/197417

[无线安全] 浅论无人机信息安全威胁

https://www.freebuf.com/news/224578.html

[漏洞分析] Fuzzing平台建设的研究与设计(paper)

http://riusksk.me/2020/01/21/Fuzzing%E5%B9%B3%E5%8F%B0%E5%BB%BA%E8%AE%BE%E7%9A%84%E7%A0%94%E7%A9%B6%E4%B8%8E%E8%AE%BE%E8%AE%A1-paper/

[Web安全] 渗透工具Koadic的使用介绍

https://mp.weixin.qq.com/s/F-KdEw4ZEPu4uE0ljxNhCg

[Web安全] 内网渗透实验:基于Cobaltstrike的一系列实验

https://www.freebuf.com/vuls/224507.html

[运维安全] 风险控制笔记,适用于互联网企业

https://github.com/WalterInSH/risk-management-note

[漏洞分析] 使用VC2017+IDA模拟复现CVE-2017-11882缓冲区溢出

https://www.freebuf.com/vuls/224934.html

[运维安全] 关于电商业务安全的一些思索

https://www.qiaoyue.net/2019/%E5%85%B3%E4%BA%8E%E7%94%B5%E5%95%86%E4%B8%9A%E5%8A%A1%E5%AE%89%E5%85%A8%E7%9A%84%E4%B8%80%E4%BA%9B%E6%80%9D%E7%B4%A2/

[运维安全] SDL软件安全开发流程总结

https://www.freebuf.com/articles/es/225001.html

[漏洞分析] 从研究者的视角看Fuzzing技术发展30年

https://mp.weixin.qq.com/s/rSoQvFhuv8R2kA3efbpJxA

[文档] SecWiki安全周刊-2019年卷

https://mp.weixin.qq.com/s/SMP8oljiNkABclpVfKux3w

[Web安全] 申请CVE的姿势总结

https://www.freebuf.com/articles/web/224609.html

[Web安全] Stowaway--go语言编写的多级代理工具

https://xz.aliyun.com/t/7119

[论文] System Security Circus 2019

http://s3.eurecom.fr/~balzarot/notes/top4_2019/

[运维安全] 基线检查平台之Linux与Windows

https://www.freebuf.com/sectool/224603.html

[漏洞分析] An Inside Look into Microsoft Rich Text Format and OLE Exploits

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/an-inside-look-into-microsoft-rich-text-format-and-ole-exploits/
BD89982D-23AC-4253-A107-85FFE596D029.jpeg

版权声明:《 万众SRC-安全周刊_第一期 》为作者最帅的万众原创文章,转载请注明原文地址!
最后编辑:2020-1-28 15:01:47
分享到:
赞(0)
分享
发表评论 / Comment

用心评论~