万众SRC-安全周刊_第八期

【摘要】 本期关键字:XSS入门、安全测试工具的发展、OSCP经验、外网资产周期性扫描、OpenResty最佳实践、EuroS&P2020论文、自动化恶意域名检测揭秘...


本期关键字:XSS入门、安全测试工具的发展、OSCP经验、外网资产周期性扫描、OpenResty 最佳实践、Euro S&P 2020 论文、自动化恶意域名检测揭秘、SUID提权、日志分析、DDoS攻防对抗、船舶网络安全等。2020/03/16-2020/03/22

安全技术

[Web安全] XSS入门到进阶(附Fuzzing+BypassWAF+Payloads)

https://mp.weixin.qq.com/s/EOPCstDYmFVtaLYNcUQLzA

[Web安全] 讨论网络安全测试工具的发展

https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA

[工具] SMBGhost 蓝屏代码(已测可用)

https://bacde.me/post/smbghost-crash-poc/

[工具] AWVS 13 Docker版本(破解后)

https://bacde.me/post/awvs-13-docker-cracked/

[Web安全] OSCP经验

https://xiaix.me/oscpjing-yan/

[设备安全] 后门技巧之使用网站关键字进行反连

https://mp.weixin.qq.com/s/ZPBRs-bYHTzkfDpQMOYXng

[Web安全] Cobalt Strike折腾踩坑填坑记录

https://xz.aliyun.com/t/7375

[Web安全] Linux下利用SUID提权

https://mp.weixin.qq.com/s/UfPLm53gAlc_z28kH4OYHQ

[漏洞分析] 漫谈WebLogic CVE-2020-2551

https://www.anquanke.com/post/id/201005

[运维安全] asset-scan: 甲方企业的外网资产周期性扫描监控系统

https://github.com/ATpiu/asset-scan

[数据挖掘] 浅谈DDoS攻防对抗中的AI实践

https://mp.weixin.qq.com/s/5v38BBewMVXZbbN2oMYg0A

[Web安全] 日志分析系列(三):分析实战篇

https://mp.weixin.qq.com/s/h2pHi3PVn_92aEIOvB1Yjg

[运维安全] OpenResty 最佳实践

https://github.com/moonbingbing/openresty-best-practices

[Web安全] 基于tomcat的内存 Webshell 无文件攻击技术

https://xz.aliyun.com/t/7388

[其它] DCSA船舶网络安全实施指南

https://dcsa.org/wp-content/uploads/2020/03/DCSA-Implementation-Guideline-for-BIMCO-Compliant-Cyber-Security-on-Vessels-v1.0.pdf

[Web安全] 文件包含 or 代码执行

https://mp.weixin.qq.com/s/IkK2Gn_7ghlxMvksZB2HcA

[Web安全] windows hash 抓取总结

https://mp.weixin.qq.com/s/jaJi2hXoKKrDbEm1kcY16g

[论文] Euro S&P 2020 论文录用列表

https://mp.weixin.qq.com/s/tIUS121s3JPOg7yC0j2rNQ

[其它] 国内在线水利水文系统安全威胁分析报告

https://blog.zhifeng.io/security-threat-analysis-report-of-water-conservancy-system/

[Web安全] 开发简单的PHP混淆器与解混淆器

https://blog.zsxsoft.com/post/42

[观点] SDL已死,应用安全路在何方?

https://mp.weixin.qq.com/s/tYRiKiI7bjgyzQguMA1mrw

[其它] BigIP Cookie 解码获取真实IP

https://bacde.me/post/bigip-cookie-decode-get-real-ip/

[其它] 带你入坑CTF-MISC(编码篇)

https://mp.weixin.qq.com/s/PdMuaK2yVhP4VxTpcjR37g

[设备安全] 大工PLC-远程启停攻击实验

https://mp.weixin.qq.com/s/k9tSpQaaeJ7QKSa9cb_bWg

[Web安全] 巧用匿名函数绕过D盾

https://www.freebuf.com/articles/web/229649.html

[设备安全] 路由器固件后门添加

https://mp.weixin.qq.com/s/7tPFO-sqgah_4fbL9t1e5Q

[数据挖掘] Boss of the SOC v3 Dataset Released

https://www.splunk.com/en_us/blog/security/botsv3-dataset-released.html

[移动安全] 细品新政策法规下的APP个人信息收集检测

https://mp.weixin.qq.com/s/BF6vNewF3JK-EHr7KWT8HA

[恶意分析] 威胁狩猎101文档

https://mp.weixin.qq.com/s/0hOtnTz9QrKlLivAobjU7Q

[杂志] SecWiki周刊(第315期)

https://www.sec-wiki.com/weekly/315

[漏洞分析] Bug Bounty:绕过Google域检测

https://xz.aliyun.com/t/7384

[恶意分析] 自动化恶意域名检测揭秘

https://mp.weixin.qq.com/s/QV8ErKHow3b-AMp6HMzKQg

[Web安全] Bypassing Crowdstrike Falcon 1:大力出奇迹

https://mp.weixin.qq.com/s/x0uGrnMXbzAAV9Q9bxR7SQ

[Web安全] 内网渗透-net-NTLM hash的攻击

https://www.anquanke.com/post/id/200649

[漏洞分析] LILIN DVR 在野0-day 漏洞分析报告

https://blog.netlab.360.com/multiple-botnets-are-spreading-using-lilin-dvr-0-day/

[论文] 如何以初学者角度写好一篇国际学术论文

https://mp.weixin.qq.com/s/zwTlXBrZiC88y9F5DDU0_g

[取证分析] Real-time file monitoring on Windows with osquery

https://blog.trailofbits.com/2020/03/16/real-time-file-monitoring-on-windows-with-osquery/

[无线安全] 蓝牙安全之Class of device

https://mp.weixin.qq.com/s/TIYvcThrfOC40rqcy-VGCg

[Web安全] 加载远程XSL文件的宏免杀方法

https://mp.weixin.qq.com/s/EOPCstDYmFVtaLYNcUQLzA

[编程技术] bashtricks :无空格执行命令

https://bacde.me/post/bashtricks-execute-commands-without-space/

[漏洞分析] 基于AppleScript的利用技术

http://noahblog.360.cn/applescript_attack/

[移动安全] 追踪与新冠状病毒相关的安卓恶意软件

https://mp.weixin.qq.com/s/fLDNLJIWwvrUUwt6Pi6T4A

版权声明:《 万众SRC-安全周刊_第八期 》为作者最帅的万众原创文章,转载请注明原文地址!
最后编辑:2020-3-23 09:03:43
分享到:
赞(0)
发表评论 / Comment

用心评论~