安全技术
[Web安全] GET请求Referer限制绕过总结
https://bbs.ichunqiu.com/thread-43664-1-1.html?from=sec
[无线安全] 如何利用 LTE/4G 伪基站+GSM 中间人攻击攻破所有短信验证
https://www.cnblogs.com/k1two2/p/7387654.html
[取证分析] EventCleaner: 日志擦除工具
https://github.com/360-A-Team/EventCleaner
[Web安全] BurpSuite Extender之巧用Marco和Extractor
[Web安全] 实用的Web缓存中毒
[Web安全] 代码审计Day6 - 正则使用不当导致的路径穿越问题
[杂志] SecWiki周刊(第231期)
https://www.sec-wiki.com/weekly/231
[Web安全] 超100家交易所高危漏洞导致50亿价值数字资产受威胁
https://bbs.ichunqiu.com/thread-44034-1-1.html?from=sec
[Web安全] Ruby on Rails 路径穿越与任意文件读取漏洞分析 -【CVE-2018-3760】
[运维安全] 搭建安全认证的ELK日志系统
http://www.freebuf.com/articles/security-management/179736.html
[Web安全] 发现CVE-2018-11512-wityCMS 0.6.1 持久型XSS
https://bbs.ichunqiu.com/thread-43838-1-1.html?from=sec
[Web安全] 深入理解JNDI注入与Java反序列化漏洞利用
https://mp.weixin.qq.com/s/cyeEAv31GO_hZCTXVRBkxw
[Web安全] SSL/TLS协议详解(中)——证书颁发机构
[Web安全] 代码审计Day5 - escapeshellarg与escapeshellcmd使用不当
[Web安全] [红日安全]代码审计Day7 - parse_str函数缺陷
[Web安全] SSL/TLS协议详解(下)——TLS握手协议
[编程技术] repo-security-scanner: git repo 安全审计工具
https://github.com/UKHomeOffice/repo-security-scanner
[运维安全] bk-cmdb: 蓝鲸智云配置平台(blueking cmdb)
https://github.com/Tencent/bk-cmdb
[恶意分析] 银行木马Pegasus样本分析
[Web安全] SSD报告 – QRadar远程命令执行
https://bbs.ichunqiu.com/thread-43834-1-1.html?from=sec
[恶意分析] 恶意PDF文档分析以及payload提取方法
http://www.freebuf.com/articles/system/178920.html
[Web安全] 检测并实现绕过DBMS_ASSERT
[Web安全] Web Application Penetration Testing Course URLs.docx
[取证分析] windows-rdp-related-event-logs-identification-tracking-and-investigation/
[Web安全] 深入研究preg_replace与代码执行
[Web安全] Bucket上传策略和URL签名的绕过与利用
[恶意分析] The History of Fileless Malware – Looking Beyond the Buzzword
https://zeltser.com/fileless-malware-beyond-buzzword/
[编程技术] StarCabinet: 开源的跨平台Github Stars管理分析工具
https://github.com/thundernet8/StarCabinet
[其它] all-about-linux-swap-space
https://www.linux.com/news/all-about-linux-swap-space
[Web安全] How I Chained 4 Bugs(Features?) into RCE on Amazon Collaboration System
http://blog.orange.tw/2018/08/how-i-chained-4-bugs-features-into-rce-on-amazon.html
-----微信ID:SecWiki----- SecWiki,5年来一直专注安全技术资讯分析! SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第232期)