freeBuf
主站

分类

云安全 AI安全 开发安全 终端安全 数据安全 Web安全 基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色

热点 工具 漏洞 人物志 活动 安全招聘 攻防演练 政策法规
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

SecWiki周刊(第366期)
SecWiki周刊(第366期)
SecWiki 2021-03-08 11:12:19 33276

本期关键字: VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-2021/03/07

安全技术

[漏洞分析]  VMware vCenter RCE (CVE-2021-21972) 漏洞复现与 Exp 编写
https://mp.weixin.qq.com/s/2pvaQborwMM8UHnWS_CeXA

[恶意分析]  红蓝对抗中的云原生漏洞挖掘及利用实录
https://mp.weixin.qq.com/s/Aq8RrH34PTkmF8lKzdY38g

[Web安全]  sqlinjection-detect: C语言编写的基于语义分析的SQL注入检测库
https://github.com/peter-cui1221/sqlinjection-detect

[Web安全]  SonicWall SSL-VPN 远程命令执行
https://www.sec-in.com/article/899

[Web安全]  PHP反序列化 — 字符逃逸
https://xz.aliyun.com/t/9213

[恶意分析]  恶意软件分析工具集成环境
https://mp.weixin.qq.com/s/WMWQUWu8dt45iQsrcLfSxg

[观点]  大白话解释拟态安全
https://mp.weixin.qq.com/s/UR0XbF02JJmo7RbNF1CYVw

[恶意分析]  以蓝军视角跟踪和分析CANVAS攻击框架泄露事件
https://mp.weixin.qq.com/s/eQ-KDMoirOwx-pFxUcNjtQ

[其它]  趋势科技 2020 年度网络安全报告
https://mp.weixin.qq.com/s/6pnaFU5PfYGs4d0oLmRkJA

[杂志]  SecWiki周刊(第365期)
https://www.sec-wiki.com/weekly/365

[恶意分析]  Node.js原型链污染的利用
https://www.freebuf.com/articles/web/264966.html

[运维安全]  浅谈如何有效落地DevSecOps
https://mp.weixin.qq.com/s/5eX3-SCfvFfRitb9_onjvw

[恶意分析]  PCAP-ATTACK: PCAP Samples for Different Post Exploitation Techniques
https://github.com/sbousseaden/PCAP-ATTACK

[漏洞分析]  游戏安全评审的技术进阶之路
https://mp.weixin.qq.com/s/ZIzjIZziM6inUNlr2CKBCg

[设备安全]  IOT安全(二)——再探stm32
https://www.anquanke.com/post/id/231440

[数据挖掘]  外卖特征平台的建设与实践
https://mp.weixin.qq.com/s/YyRLJa9NomPvzTWJKaCesQ

[取证分析]  流行窃密类木马分析(上)
https://mp.weixin.qq.com/s/AI_mG-I3buqx1W4C2o24jg

[漏洞分析]  智能化时代的代码缺陷检查探索
https://juejin.cn/post/6935413169271603208

[漏洞分析]  Exploitation of Multiple Zero-Day Microsoft Exchange Vulnerabilities
https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/

[Web安全]  关于近期Microsoft Exchange多个高危漏洞——ProxyLogon
https://mp.weixin.qq.com/s/cmgY6W_cGtGacfYgiac5qQ

[恶意分析]  Mydoom病毒分析报告
https://mp.weixin.qq.com/s/8drGAZA0sbBFeJd9h8WPLw

[漏洞分析]  2020年区块链安全态势感知报告
https://bc.cnvd.org.cn/notice_info?num=0c4088bbb6f7346000c3ac1ce13f0347

[设备安全]  Firm-AFL:高效的IoT固件灰盒fuzz
https://mp.weixin.qq.com/s/-s5GGA70vcHAVfyz1QeBtQ

-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第366期)

# 黑客 # web安全 # 无线安全 # 企业安全 # 网络安全技术
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 SecWiki 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
网络安全周报
相关推荐
FRP内网穿透工具
FRP内网穿透工具

工具

实验环境:web服务端:CentOS7外网+内网 :192.168.1.13+192.168.52.121内网主机:客户端Windows S...

荔枝

217640围观  · 2收藏  · 9喜欢 2021-03-09

蜜罐的最后一公里问题
蜜罐的最后一公里问题

企业安全

如何让黑客进入蜜罐成为蜜罐成功的最后一公里问题。

飞了

293317围观  · 8喜欢 2021-03-09

pikachu之XSS初解
pikachu之XSS初解

漏洞

XSS不仅可以用来弹窗,也可以正在javascript代码里发挥想象进行自己构造。

奕泽

253272围观  · 3喜欢 2021-03-09

Snort安装与配置
Snort安装与配置

基础安全

Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析。

HhunterSSS

434296围观  · 1收藏  · 19喜欢 2021-03-09

Exchange SSRF(CVE-2021-26855)
Exchange SSRF(CVE-2021-26855)

Web安全

0x01 漏洞说明Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了...

Henry4E36

721128围观  · 22喜欢 2021-03-09

SecWiki LV.3
公众号:SecWiki,www.sec-wiki.com
  • 163 文章数
  • 66 关注者
SecWiki周刊(第371期)
2021-04-12
SecWiki周刊(第370期)
2021-04-05
SecWiki周刊(第369期)
2021-03-30