Skip to content

Latest commit

 

History

History
109 lines (91 loc) · 11.8 KB

README_202303.md

File metadata and controls

109 lines (91 loc) · 11.8 KB

数据--所有

数据--年度

202303 信息源与信息类型占比

202303-信息源占比-secwiki

202303-信息源占比-xuanwu

202303-最喜欢语言占比

政策 推荐

title url
密码工程技术人员国家职业标准 http://www.mohrss.gov.cn/xxgk2020/fdzdgknr/qt/gztz/202303/t20230327_497435.html
2021广东省数字政府网络安全指数评估报告 http://zfsg.gd.gov.cn/zwgk/wjk/content/post_3829200.html
证券期货业网络和信息安全管理办法 http://www.gov.cn/zhengce/zhengceku/2023-03/04/content_5744506.htm

微信公众号 推荐

nickname_english weixin_no title url
金融电子化 fcmag1993 案例 , 软件供应链后门投毒自动化发现能力建设 https://mp.weixin.qq.com/s/Nf4nScuV5sUODgk4Fb3EwA
藏剑安全 cangjiansafe 渗透实战,记一次RCE+heapdump信息泄露引发的血案 https://mp.weixin.qq.com/s/6ZDto8QAUKTur5s_haGFdw
网安寻路人 DataProtection101 内容算法服务中正能量内容源识别和流量分发机制不足的初步思考 https://mp.weixin.qq.com/s/Arh4u6xHqjP0utSPE3dd-A
网信中国 cacweixin 网信部门行政执法程序规定 https://mp.weixin.qq.com/s/_QtXvwbRgxV-Mk9dk3Q9xg
看雪学苑 ikanxue 源代码与二进制漏洞的融合 https://mp.weixin.qq.com/s/07-8djbE7bnNsHCsFdEWaA
清华大学智能法治研究院 THUIAIL 系统安全 ,《欧洲网络安全技能框架》解读 https://mp.weixin.qq.com/s/CS2FUz62CBwcSKWqPAQdaQ
深潜之眼 sqzy_20000129 rakshasa-跨平台、稳定、隐秘的多级代理内网穿透工具 https://mp.weixin.qq.com/s/8Ul3SLIlyhHVF7R6ekciBw
安全客 anquanbobao 【技术分享】供应链攻击之PHP Composer漏洞 https://mp.weixin.qq.com/s/OA823YMj6AxD_ahrQksOfQ
千寻安服 scaf_0123 Java执行命令过程即命令拼接问题 https://mp.weixin.qq.com/s/vUgHj6jkIGuXX4X66NutnQ
专注安管平台 gh_48603b9bb05a 美国升级爱因斯坦系统,切换国家网络防御系统后端大脑 https://mp.weixin.qq.com/s/8qJGsK95xkR6nIEMCjbtng
Thoughtworks洞见 TW-Insights 浅谈基于深度学习的漏洞检测 https://mp.weixin.qq.com/s/fM5qAnQxWXLfAofgVqcWvw
Th0r安全 gh_3ad192d9c87f 纵向突破-漏洞归纳总结 https://mp.weixin.qq.com/s/64WVh50cU31QXfL2FNN6oA
JetBrains JetBrainsChina 通过 Qodana 的污点分析保护 PHP 代码 https://mp.weixin.qq.com/s/QbcLigLj_sUWx5awghX7qQ
Fortinet防特网 Fortinet_CN 使用说明 I 使用 GWLB 和 FortiGate 作为流量镜像的替代方案 https://mp.weixin.qq.com/s/83q9laF1LHWoSTdkwj3tnA
安全分析与研究 MalwareAnalysis 分享一些常用的恶意软件分析工具 https://mp.weixin.qq.com/s/X29iHBf3Qa5Jk4cwckrbrA
FuzzWiki gh_fcf21e658324 Squirrel:基于覆盖反馈的数据库管理软件模糊测试工具详解|工具分析 https://mp.weixin.qq.com/s/rW4PnPiNq-m4W7AvHGq36Q
Java知音 Java_friends UUID的弊端以及雪花算法 https://mp.weixin.qq.com/s/3L3DggJnShNRlF5kv6igiw
海洋防务前沿 maritime-defense 美军太空战态势感知能力建设 https://mp.weixin.qq.com/s/zqNOciFMCoFbNppYx0454g
NISL实验室 NISL_THU2020 【论文分享】对窃密恶意软件及其操作者的大规模研究 https://mp.weixin.qq.com/s/7GqDuiTx5BQyIX34PBRg9w
拨开云雾 Under_Sakura 百万级文件的Bug定位 https://mp.weixin.qq.com/s/gUUuyJ84eU55UgcUdRcvmw
阿里安全响应中心 alisrc RASP攻防中的矛与盾 https://mp.weixin.qq.com/s/ObMxPKXUBNvhRtav0uJpWQ
红队蓝军 Xx_Security 利用自定义堆栈进行 Shellcode 开发 https://mp.weixin.qq.com/s/5p0YwBeZr-8Wu2oY08FkiA
开源情报技术研究院 gh_d1f65c3b3e5b 2022年漏洞态势特点情况报告 https://mp.weixin.qq.com/s/Up8f-Qb6niHa8MN0faT10g
娜璋AI安全之家 gh_91f1fe28fc6e [系统安全] 四十三.Powershell恶意代码检测系列 (4)论文总结及抽象语法树(AST)提取 https://mp.weixin.qq.com/s/puwgUeM0ftBzlvybUD9xkg
国家互联网应急中心CNCERT CNCERTCC “地图导航类”App个人信息收集情况测试报告 https://mp.weixin.qq.com/s/UerkjOkRkDWag5-FEM2OZA
中国计算机学会 ccfvoice CCCF精选 , 密态对抗——网络空间高隐蔽威胁透视的发展方向 https://mp.weixin.qq.com/s/5LnIoymYyySdaN-UynheJQ
M01N Team m01nteam ChatGPT在社工攻击和反钓鱼中的应用 https://mp.weixin.qq.com/s/rCIS-J4jo1fBtcTuivj6PA
榫卯江湖 cnxct_coder eCapture旁观者支持Golang tls/https加密明文捕获 https://mp.weixin.qq.com/s/O7bxwa5wV1u785jOkJwh1Q
Bypass Bypass-- AD域安全攻防实践(附攻防矩阵图) https://mp.weixin.qq.com/s/SvGz8mHOBlgEc9O2hBHCEQ
老杨吃西瓜不吐葡萄皮 HelloYangwg_20220222 从宏碁安全事件想到构建有韧性网络安全新范式 https://mp.weixin.qq.com/s/5R4CWSFwFACxkAClwgxQRw
中国信息安全 chinainfosec 论坛·2022全球网空态势回顾 , 2022年度俄罗斯网络空间安全态势综述 https://mp.weixin.qq.com/s/dmhJMVect8JincvZLMyW2w
Tide安全团队 TideSec CTF中RSA常见攻击方法 https://mp.weixin.qq.com/s/5UY-4SPHvPD8hS2Jy8jhgw
虎符智库 TT_Thinktank 深度:美军“前出狩猎”网络作战行动与影响分析 https://mp.weixin.qq.com/s/yb2VuHzagO3MTsO3Lv5LSA
薛定谔的猿 yeapes Nginx流量镜像(Mirror) https://mp.weixin.qq.com/s/xdIKU-w4_eMxV265Qp4vQA
王小明的事 Struggle_of_a_noob Zabbix与Jumpserver后渗透小记 https://mp.weixin.qq.com/s/OwSZWCshBKJW0b5du7Juhw
微步在线研究响应中心 gh_280024a09930 PHP反混淆实战 , 手把手带你入门PHP-Parser https://mp.weixin.qq.com/s/Qb2m6RAmr5Oy6TCvi9X-ow
在酒吧喝牛奶的牛仔 gh_266f5cc317ca 镜像扫描Layer分析对比 https://mp.weixin.qq.com/s/GjMdGmPG7AH2ilzcJh08fw
信息安全与通信保密杂志社 cismag2013 数据驱动的未知网络威胁检测综述 https://mp.weixin.qq.com/s/ioZIdJGP1yjT_vxDJ4-UyQ
小红书技术REDtech gh_f510929429e3 小红书社区反作弊探索与实践 https://mp.weixin.qq.com/s/05s4wkPkSnZ7vILNtgnu0w
威胁棱镜 THREAT_PRISM 大规模 DNS 流量中检测恶意请求 https://mp.weixin.qq.com/s/7x7lajReBrdU3OcRJaOBWw
dada安全研究所 CyberBugs 上古版本panabit审计 https://mp.weixin.qq.com/s/wODk1OgYmab_EM9f0Fi7Lg
安全学术圈 secquan NDSS 2023 论文录用列表 https://mp.weixin.qq.com/s/ZRIFX2GmP8niyUfiWj8ewA
安全小子大杂烩 hl666sec 记一次从linux打进域控 https://mp.weixin.qq.com/s/9ZUKARK1q0U5nSqM2bSbAw
太空安全 SateSec 星链StarLink终端信号分析和信关站设计图(更新) https://mp.weixin.qq.com/s/Vd-7v9fJ5uyv7_XDBb5QfQ
顺丰安全应急响应中心 SFSRC- 容器行为异常自学习引擎 https://mp.weixin.qq.com/s/LlTfNx1DbgS_dO7X9xVVAg
绿盟科技研究通讯 nsfocus_research ChatGPT潜在的八大“安全隐患”洞察 https://mp.weixin.qq.com/s/a4ZBuI3SMNobWDeaXrEJ_w
一个人的安全笔记 xjiek2015 [HTB] SteamCloud Writeup https://mp.weixin.qq.com/s/UU9FiZ61X8_XnaoDTv3ovA
世界科技研究与发展 globesci 【优先发布】美国国防高级研究计划局近5年国防科研经费预算活动的趋势与特点 https://mp.weixin.qq.com/s/WMdWdIOBwQJNoOi9wMvnrw
Art Of Hunting gh_d3ebfd9e0148 [AOH 019]逆向分析微信本地数据库加密 https://mp.weixin.qq.com/s/u0ZrxBYN-Shg2_e8mGIoaQ

私人github账号 推荐

github_id title url p_url p_profile p_loc p_company p_repositories p_projects p_stars p_followers p_following repo_lang repo_star repo_forks
splunk attack_range: Splunk Attack Range https://github.com/splunk/attack_range None None None None 0 0 0 0 0 Shell,Java,Jinja,Python,JavaScript,CSS,Go,HCL 0 0
slowmist 区块链常见漏洞列表 https://github.com/slowmist/Cryptocurrency-Security-Audit-Guide/blob/main/Blockchain-Common-Vulnerability-List_CN.md None None None None 0 0 0 0 0 Python,Go,HTML,Ruby 0 0
matthieu-hackwitharts Win32平台下的一个关于入侵方面的知识库,既有注入PE格式之类的基础知识,也有一些EDR bypass这种攻击技巧 https://github.com/matthieu-hackwitharts/Win32_Offensive_Cheatsheet https://github.com/matthieu-hackwitharts?tab=followers None None 9 0 7 0 0 Python,C,PowerShell,C++ 0 0
bsauce Linux 内核漏洞利用集合 https://github.com/bsauce/kernel-exploit-factory https://github.com/bsauce?tab=followers 3rd year Ph.D. student majoring in binary analysis. None None 29 0 104 0 0 Python,C 0 0
XaFF-XaFF Black Angel Rootkit 是一个 Windows 11/10 x64 内核模式 Rootkit,可以加载启用的 DSE,同时保持其全部功能。专为红队设计。 可以通过使用 kdmappe 加载来绕过 DSE https://github.com/XaFF-XaFF/Black-Angel-Rootkit https://github.com/XaFF-XaFF?tab=followers 18y/o Poland None 15 0 25 0 0 C#,Assembly,C++ 0 0
StarCrossPortal Swallow-开源代码审计系统 https://github.com/StarCrossPortal/swallow None None None None 0 0 0 0 0 PHP,Java,Rust,C++ 0 0
Qihoo360 safe-rules: 详细的C/C++编程规范指南 https://github.com/Qihoo360/safe-rules None None None None 0 0 0 0 0 C,TypeScript,Java,Scala,JavaScript,C++,Go 0 0
Impalabs PD虚拟机逃逸漏洞(CVE-2023-27326)的EXP https://github.com/Impalabs/CVE-2023-27326 None None None None 0 0 0 0 0 C,Rust 0 0
DragoQCC HardHat C2 - 用 C# 编写的跨平台、协作、命令和控制框架,专为红队和易用性而设计。旨在帮助红队参与和渗透测试。它包含三个主要组件,一个 ASP.NET teamserver,一个 blazor .NET 客户端和基于 c# 的植入程序 https://github.com/DragoQCC/HardHatC2 https://github.com/DragoQCC?tab=followers DragoQCC personal projects None None 7 0 4 0 0 C# 0 0
Anof-cyber APTRS:一款功能强大的自动化渗透测试报告系统 https://github.com/Anof-cyber/APTRS https://github.com/Anof-cyber?tab=followers Infosec , Hacker , Penetration Tester 👨‍💻 Cyber Security , Automation ⚡⏩ Code , Bash , Python , Django ❤️ Lead AnoF 🖤 India None 19 0 254 0 0 Python,HTML 0 0
4ra1n jar-analyzer 一个用于分析Jar包的GUI工具 https://github.com/4ra1n/jar-analyzer https://github.com/4ra1n?tab=followers 寒蝉凄切 对长亭晚 骤雨初歇 None None 20 0 69 0 0 Go,Dockerfile,HTML,Java 0 0

知乎 推荐

title url
隐私、安全和密码学的研究趋势 ——来自微软研究院的研究成果... https://zhuanlan.zhihu.com/p/616161071

论坛 推荐

title url
Python沙箱逃逸学习记录 https://xz.aliyun.com/t/12303
探究公众号接口漏洞:从后台登录口到旁站getshell https://xz.aliyun.com/t/12321
Node.js些许漏洞 https://xz.aliyun.com/t/12328
浅谈在数据包被加密和签名保护时的渗透方式 https://xz.aliyun.com/t/12295

日更新程序

python update_daily.py