Skip to content

Latest commit

 

History

History
122 lines (104 loc) · 14.4 KB

README_202011.md

File metadata and controls

122 lines (104 loc) · 14.4 KB

数据--所有

数据--年度

202011 信息源与信息类型占比

202011-信息源占比-secwiki

202011-信息源占比-xuanwu

202011-最喜欢语言占比

微信公众号 推荐

nickname_english weixin_no title url
代码审计 white-hat-note 有安全研究者混入了PHP 8.0开发组! https://mp.weixin.qq.com/s/0HSAPYY2PjbwEN3MhI4SkA
互联网安全内参 anquanneican 以色列网络安全产业发展经验及启示 https://mp.weixin.qq.com/s/YlvN-HBJwQwc9C4YJ0aXWg
警笛 asirhelper 公安部最新通知!办理赌博犯罪案件新规(两高一部发布) https://mp.weixin.qq.com/s/SPl3IXcvcYe3osAjqsswlg
图谱学苑 gh_eb1997a4e380 论文导读 , 图数据流子图查询 https://mp.weixin.qq.com/s/gPwWhlKsymu17kZPajyfqQ
有赞coder youzan_coder 接口越权扫描平台初探 https://mp.weixin.qq.com/s/epVb1Y4WQ-MWeRhRPlvofg
龙渊实验室 LongYuanLab 基于Flink的网络流量实时解析 https://mp.weixin.qq.com/s/i7f7p9HBE-03YWNnl_NdPA
阿里巴巴中间件 Aliware_2018 我看技术人的成长路径 https://mp.weixin.qq.com/s/m6NbHb9UUtiSOMPnKgId3g
腾讯安全应急响应中心 tsrc_team 物联网安全系列之探索IoT通信安全的研究之道 https://mp.weixin.qq.com/s/6KviA72Ke0I9ZVYusTDpoA
穿过丛林 gh_f90eac70537b 基于程序分析的大数据应用内存预估方法 https://mp.weixin.qq.com/s/C3yN9nIRTN9ebmvOd8S2JA
安全乐观主义 gh_d6239d0bb816 浅谈华为SDL软件安全工程能力 https://mp.weixin.qq.com/s/i1N80qN14hGslRnrIV8mjg
大数据猫 kitten-talking-data 阿里云ClickHouse海量数据分析分享 https://mp.weixin.qq.com/s/MnirNdLxyvrCAPd51SiW6w
匠心独运维妙维效 gh_54f52b20027d 浅谈中间件安全漏洞修复体系建设 https://mp.weixin.qq.com/s/6bJskpL_JLAEIXdGq5Hljw
伪架构师 fake-architect (译)云原生安全白皮书 https://mp.weixin.qq.com/s/uH7M7vR1m0CJhoVfr-DisQ
Netlab 三六零 Netlab_360 DNSMon: 用DNS数据进行威胁发现 https://mp.weixin.qq.com/s/6CtRd7o4IjreLaU-hFt9vQ
ChaMd5安全团队 chamd5sec 智能合约:整数溢出、访问控制缺陷漏洞与跨合约调用漏洞 https://mp.weixin.qq.com/s/XRrHeugDMV-6ANRxC0ov3Q
安恒信息安全研究院 gh_684e6ad8d12c 2020西湖论剑IoT闯关赛回顾&Writeup(嵌入式Web部分)【附集赞获奖名单】 https://mp.weixin.qq.com/s/IGZUIY2w8aRJZUbZa3UqHA
蚂蚁安全实验室 Alipay_SecurityLab 探索先进自动化漏洞挖掘技术中的不足 https://mp.weixin.qq.com/s/1q_YCJoyCREtgU3X2_0uqQ
时间之外沉浮事 tasnrh NIST《网络靶场指南》浅析 https://mp.weixin.qq.com/s/0FQwtu-TKyVuaAhpdu0huA
VIPKID安全响应中心 vk_src 【VK技术分享】Docker安全实践 https://mp.weixin.qq.com/s/9PWg4jIztJcutAY-ohzJUw
360BugCloud bugcloud360 Python 源码混淆与加密 https://mp.weixin.qq.com/s/LmxdXRjMCOIisQzCISBoGw
酒仙桥六号部队 anfu-360 从网关进入内网到DNS协议出网 https://mp.weixin.qq.com/s/_LjtSgwv7fWDEjPgh_1tZw
看雪学院 ikanxue 姚辉 , 技术老兵谈杀毒软件沉浮史 https://mp.weixin.qq.com/s/4bL4yTtOwX2hSZWs_k5J5Q
数据派THU DatapiTHU 独家 , 使用Spark进行大规模图形挖掘(附链接) https://mp.weixin.qq.com/s/vytVTAgU-6_iRG-drf9eYQ
合天智汇 hee_tian 细说php反序列化字符逃逸 https://mp.weixin.qq.com/s/7jAS7R_GuBBz6M8U6lQv-w
法制天平 g_780216 帮助信息网络犯罪活动罪案例汇总 https://mp.weixin.qq.com/s/RlFD6H-_4j5g2R49IE9ghw
安全先师 gh_d61f62dd440d 蜜罐调研与内网安全 https://mp.weixin.qq.com/s/-lJT3PNsj-VvMxalHb06AA
锦行信息安全 jeeseensec 技术文章 , windows横向渗透中的令牌完整性限制 https://mp.weixin.qq.com/s/idzRDjcQDPdiAd4dnJQs0w
爱奇艺技术产品团队 iQIYI-TP 开源 , HMGNN:异构小图神经网络及其在拉新裂变风控场景的应用 https://mp.weixin.qq.com/s/VRDOQsEdA-QfNRtKQCSjUA
腾讯科恩实验室 KeenSecurityLab 科恩实验室最新NeurIPS-2020论文解读:基于跨模态检索的二进制代码-源代码匹配 https://mp.weixin.qq.com/s/fvnvh25VaHgproPvVT6LDg
安全学术圈 secquan 安全学术研究趋势分析 https://mp.weixin.qq.com/s/UKBhg_tnYIPI6uzuPYn59A
nmask nmask-article 黑客诱捕器—蜜罐的部署与使用 https://mp.weixin.qq.com/s/TPb3E1fRszdEwp6Yyn8mQw
赛博星人 cyberspace_666 红蓝对抗之内网中psexec的行为捕获 https://mp.weixin.qq.com/s/G7Gdb_gXNn5FAR78Edps-w
绿盟科技研究通讯 nsfocus_research Serverless安全研究 — Serverless安全风险 https://mp.weixin.qq.com/s/rbS0_42RBiFu8UFFQW4kew
梦之光芒的电子梦 monyer_mp 人生是一个回环 —— 我的十年安全工作总结 https://mp.weixin.qq.com/s/OiBtKzKaWuzVvBGO_rwC5A
嘶吼专业版 Pro4hou 安全运营之攻击溯源 https://mp.weixin.qq.com/s/9Yx4gK5-7CbP9Aqy-twpVw
潇湘信安 xxxasec Meterpreter执行不了shell原因 https://mp.weixin.qq.com/s/fXeTtmIAuXcHbZBaCvaFEw
Coggle数据科学 gh_8df601c10cb4 蚂蚁金服-支付风险识别亚军方案 https://mp.weixin.qq.com/s/5NNTeLvqWl0_SQaPl-Cvug
腾讯代码安全检查Xcheck gh_177b81103e8d Xcheck之Java安全检查引擎 https://mp.weixin.qq.com/s/rb1BfcZeCTr2PIiypXqVjw
网络安全观 SecurityInsights CrowdStrike , 无文件攻击白皮书 https://mp.weixin.qq.com/s/0jMTOKsvV9q7_0Gz04veHg

私人github账号 推荐

github_id title url p_url p_profile p_loc p_company p_repositories p_projects p_stars p_followers p_following repo_lang repo_star repo_forks
zodiacon zodiacon 开源的一个类似 Process Explorer 的工具 https://github.com/zodiacon/SystemExplorer https://scorpiosoftware.net Israel None 72 0 0 0 0 C#,C,C++ 413 105
zbnio zbn: 安全编排与自动化响应平台 https://github.com/zbnio/zbn None None None None 0 0 0 0 0 Python 0 0
vxunderground vxunderground 按照不同语言收集的恶意软件源码 https://github.com/vxunderground/MalwareSourceCode https://vx-underground.org The largest collection of malware source code, samples, and papers on the internet. International None 2 0 0 0 0 Go,Assembly 2800 276
uknowsec TailorScan: 自用缝合怪内网扫描器 https://github.com/uknowsec/TailorScan http://uknowsec.cn 不忘初心,方得始终 Nanjing None 45 0 0 0 0 C#,Python,Go 976 226
target halogen: Automatically create YARA rules from malicious do... https://github.com/target/halogen None None None None 0 0 0 0 0 Shell,FreeMarker,Scala,Python,JavaScript,C++,Haskell,CSS,Go,Ruby,Rust 1100 101
shellphish Shellphish 最近更新了 how2heap Repo,包含最新的各类堆利用技巧 https://github.com/shellphish/how2heap None None None None 0 0 0 0 0 Python,C,CSS 4100 855
odedshimon BruteShark: Network Analysis Tool https://github.com/odedshimon/BruteShark http://www.linkedin.com/in/oded-shimon-6ba6721a8 Software & Cyber Engineer None None 3 0 0 0 0 C#,Python 992 126
nghiadt1098 Windows 内核 CVE-2020-16889 漏洞的 PoC https://github.com/nghiadt1098/MyResearch/tree/main/CVE-2020-16889 https://www.facebook.com/nghiadt1098 Viettel Cyber Security Ha Noi, Viet Nam None 31 0 0 0 0 Java,Python,JavaScript,C++,Pascal,HTML 0 2
mq1n 一个可以借助有物理内存读写权限的驱动实现调用任意内核函数的库。 https://github.com/mq1n/VDM// None Turkey None 1200 0 0 0 0 C++ 178 100
marcinguy Chrome 浏览器 Freetype 字体处理溢出漏洞 PoC(CVE-2020-15999) https://github.com/marcinguy/CVE-2020-15999// https://twitter.com/marcinguy IT Berlin, Germany None 58 0 0 0 0 Python,C 310 97
kwart jd-cli:是对Java Decompiler反编译器项目命令软件包,可在win与Linux运行使用。 https://github.com/kwart/jd-cli http://javlog.cacek.cz/ Czech Republic Contractor 73 0 0 0 0 Shell,Java 318 80
hayasec 一键辅助抓取 360 安全浏览器密码的 CobaltStrike 脚本 https://github.com/hayasec/360SafeBrowsergetpass http://hayasec.me Network Security Engineer None None 72 0 0 0 0 Python,C#,Java,C++ 110 13
grimm-co 为 Ghidra 二进制分析工具编写脚本,辅助还原 stripped 二进制内的结构体 https://github.com/grimm-co/GEARSHIFT None None None None 0 0 0 0 0 C,Shell,Java,Python,C++,Go 0 0
google C++语言接口基础(CLIF)知识介绍。 https://github.com/google/clif None None None None 0 0 0 0 0 TypeScript,Java,Python,JavaScript,C++,Objective-C,Haskell,Starlark,Go,Jupyter 0 0
forest0 微信聊天记录导出工具 https://github.com/forest0/wechat_history_export None None None 5 0 0 0 0 Python,C,HTML,Jupyter,Vim 28 7
fabacab 蓝队最好的学习资源项目。 https://github.com/fabacab/awesome-cybersecurity-blueteam None ⚑ Ⓐnti-capitalist Free Software developer, Black Lives Matter, abolish all prisons, 0xACAB ⚑ None Code signing GPG key: 0x15FC01926CB6D75614790893B0303BF6BA36A560 197 0 0 0 0 Shell,HTML,PHP 1100 248
didi Sharingan是一个基于go语言编写的流量录制回放工具,合项目重构、回归测试等。 https://github.com/didi/sharingan None None None None 0 0 0 0 0 C,Vue,Java,Python,Kotlin,JavaScript,C++,TypeScript,Objective-C,HTML,Go,CSS 15800 2200
cyber-research 5个国家的APT恶意软件数据集。 https://github.com/cyber-research/APTMalware None None None 2 0 0 0 0 Python 52 10
antonio-morales Hackfest - Advanced Fuzzing Workshop 的资料 https://github.com/antonio-morales/Hackfest_Advanced_Fuzzing_Workshop https://twitter.com/Nosoynadiemas None None 6 0 0 0 0 C,JavaScript,Rich 106 20
airbus-seclab Diffware - 文件、目录 Diff 工具,支持多种配置参数 https://github.com/airbus-seclab/diffware None None None None 0 0 0 0 0 C,Python,OCaml,C++,Ruby,PowerShell 1000 137
Sentinel-One 基于 Qiling 框架实现的 UEFI NVRAM 变量 Fuzzer https://github.com/Sentinel-One/efi_fuzz None None None None 0 0 0 0 0 C,TypeScript,Java,Python,JavaScript,C++,C#,Objective-C,HTML,Shell 0 0
RedTeamPentesting Apache Tomcat WebSocket 漏洞 (CVE-2020-13935) Exploit https://github.com/RedTeamPentesting/CVE-2020-13935 None None None None 0 0 0 0 0 Go 0 0
OWASP OWASP NodeGoat项目资源,了解OWASP十大安全风险,如何使用Node.js开发的Web应用程序安全问题、 https://github.com/OWASP/NodeGoat None None None None 0 0 0 0 0 Shell,Java,Python,JavaScript,Perl,HTML,Go,Ruby,CSS 0 0
MalPhobic Abbadon 远控工具使用 Discord 作为 C&C https://github.com/MalPhobic/MalwareReports/blob/main/AbbadonRAT/Abbadon_RAT.pdf None None None None 0 0 0 0 0 0 0
Charmve Bluetooth-LE安全性:方法,工具和堆栈视频会议学习资源。 https://github.com/Charmve/BLE-Security-Attack-Defence https://charmve.github.io/ Research SDE at the Future Security Labs in Qihoo 360, B.E. in Electronic Engineering & B.A. in Business English at Yangzhou University Suzhou, Beijing, Shanghai, Hongkong Qihoo 360 33 0 0 0 0 Python,C,Java,C++ 6 2
Ch1ngg JCE - JSP/JPSX CodeEncode - 用于 Webshell 逃避静态查杀的辅... https://github.com/Ch1ngg/JCE https://www.ch1ng.com/ no no 24 0 0 0 0 Python,C#,ASP,Java 97 20
3v4Si0N HTTP-revshell: 用于Red team练习和渗透测试者的Powershell脚本工具,通过HTTP/S协议反向链接。 https://github.com/3v4Si0N/HTTP-revshell None Security Analyst at @Deloitte Spain https://twitter.com/3v4Si0N 10 0 0 0 0 Python,C,PowerShell 205 29
0x36 kernel exploit for Apple iOS 13.X https://github.com/0x36/oob_events https://twitter.com/_simo36 None None 7 0 0 0 0 Python,C,Makefile 171 46

medium 推荐

title url
WP: 发现 SSTI 漏洞并绕过 WAF http://cyc10n3.medium.com/rce-via-server-side-template-injection-ad46f8e0c2ae
在 Python 中调用 Objective C 代码 http://medium.com/red-teaming-with-a-blue-team-mentaility/making-objective-c-calls-from-python-standard-libraries-550ed3a30a30
TP-Link Takeover with a Flash Drive http://medium.com/tenable-techblog/tp-link-takeover-with-a-flash-drive-d493666f6b39
A Deep Dive Into Windows Scheduled Tasks and The Processes Running Them http://nasbench.medium.com/a-deep-dive-into-windows-scheduled-tasks-and-the-processes-running-them-218d1eed4cce

知乎 推荐

title url
自然语言处理的未来十年 https://zhuanlan.zhihu.com/p/289716231

论坛 推荐

title url
Java中js命令执行的攻与防 https://xz.aliyun.com/t/8567
从sql注入到连接3389 https://xz.aliyun.com/t/8561
记一次三层网络环境的靶场渗透 https://xz.aliyun.com/t/8519
高级的MSSQL注入技巧 https://xz.aliyun.com/t/8513
从0到tfp0第一部分:基础知识 https://xz.aliyun.com/t/8509
UEditor编辑器任意文件上传漏洞分析 https://xz.aliyun.com/t/8488
某HW行动中的一次渗透测试 https://xz.aliyun.com/t/8493
云上渗透-RDS数据库攻防 https://xz.aliyun.com/t/8451
XSS 实战攻击思路总结 https://xz.aliyun.com/t/8459

日更新程序

python update_daily.py