SecWiki周刊(第348期)

  • A+
所属分类:安全新闻

SecWiki周刊(第348期)

本期关键字:ATT&CK框架、银行业安全运营、软件源码安全、隔离网络攻击、绕过禁用函数、恶意代码逃逸、邮箱搭建、二进制相似度、DNS加密协议、无文件攻击、白盒静态扫描、数据库风险分析等。2020/10/26-2020/11/01

安全技术

[取证分析] 将风险评估结果映射到ATT&CK框架

https://mp.weixin.qq.com/s/DZF4HwX4xuedpqoAFyhw5w

[运维安全] 银行业安全运营平台的建设与思考

https://mp.weixin.qq.com/s/UncU7f92p5Mlxt353Galrg

[漏洞分析] 软件源码安全攻防之道(下)

https://mp.weixin.qq.com/s/7HAVA0DgtxlCnD21aiq_mQ

[恶意分析] 北非狐(APT-C-44)攻击活动揭露

https://mp.weixin.qq.com/s/gWOIRNPLVqX761LW8x-S5g

[恶意分析] 隔离网络攻击 专题研究报告

https://mp.weixin.qq.com/s/G4pIpHN2BLSvPWVYvN5VAQ

[漏洞分析] PHP 绕过禁用函数漏洞的原理与利用分析

https://mp.weixin.qq.com/s/_KCqGJnHaCBjCZ0VPo898Q

[恶意分析] BadCode: 恶意代码逃逸源代码

https://github.com/Rvn0xsy/BadCode

[Web安全] 实战讲解TP3框架下的渗透思路

https://xz.aliyun.com/t/8417

[工具] anonymousmail: 临时邮箱搭建解决方案

https://github.com/openitsystem/anonymousmail

[编程技术] 某网站Web端爬虫攻防大赛题目交流

https://www.52pojie.cn/thread-1288315-1-1.html

[数据挖掘] ATT&CK驱动下安全运营数据分析的实用性挑战

https://mp.weixin.qq.com/s/yNPE4rqpY2NoHug6ZuLS2Q

[恶意分析] Repo Jacking: Exploiting the Dependency Supply Chain

https://blog.securityinnovation.com/repo-jacking-exploiting-the-dependency-supply-chain

[Web安全] MSSQL绕过360提权实战案例

https://mp.weixin.qq.com/s/Ch342vyszfhUWSlkJEzMOA

[恶意分析] 恶意ELF二进制文件相似度比较及可视化

https://github.com/CymaticsCC/elf_similarity

[漏洞分析] 麒麟框架:现代化的逆向分析体验

https://data.hackinn.com/ppt/2020%E7%9C%8B%E9%9B%AA%E5%AE%89%E5%85%A8%E5%BC%80%E5%8F%91%E8%80%85%E5%B3%B0%E4%BC%9A/%E9%BA%92%E9%BA%9F%E6%A1%86%E6%9E%B6%EF%BC%9A%E7%8E%B0%E4%BB%A3%E5%8C%96%E7%9A%84%E9%80%86%E5%90%91%E5%88%86%E6%9E%90%E4%BD%93%E9%AA%8C.pdf

[漏洞分析] ThinkPHP漏洞分析与利用

https://mp.weixin.qq.com/s/OWi3G4ETrV-yBsnWgdU_Ew

[Web安全] SonarQube系列(一)安装

https://blog.csdn.net/bloodzero_new/article/details/109368923

[文档] 2020年全球联网数据库风险分析报告

http://pub-shbt.s3.360.cn/cert-public-file/2020%E5%B9%B4%E5%85%A8%E7%90%83%E8%81%94%E7%BD%91%E6%95%B0%E6%8D%AE%E5%BA%93%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90%E6%8A%A5%E5%91%8A.pdf

[漏洞分析] AKSK 命令执行到谷歌验证码劫持

https://xz.aliyun.com/t/8429

[恶意分析] 无文件攻击白皮书

https://mp.weixin.qq.com/s/0jMTOKsvV9q7_0Gz04veHg

[Web安全] 认识 WebAuthn

http://rui0.cn/archives/1543

[Web安全] 一个文件上传靶场知识总结记录

https://xz.aliyun.com/t/8435

[恶意分析] DNS加密协议发展及部署现状

https://www.inforsec.org/wp/?p=4367

[Web安全] Xcheck之Java安全检查引擎

https://mp.weixin.qq.com/s/rb1BfcZeCTr2PIiypXqVjw

[无线安全] Hacking All The Cars - Tesla 远程API分析与利用(上)

https://www.anquanke.com/post/id/218396

[数据挖掘] Polisis: Automated Analysis and Presentation of Privacy Policies

https://mp.weixin.qq.com/s/N1uC-faM-FQ_uahvmEJ1Xg

[Web安全] 构造一个 CodeDB 来探索全新的白盒静态扫描方案

https://paper.seebug.org/1387/

[无线安全] Hacking All The Cars - Tesla 远程API分析与利用(下)

https://www.anquanke.com/post/id/220907

[恶意分析] halogen: Automatically create YARA rules from malicious documents

https://github.com/target/halogen

-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!

SecWiki周刊(第348期)

本文始发于微信公众号(SecWiki):SecWiki周刊(第348期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: