SecWiki周刊(第364期)

admin 2021年2月22日02:09:02评论96 views字数 1832阅读6分6秒阅读模式

SecWiki周刊(第364期)

本期关键字:安全体系建设、WAF Bypass、挖矿病毒应急、苹果隐私十年、漏洞扫描工具、白盒审计、开源组件、搜索引擎、软件安全成熟度、虚假控制流等。2021/02/15-2021/02/21

安全资讯

[观点] “十四五”时期网络安全的五大转变

https://mp.weixin.qq.com/s/ONUYz1z4Z-6ueFwTZk8TZA

安全技术

[观点] 做信息安全BP的一些感悟

https://mp.weixin.qq.com/s/qygwMIGX3PhbnKuPwQqfUQ

[运维安全] 甲方安全体系建设历程的思考

https://mp.weixin.qq.com/s/YTNWqXkcqTbjhdcIGpxE6w

[Web安全] Imperva WAF Bypass

https://www.techanarchy.net/imperva-waf-bypass/

[杂志] SecWiki周刊(第363期)

https://www.sec-wiki.com/weekly/363

[取证分析] 一次内网挖矿病毒的应急响应

https://xz.aliyun.com/t/9180

[设备安全] 苹果隐私十年史:变与不变(1)突变与营销

https://mp.weixin.qq.com/s/qqQ1BgFshie288wZEWGaEw

[Web安全] Nuclei: 基于Go语言开发的开源安全漏洞扫描工具使用初探

https://mp.weixin.qq.com/s/C_-FRZMqF4ifzlx-ij4iIQ

[Web安全] 物联网开源组件安全Node-RED白盒审计

https://security.tencent.com/index.php/blog/msg/181

[漏洞分析] BlackHat2020 议题 「When TLS Hacks You」 复现

https://xz.aliyun.com/t/9177

[比赛] 记一场纯JS赛——DiceCTF2021 Web题解

https://www.anquanke.com/post/id/231421

[恶意分析] 浅析Course of Action应对措施

https://mp.weixin.qq.com/s/ikHga0fGa0euwGYohv534g

[设备安全] 苹果隐私十年史:变与不变(5)演变与结尾

https://mp.weixin.qq.com/s/KyPoe9_ZxmZ-vDwTsqYD0g

[数据挖掘] 网络空间搜索引擎研究

https://mp.weixin.qq.com/s/ZIa1myq4xoBlAHvdR0ipTw

[取证分析] Browser Tracking Using Favicons

https://www.schneier.com/blog/archives/2021/02/browser-tracking-using-favicons.html

[恶意分析] 魔罗桫组织最新样本分析学习

https://www.anquanke.com/post/id/231409

[设备安全] 苹果隐私十年史:变与不变(4)体验与卖点

https://mp.weixin.qq.com/s/xTSuADi85josUEA3DTNrRw

[漏洞分析] XStream RCE Analysis

https://lightless.me/archives/xstream-rce-analysis.html

[设备安全] 苹果隐私十年史:变与不变(2)营销与产品

https://mp.weixin.qq.com/s/OgbdJTnIekWl07yzHuCFDg

[运维安全] 软件安全能力成熟度评估实践

https://mp.weixin.qq.com/s/_s5m8WxlwnoI4-Ea8SJfCA

[设备安全] 苹果隐私十年史:变与不变(3)产品与常识

https://mp.weixin.qq.com/s/8-xZqAbgRCWcOSyY5x-OvA

[漏洞分析] 文本对抗综述(一)

https://mp.weixin.qq.com/s/fYANjVp6CUOqri8mfA8vew

[漏洞分析] 利用angr符号执行去除虚假控制流

https://mp.weixin.qq.com/s/d8xoR3VdMf6lMfnETaQHZw

-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!

SecWiki周刊(第364期)

本文始发于微信公众号(SecWiki):SecWiki周刊(第364期)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年2月22日02:09:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SecWiki周刊(第364期)https://cn-sec.com/archives/270010.html

发表评论

匿名网友 填写信息