SecWiki周刊(第365期)

  • A+
所属分类:安全新闻

SecWiki周刊(第365期)

本期关键字:NDSS、红/蓝队环境、业务安全、漏洞管理、shell多维检测、CDN安全、内网渗透、越权检测、零信任安全、Angr源码、运营模式、渗透代理等。2021/02/22-2021/02/28

安全技术

[会议] NDSS 2021 参会小记—2月22日论文报告

https://mp.weixin.qq.com/s/LI49ioKYMksguQMqKH1Rcw

[Web安全] f8x: 红/蓝队环境自动化部署工具

https://github.com/ffffffff0x/f8x

[Web安全] 业务安全的上岸体历

https://www.sec-in.com/article/890

[漏洞分析] 漏洞管理的“新药”

https://mp.weixin.qq.com/s/5Y-3r1KuJgCbNrWUGoKq0w

[Web安全] 详解反弹shell多维检测技术

https://www.freebuf.com/articles/network/263684.html

[Web安全] CDN 2021 完全攻击指南 (一)

https://www.anquanke.com/post/id/227818

[Web安全] 菜菜鸡的初体验之内网渗透

https://xz.aliyun.com/t/9190

[数据挖掘] 基于数据的越权检测思路

https://www.freebuf.com/articles/web/252025.html

[运维安全] 美国国家安全局发布零信任安全模型指南

https://mp.weixin.qq.com/s/UsClBKw4Fglcn8ludJtRKQ

[Web安全] 如何隐蔽你的C2

https://www.anquanke.com/post/id/231448

[Web安全] CDN 2021 完全攻击指南 (二)

https://www.anquanke.com/post/id/231437

[Web安全] 红蓝对抗之邮件伪造

https://mp.weixin.qq.com/s/tOOBZ1aC6SsjslCM70WKBQ

[漏洞分析] JAVA安全基础(二)-- 反射机制

https://xz.aliyun.com/t/9117

[取证分析] 美国网络空间攻击特点与模式

https://mp.weixin.qq.com/s/gbyWEB6IbANJ-B2eRboYHg

[设备安全] DA14531芯片固件逆向系列(2)- 操作系统底层机制分析

https://xz.aliyun.com/t/9186

[Web安全] 钓鱼基础设施的应用分析

https://www.anquanke.com/post/id/231444

[杂志] SecWiki周刊(第364期)

https://www.sec-wiki.com/weekly/364

[恶意分析] 恶意代码检测的本质性思考

https://zhuanlan.zhihu.com/p/352004681

[取证分析] A Cyber Threat Intelligence Self-Study Plan: Part 1

https://medium.com/katies-five-cents/a-cyber-threat-intelligence-self-study-plan-part-1-968b5a8daf9a

[漏洞分析] Angr源码阅读笔记01

https://www.anquanke.com/post/id/231460

[恶意分析] An Exploration of JSON Interoperability Vulnerabilities

https://labs.bishopfox.com/tech-blog/an-exploration-of-json-interoperability-vulnerabilities

[Web安全] CDN 2021 完全攻击指南 (三)

https://www.anquanke.com/post/id/231441

[观点] 美军网络空间作战理论体系初探

https://mp.weixin.qq.com/s/Im-bacvc_1GGvLPtRspicw

[取证分析] 内网渗透代理之frp的应用与改造(一)

https://www.anquanke.com/post/id/231424

[漏洞分析] Apache Axis1 与 Axis2 WebService 的漏洞利用总结

https://paper.seebug.org/1489/

[取证分析] 内网渗透代理之frp的应用与改造(二)

https://www.anquanke.com/post/id/231685

[观点] 从“产品模式”到“运营模式”

https://mp.weixin.qq.com/s/mIbwVj3oVEnippj5YGkNTA

-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!

SecWiki周刊(第365期)

本文始发于微信公众号(SecWiki):SecWiki周刊(第365期)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: