本期关键字:隐蔽信道、SRC漏洞挖掘、 内存免杀马、智能安全运营、源码扫描、搜索引擎、组件安全、窃密类木马、反序列化利用链、图数据库、渗透靶场、零信任安全、影响力等。2021/03/15-2021/03/21
安全技术
[Web安全] 隐蔽信道:隐形网络
https://www.sec-in.com/article/57
[Web安全] RapidDNS网站在SRC漏洞挖掘中的一个思路
https://mp.weixin.qq.com/s/bTA0DVfmPVArYXG5MHRAbg
[恶意分析] DuckMemoryScan: 内存免杀马检测
https://github.com/huoji120/DuckMemoryScan
[数据挖掘] 知识图谱技术如何赋能智能安全运营
https://mp.weixin.qq.com/s/qOuvPv8cm1S-jA-gqH1hZg
[Web安全] C/C++源码扫描系列- codeql 篇
https://xz.aliyun.com/t/9275
[漏洞分析] CVE-2019-2215复现过程记录
https://xz.aliyun.com/t/9273
[取证分析] 一个网络安全从业者的专业搜索引擎
https://mp.weixin.qq.com/s/D8JhdhzY6cpShKX2J-t_rQ
[Web安全] Apache Solr 组件安全概览
https://mp.weixin.qq.com/s/3WuWUGO61gM0dBpwqTfenQ
[杂志] SecWiki周刊(第367期)
https://www.sec-wiki.com/weekly/367
[恶意分析] 新型僵尸网络隐匿方式
https://mp.weixin.qq.com/s/OxLkZyvI2AASVrYUR4GPJg
[漏洞分析] 如何高效的挖掘Java反序列化利用链?
https://www.anquanke.com/post/id/234537
[恶意分析] 流行窃密类木马分析(下)
https://mp.weixin.qq.com/s/R4sOXCP-_T3NGN5d7Ybl6Q
[Web安全] 负载均衡下的 WebShell 连接
https://mp.weixin.qq.com/s/4Bmz_fuu0yrLMK1oBKKtRA
[Web安全] 实战预演——Redis基于主从复制的RCE
https://www.anquanke.com/post/id/234770
[其它] 谈谈国外互联网公司的骨干网
https://mp.weixin.qq.com/s/jET_vZUtYS8kQD8H-5j5KA
[Web安全] C/C++源码扫描系列- Joern 篇
https://xz.aliyun.com/t/9277
[Web安全] 自主搭建的三层网络域渗透靶场打靶记录
https://xz.aliyun.com/t/9281
[编程技术] 如何在技术领域产生自己的影响力
https://mp.weixin.qq.com/s/Himw3mpv7fDy96bdJQA5xg
[编程技术] 我在学习和实践图数据库 Neo4j 的漫漫成长路
https://vancir.github.io/the-journey-of-learning-neo4j.html
[Web安全] C/C++源码扫描系列- Fortify 篇
https://xz.aliyun.com/t/9276
[运维安全] 商业银行零信任安全架构研究
https://mp.weixin.qq.com/s/vpXdOOKFlZDioXDQnn0GLg
[数据挖掘] All Your DNS Records Point to Us
https://mp.weixin.qq.com/s/7-4QBjp_TAX74bWidegXHA
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
本文始发于微信公众号(SecWiki):SecWiki周刊(第368期)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论