SecWiki周刊（第362期）

admin

101411
文章

87
评论

2021年5月17日08:39:27评论77 views字数 2074阅读6分54秒阅读模式

SecWiki周刊（第362期）

本期关键字：渗透测试案例、溯源思维、代码审计、APP抓包、payload 特征、黑产研究、攻击团伙发现与跟踪、固件安全、空间测绘、APT研究报告等。2021/02/01-2021/02/07

安全技术

[Web安全] 记一次理财杀猪盘渗透测试案例

https://mp.weixin.qq.com/s/utqGvCTEFS3hQ_GttWHVNw

[Web安全] 代码审计 PHP基础（一）

https://www.sec-in.com/article/848

[观点] 浅谈溯源思维

https://www.anquanke.com/post/id/229474

[移动安全] 安卓APP抓包之双向认证突破

https://bbs.pediy.com/thread-265404.htm

[恶意分析] Metasploit 的 payload 特征

https://mp.weixin.qq.com/s/C8jHikFag_CulJIcq0filg

[Web安全] 代码审计 PHP基础（二）

https://www.sec-in.com/article/855

[恶意分析] 2020网络金融黑产研究报告

https://mp.weixin.qq.com/s/B_pREKw4SJQjpbVbQLl33w

[恶意分析] 基于复杂图的 DDoS 攻击团伙发现与跟踪

https://mp.weixin.qq.com/s/xz3XDHVg2jzMc6Sv-o8YTw

[其它] 2021HWS冬令营线上赛固件安全-WriteUp

https://mp.weixin.qq.com/s/fwbFMHuVdX-FNa7dB5mw0Q

[杂志] SecWiki周刊（第361期)

https://www.sec-wiki.com/weekly/361

[恶意分析] python编译后的pyd爆破

https://mp.weixin.qq.com/s/JvQ38Isf1xXcGOe5wDgXWw

[观点] 2020年全球国防网络空间情况综述（武器技术篇-上）

https://mp.weixin.qq.com/s/piWwrlXZTcgN0Tsr2MiLew

[运维安全] 内部审计实务指南—信息系统审计

http://www.ciia.com.cn/cndetail.html?id=78547

[取证分析] 智能终端隐私防跟踪技术实践

https://mp.weixin.qq.com/s/II5q4tYyZ3JUD4vHy1Fx6A

[其它] 云安全架构连载之一-Azure整体架构及安全亮点详解

https://mp.weixin.qq.com/s/QNBlsBJaWNXsZLEuNRQcvQ

[漏洞分析] 基于DTLS协议的反射攻击深度分析

https://mp.weixin.qq.com/s/Ye_AuMDLQotv3M5rv9OmOA

[移动安全] 安卓Native层共享库fuzzing技术思路及实践

https://mp.weixin.qq.com/s/eqYj385SGCUo5errVx2CZg

[文档] 2020全球高级持续性威胁APT研究报告

https://zt.360.cn/1101061855.php?dtid=1101062360&did=211138962

[运维安全] gatekeeper: First open-source DDoS protection system

https://github.com/AltraMayor/gatekeeper

[观点] 让网络空间测绘技术不再那么飘忽不定

https://mp.weixin.qq.com/s/lr39F9kNOfHlMimgymzVwg

[观点] 2020年全球国防网络空间情况综述（武器技术篇-下）

https://mp.weixin.qq.com/s/kd6YahJcqB2NWq3IP2XztQ

[恶意分析] 针对攻击目标量身定制 Cobalt Strike 的 Beacon 执行

https://mp.weixin.qq.com/s/ofg9dVgL38CENCFXFAslOw

[论文] SerialDetector：Web对象注入漏洞的原理和实践探索

https://mp.weixin.qq.com/s/doFTqJcA30AwgUUtK5XqMQ

[数据挖掘] 中文综述文章列表（自然语言处理&机器学习）

https://github.com/NiuTrans/CNSurvey

[论文] AVATAR：通过修复静态分析冲突的模式来修复语义错误

https://mp.weixin.qq.com/s/w9SjsI3WVmghVVQGwtkyUQ

[取证分析] Mitre Att&ck detection coverage tracking with Kibana

https://hmnguyen1201.github.io/Mitre-Att-ck-table/

-----微信ID：SecWiki-----
SecWiki，9年来一直专注安全技术资讯分析！

SecWiki周刊（第362期）

本文始发于微信公众号（SecWiki）：SecWiki周刊（第362期）

左青龙
微信扫一扫

右白虎
微信扫一扫

SecWiki周刊（第362期）

安全技术

信息支援部队是一支怎样的力量？国防部解答

伊朗APT MINT SANDSTORM 攻击研究

黑科技新武器'Deuterbear'瞄准科技、研究和政府部门

黑客们正在利用智能冰箱挖矿

朝鲜APT定向攻击韩国半导体行业

Magento漏洞被利用以部署隐藏在XML中的持久后门

黑产工具DCRat深入溯源

GitHub 默认启用推送保护机制以防止信息泄露

AI Safety与AI Security：探索共同点和差异（上）

网传桌面版telegram RCE 0day

发表评论

在线咨询

微信