SecWiki周刊(第366期)

admin 2021年3月8日11:52:52评论43 views字数 1989阅读6分37秒阅读模式

SecWiki周刊(第366期)

本期关键字:VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-2021/03/07

安全技术

[漏洞分析] VMware vCenter RCE (CVE-2021-21972) 漏洞复现与 Exp 编写

https://mp.weixin.qq.com/s/2pvaQborwMM8UHnWS_CeXA

[恶意分析] 红蓝对抗中的云原生漏洞挖掘及利用实录

https://mp.weixin.qq.com/s/Aq8RrH34PTkmF8lKzdY38g

[Web安全] sqlinjection-detect: C语言编写的基于语义分析的SQL注入检测库

https://github.com/peter-cui1221/sqlinjection-detect

[Web安全] SonicWall SSL-VPN 远程命令执行

https://www.sec-in.com/article/899

[Web安全] PHP反序列化 — 字符逃逸

https://xz.aliyun.com/t/9213

[恶意分析] 恶意软件分析工具集成环境

https://mp.weixin.qq.com/s/WMWQUWu8dt45iQsrcLfSxg

[观点] 大白话解释拟态安全

https://mp.weixin.qq.com/s/UR0XbF02JJmo7RbNF1CYVw

[恶意分析] 以蓝军视角跟踪和分析CANVAS攻击框架泄露事件

https://mp.weixin.qq.com/s/eQ-KDMoirOwx-pFxUcNjtQ

[其它] 趋势科技 2020 年度网络安全报告

https://mp.weixin.qq.com/s/6pnaFU5PfYGs4d0oLmRkJA

[杂志] SecWiki周刊(第365期)

https://www.sec-wiki.com/weekly/365

[恶意分析] Node.js原型链污染的利用

https://www.freebuf.com/articles/web/264966.html

[运维安全] 浅谈如何有效落地DevSecOps

https://mp.weixin.qq.com/s/5eX3-SCfvFfRitb9_onjvw

[恶意分析] PCAP-ATTACK: PCAP Samples for Different Post Exploitation Techniques

https://github.com/sbousseaden/PCAP-ATTACK

[漏洞分析] 游戏安全评审的技术进阶之路

https://mp.weixin.qq.com/s/ZIzjIZziM6inUNlr2CKBCg

[设备安全] IOT安全(二)——再探stm32

https://www.anquanke.com/post/id/231440

[数据挖掘] 外卖特征平台的建设与实践

https://mp.weixin.qq.com/s/YyRLJa9NomPvzTWJKaCesQ

[取证分析] 流行窃密类木马分析(上)

https://mp.weixin.qq.com/s/AI_mG-I3buqx1W4C2o24jg

[漏洞分析] 智能化时代的代码缺陷检查探索

https://juejin.cn/post/6935413169271603208

[漏洞分析] Exploitation of Multiple Zero-Day Microsoft Exchange Vulnerabilities

https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/

[Web安全] 关于近期Microsoft Exchange多个高危漏洞——ProxyLogon

https://mp.weixin.qq.com/s/cmgY6W_cGtGacfYgiac5qQ

[恶意分析] Mydoom病毒分析报告

https://mp.weixin.qq.com/s/8drGAZA0sbBFeJd9h8WPLw

[漏洞分析] 2020年区块链安全态势感知报告

https://bc.cnvd.org.cn/notice_info?num=0c4088bbb6f7346000c3ac1ce13f0347

[设备安全] Firm-AFL:高效的IoT固件灰盒fuzz

https://mp.weixin.qq.com/s/-s5GGA70vcHAVfyz1QeBtQ

-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!

SecWiki周刊(第366期)

本文始发于微信公众号(SecWiki):SecWiki周刊(第366期)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月8日11:52:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SecWiki周刊(第366期)https://cn-sec.com/archives/283903.html

发表评论

匿名网友 填写信息