SecWiki周刊（第371期） – 作者:SecWiki

本期关键字：内网渗透 、检测反弹shell、后渗透模块、安全配置、驱动病毒、硬件安全、攻击特点与模式、工控网络安全、内存马检测、固件逆向实践、主流网络侦察、子域名接管、深入理解SAST、攻击前隐匿流量等。2021/04/05-2021/04/11

安全技术

[Web安全]  内网渗透–对不出网目标的打法
https://xz.aliyun.com/t/9372

[Web安全]  记一次完整的内网渗透经历
https://xz.aliyun.com/t/9374

[恶意分析]  HIDS-Agent开发之检测反弹shell
https://www.anquanke.com/post/id/235717

[Web安全]  As-Exploits-部分后渗透模块
https://mp.weixin.qq.com/s/8G0il9gIkubI1w15gOBX6A

[Web安全]  ELK在渗透测试中的利用与安全配置解析
https://xz.aliyun.com/t/9370

[Web安全]  驱动病毒那些事（完结）—-劫持
https://www.sec-in.com/article/997

[Web安全]  动态定时任务业务中的RCE
https://www.sec-in.com/article/1001

[数据挖掘]  GAN的前世今生
https://mp.weixin.qq.com/s/CGngRxjVtOKHNsTrXBiD7w

[设备安全]  硬件安全技术研究
https://mp.weixin.qq.com/s/YuYmMryfgFi0XqD96WelHg

[漏洞分析]  某VPN客户端远程下载文件执行挖掘
https://mp.weixin.qq.com/s/XbsxziIFKx8VhGd-pv0Ghg

[漏洞分析]  IDA 辅助工具Karta——二进制文件中搜索开源代码
https://www.anquanke.com/post/id/235632

[编程技术]  开始使用 Go
https://docs.microsoft.com/zh-cn/learn/paths/go-first-steps/

[Web安全]  Shiro-550反序列化漏洞分析
https://www.sec-in.com/article/999

[恶意分析]  Dragos《2020年度工控网络安全回顾》
https://mp.weixin.qq.com/s/ceASNJrgKkqgzlCnxNps7Q

[观点]  俄罗斯网络空间攻击特点与模式
https://mp.weixin.qq.com/s/oMy1EDOYPT82ec5QEdiIVA

[Web安全]  从CTF比赛真题中学习压缩包伪加密与图片隐写术
https://www.sec-in.com/article/1002

[杂志]  SecWiki周刊（第370期)
https://www.sec-wiki.com/weekly/370

[论文]  S&P 2021 论文录用列表
https://mp.weixin.qq.com/s/8GUnjS_T1H7gqSVPInFObg

[视频]  Pwn2Own 2021全程（附结果和录像视频）
https://mp.weixin.qq.com/s/blwGELCaPKC1HTczBcWkfQ

[漏洞分析]  IDA Pro 分析 dyld_shared_cache
https://mp.weixin.qq.com/s/PGC7LKu-oC5ZaRxLFrhTsg

[取证分析]  游戏业务DDoS攻防对抗案例分享
https://security.tencent.com/index.php/blog/msg/186

[Web安全]  红队攻击前隐匿流量的基本方法
https://mp.weixin.qq.com/s/eoui4xAuUF5X2H3jWq43tQ

[Web安全]  白盒代码审计系统建设实践2：深入理解SAST
https://mp.weixin.qq.com/s/jQfsUg4vhEs3XwTcXkqhyQ

[其它]  深度分析：4种国产CPU架构和6大品牌
https://mp.weixin.qq.com/s/FoAPSNW0LFKuerEPJfFmgw

[恶意分析]  基于javaAgent内存马检测查杀指南
https://mp.weixin.qq.com/s/Whta6akjaZamc3nOY1Tvxg

[漏洞分析]  Four Bytes of Power: exploiting CVE-2021-26708 in the Linux kernel
http://blog.ptsecurity.com/2021/04/four-bytes-of-power-exploiting-cve-2021.html

[漏洞分析]  浅析 AWS S3 子域名接管漏洞
https://mp.weixin.qq.com/s/q3bsrCKacuepKoFljYxJcg

[漏洞分析]  一次嵌入式固件逆向实践
https://mp.weixin.qq.com/s/-eUweGQi633D2W1Vs_bIFg

[漏洞分析]  深度揭密高通4/5G移动基带消息系统和状态机
https://github.com/vessial/baseband/blob/master/Qualcomm_BaseBand_Messaging_and_State_Machine.md

[取证分析]  深度分析：主流网络侦察技术与应对策略
https://mp.weixin.qq.com/s/Aaxu4C_Lf3I-bdPIXi8tIw

[数据挖掘]  NLP知识简单总结及NLP论文撰写之道
https://mp.weixin.qq.com/s/Ioov6PCm8o6cRq0W9sykQw

-----微信ID：SecWiki-----
SecWiki，9年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第371期)

来源：freebuf.com 2021-04-12 09:11:35 by: SecWiki