SecWiki周刊（第370期） – 作者:SecWiki

本期关键字：病毒分析 、大型红蓝对抗、驱动病毒、代码审计工具、符号执行、工控靶场、作战理念、资产测绘、威胁调查分析等。2021/03/29-2021/04/04

安全技术

[Web安全]  病毒分析之伪装eset升级程序
https://www.sec-in.com/article/960

[Web安全]  基于关键词的大型红蓝对抗经验分享
https://mp.weixin.qq.com/s/8boR_ZucLk5nMJwfi2UdGA

[Web安全]  驱动病毒那些事(一)—-基础
https://www.sec-in.com/article/989

[编程技术]  基于污点调用链的代码审计开源工具
https://mp.weixin.qq.com/s/iSHmK4Fbl0whDvIH-u8tag

[杂志]  SecWiki周刊（第369期)
https://www.sec-wiki.com/weekly/369

[Web安全]  驱动病毒那些事(二)—-回调
https://www.sec-in.com/article/992

[Web安全]  驱动病毒那些事(三)—-APC注入
https://www.sec-in.com/article/994

[漏洞分析]  符号执行Symcc与模糊测试AFL结合实践
https://mp.weixin.qq.com/s/_qj40FMl7UwDswJ89z5uiA

[Web安全]  Git-RCE：CVE-2021-21300
https://mp.weixin.qq.com/s/VO2dHNVbPcpZQtnBRMNNag

[观点]  国际视野看工控靶场的融合与创新
https://mp.weixin.qq.com/s/PToOOhcCKe6bjQvrdYBXYg

[恶意分析]  鸠占鹊巢: Furucombo 攻击事件分析
https://mp.weixin.qq.com/s/jDQhFNEeIMT_cdjHkggYjw

[无线安全]  国内伪*基站垃圾短信生态系统研究
https://mp.weixin.qq.com/s/te4igYM_PHbf2xedXdmQxw

[恶意分析]  DGA域名检测的工程实践
https://mp.weixin.qq.com/s/GlWqTWQzBfoXt8J8uJAPRQ

[观点]  网络空间资产测绘(CAM)能力指南
https://mp.weixin.qq.com/s/p3LwmZq7nrGOy5qy7p9SDQ

[漏洞分析]  CVE-2016-0165 Win32k漏洞分析笔记
https://xz.aliyun.com/t/9348

[观点]  对美军新近发展作战理念的梳理与思考
https://mp.weixin.qq.com/s/D8T6ImssRi8sjDqD4_bGpg

[观点]  安全是一门语言的艺术：威胁调查分析语言概述
https://mp.weixin.qq.com/s/U8E4JxMDeL5IeVGAh9fuiQ

-----微信ID：SecWiki-----
SecWiki，9年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第370期)

来源：freebuf.com 2021-04-05 10:57:38 by: SecWiki