SecWiki周刊（第368期） – 作者:SecWiki

本期关键字：隐蔽信道、SRC漏洞挖掘、 内存免杀马、智能安全运营、源码扫描、搜索引擎、组件安全、窃密类木马、反序列化利用链、图数据库、渗透靶场、零信任安全、影响力等。2021/03/15-2021/03/21

安全技术

[Web安全]  隐蔽信道：隐形网络
https://www.sec-in.com/article/57

[Web安全]  RapidDNS网站在SRC漏洞挖掘中的一个思路
https://mp.weixin.qq.com/s/bTA0DVfmPVArYXG5MHRAbg

[恶意分析]  DuckMemoryScan: 内存免杀马检测
https://github.com/huoji120/DuckMemoryScan

[数据挖掘]  知识图谱技术如何赋能智能安全运营
https://mp.weixin.qq.com/s/qOuvPv8cm1S-jA-gqH1hZg

[Web安全]  C/C++源码扫描系列- codeql 篇
https://xz.aliyun.com/t/9275

[漏洞分析]  CVE-2019-2215复现过程记录
https://xz.aliyun.com/t/9273

[取证分析]  一个网络安全从业者的专业搜索引擎
https://mp.weixin.qq.com/s/D8JhdhzY6cpShKX2J-t_rQ

[Web安全]  Apache Solr 组件安全概览
https://mp.weixin.qq.com/s/3WuWUGO61gM0dBpwqTfenQ

[杂志]  SecWiki周刊（第367期)
https://www.sec-wiki.com/weekly/367

[恶意分析]  新型僵尸网络隐匿方式
https://mp.weixin.qq.com/s/OxLkZyvI2AASVrYUR4GPJg

[漏洞分析]  如何高效的挖掘Java反序列化利用链？
https://www.anquanke.com/post/id/234537

[恶意分析]  流行窃密类木马分析（下）
https://mp.weixin.qq.com/s/R4sOXCP-_T3NGN5d7Ybl6Q

[Web安全]  负载均衡下的 WebShell 连接
https://mp.weixin.qq.com/s/4Bmz_fuu0yrLMK1oBKKtRA

[Web安全]  实战预演——Redis基于主从复制的RCE
https://www.anquanke.com/post/id/234770

[其它]  谈谈国外互联网公司的骨干网
https://mp.weixin.qq.com/s/jET_vZUtYS8kQD8H-5j5KA

[Web安全]  C/C++源码扫描系列- Joern 篇
https://xz.aliyun.com/t/9277

[Web安全]  自主搭建的三层网络域渗透靶场打靶记录
https://xz.aliyun.com/t/9281

[编程技术]  如何在技术领域产生自己的影响力
https://mp.weixin.qq.com/s/Himw3mpv7fDy96bdJQA5xg

[编程技术]  我在学习和实践图数据库 Neo4j 的漫漫成长路
https://vancir.github.io/the-journey-of-learning-neo4j.html

[Web安全]  C/C++源码扫描系列- Fortify 篇
https://xz.aliyun.com/t/9276

[运维安全]  商业银行零信任安全架构研究
https://mp.weixin.qq.com/s/vpXdOOKFlZDioXDQnn0GLg

[数据挖掘]  All Your DNS Records Point to Us
https://mp.weixin.qq.com/s/7-4QBjp_TAX74bWidegXHA

-----微信ID：SecWiki-----
SecWiki，9年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第368期)

来源：freebuf.com 2021-03-22 10:12:12 by: SecWiki