SecWiki周刊(第362期) – 作者:SecWiki

本期关键字: 渗透测试案例、溯源思维、代码审计、APP抓包、payload 特征、黑产研究、攻击团伙发现与跟踪、固件安全、空间测绘、APT研究报告等。2021/02/01-2021/02/07

安全技术

[Web安全]  记一次理财杀猪盘渗透测试案例
https://mp.weixin.qq.com/s/utqGvCTEFS3hQ_GttWHVNw

[Web安全]  代码审计 PHP基础(一)
https://www.sec-in.com/article/848

[观点]  浅谈溯源思维
https://www.anquanke.com/post/id/229474

[移动安全]  安卓APP抓包之双向认证突破
https://bbs.pediy.com/thread-265404.htm

[恶意分析]  Metasploit 的 payload 特征
https://mp.weixin.qq.com/s/C8jHikFag_CulJIcq0filg

[Web安全]  代码审计 PHP基础(二)
https://www.sec-in.com/article/855

[恶意分析]  2020网络金融黑产研究报告
https://mp.weixin.qq.com/s/B_pREKw4SJQjpbVbQLl33w

[恶意分析]  基于复杂图的 DDoS 攻击团伙发现与跟踪
https://mp.weixin.qq.com/s/xz3XDHVg2jzMc6Sv-o8YTw

[其它]  2021HWS冬令营线上赛固件安全-WriteUp
https://mp.weixin.qq.com/s/fwbFMHuVdX-FNa7dB5mw0Q

[杂志]  SecWiki周刊(第361期)
https://www.sec-wiki.com/weekly/361

[恶意分析]  python编译后的pyd爆破
https://mp.weixin.qq.com/s/JvQ38Isf1xXcGOe5wDgXWw

[观点]  2020年全球国防网络空间情况综述(武器技术篇-上)
https://mp.weixin.qq.com/s/piWwrlXZTcgN0Tsr2MiLew

[运维安全]  内部审计实务指南—信息系统审计
http://www.ciia.com.cn/cndetail.html?id=78547

[取证分析]  智能终端隐私防跟踪技术实践
https://mp.weixin.qq.com/s/II5q4tYyZ3JUD4vHy1Fx6A

[其它]  云安全架构连载之一-Azure整体架构及安全亮点详解
https://mp.weixin.qq.com/s/QNBlsBJaWNXsZLEuNRQcvQ

[漏洞分析]  基于DTLS协议的反射攻击深度分析
https://mp.weixin.qq.com/s/Ye_AuMDLQotv3M5rv9OmOA

[移动安全]  安卓Native层共享库fuzzing技术思路及实践
https://mp.weixin.qq.com/s/eqYj385SGCUo5errVx2CZg

[文档]  2020全球高级持续性威胁APT研究报告
https://zt.360.cn/1101061855.php?dtid=1101062360&did=211138962

[运维安全]  gatekeeper: First open-source DDoS protection system
https://github.com/AltraMayor/gatekeeper

[观点]  让网络空间测绘技术不再那么飘忽不定
https://mp.weixin.qq.com/s/lr39F9kNOfHlMimgymzVwg

[观点]  2020年全球国防网络空间情况综述(武器技术篇-下)
https://mp.weixin.qq.com/s/kd6YahJcqB2NWq3IP2XztQ

[恶意分析]  针对攻击目标量身定制 Cobalt Strike 的 Beacon 执行
https://mp.weixin.qq.com/s/ofg9dVgL38CENCFXFAslOw

[论文]  SerialDetector:Web对象注入漏洞的原理和实践探索
https://mp.weixin.qq.com/s/doFTqJcA30AwgUUtK5XqMQ

[数据挖掘]  中文综述文章列表(自然语言处理&机器学习)
https://github.com/NiuTrans/CNSurvey

[论文]  AVATAR:通过修复静态分析冲突的模式来修复语义错误
https://mp.weixin.qq.com/s/w9SjsI3WVmghVVQGwtkyUQ

[取证分析]  Mitre Att&ck detection coverage tracking with Kibana
https://hmnguyen1201.github.io/Mitre-Att-ck-table/

-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第362期)

来源:freebuf.com 2021-02-09 07:18:17 by: SecWiki

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论