本期关键字: 网络安全产业分析、外围打点、源码安全、API越权、学术研究影响力、APT攻击总结、告警分析技巧、浏览器数据导出、QEMU逃逸、IOC评价标准、邮件溯源、公有云威胁、僵尸网络追踪等。2020/09/14-2020/09/20
安全资讯
[观点] 2020中国网络安全产业分析报告
https://mp.weixin.qq.com/s/0aikqrvyt-YODDy8D6qj5Q
安全技术
[Web安全] 如何利用Goby进行外围打点
https://mp.weixin.qq.com/s/3JWq4aO6KvMABKH2Q8jGIw
[Web安全] 软件源码安全攻防之道(中)
https://mp.weixin.qq.com/s/8L7c6WOtF5nmcmPnuFubfA
[Web安全] API越权风险检测方式浅谈
https://mp.weixin.qq.com/s/eS8NgNXaIYlUQ__Gb3y0kg
[论文] 中国大陆信息网络安全学术研究的影响力分析
http://www.sicris.cn/CN/abstract/abstract822.shtml
[杂志] SecWiki周刊(第341期)
https://www.sec-wiki.com/weekly/341
[恶意分析] Linux系统中APT攻击总结
https://mp.weixin.qq.com/s/HK3TlJQSrUtxoXl9HG6ORA
[运维安全] 威胁事件告警分析技巧及处置(一)
https://mp.weixin.qq.com/s/vgLs2H46YH2ClVgKtCWN8Q
[漏洞分析] CVE-2020-14364 QEMU逃逸 漏洞分析 (含完整EXP)
https://mp.weixin.qq.com/s/MQyczZXRfOsIQewNf7cfXw
[取证分析] HackBrowserData: 全平台运行的浏览器数据导出解密工具
https://github.com/moonD4rk/HackBrowserData
[Web安全] 自定义PoC配合插件
https://mp.weixin.qq.com/s/dQau-s0FoieXrMW3EAnSEQ
[运维安全] 威胁事件告警分析技巧及处置(二)
https://mp.weixin.qq.com/s/2oRtUkJBUwtWEWf4bm2PrQ
[恶意分析] 从IOC的一些真相谈对其的评价标准
https://mp.weixin.qq.com/s/95jB4DfaXau6NDotNSpwdA
[观点] 曝光APT组织会产生怎样的威慑效果?
https://mp.weixin.qq.com/s/OWISagB-qYrMJIVo713iVw
[取证分析] 通过一封钓鱼邮件溯源分析背后的产业链
https://mp.weixin.qq.com/s/G9qwMTBznSlMNQSCqvAyWg
[Web安全] RASP攻防 —— RASP安全应用与局限性浅析
https://mp.weixin.qq.com/s/pjZDWG0YT9dxtNyO1g8ISw
[漏洞分析] 用麒麟框架深入分析实模式二进制文件
https://mp.weixin.qq.com/s/cMVpMCdlvC-yVMP5COZjfw
[其它] 解密俄罗斯情报机构
https://mp.weixin.qq.com/s/OPvkERr3Ox_OvnbimhZqnA
[恶意分析] DataCon2020 僵尸网络追踪第三题writeup
https://zhuanlan.zhihu.com/p/186948840
[恶意分析] 从僵⼫⽹络谈公有云威胁检测
https://static.cdxy.me/DataCon-2020-bonet-share20200920-lezhen.pdf
[其它] 中国网络版权产业发展报告(2019)
https://ncstatic.clewm.net/rsrc/2020/0916/13/0730595a715d9981490a9605154ca231.pptx
—–微信ID:SecWiki—–
SecWiki,8年来一直专注安全技术资讯分析!
来源:freebuf.com 2020-09-21 14:38:46 by: SecWiki
请登录后发表评论
注册