SecWiki周刊(第342期) – 作者:SecWiki

本期关键字: 网络安全产业分析、外围打点、源码安全、API越权、学术研究影响力、APT攻击总结、告警分析技巧、浏览器数据导出、QEMU逃逸、IOC评价标准、邮件溯源、公有云威胁、僵尸网络追踪等。2020/09/14-2020/09/20

安全资讯

[观点] 2020中国网络安全产业分析报告

https://mp.weixin.qq.com/s/0aikqrvyt-YODDy8D6qj5Q

安全技术

[Web安全] 如何利用Goby进行外围打点

https://mp.weixin.qq.com/s/3JWq4aO6KvMABKH2Q8jGIw

[Web安全] 软件源码安全攻防之道(中)

https://mp.weixin.qq.com/s/8L7c6WOtF5nmcmPnuFubfA

[Web安全] API越权风险检测方式浅谈

https://mp.weixin.qq.com/s/eS8NgNXaIYlUQ__Gb3y0kg

[论文] 中国大陆信息网络安全学术研究的影响力分析

http://www.sicris.cn/CN/abstract/abstract822.shtml

[杂志] SecWiki周刊(第341期)

https://www.sec-wiki.com/weekly/341

[恶意分析] Linux系统中APT攻击总结

https://mp.weixin.qq.com/s/HK3TlJQSrUtxoXl9HG6ORA

[运维安全] 威胁事件告警分析技巧及处置(一)

https://mp.weixin.qq.com/s/vgLs2H46YH2ClVgKtCWN8Q

[漏洞分析] CVE-2020-14364 QEMU逃逸 漏洞分析 (含完整EXP)

https://mp.weixin.qq.com/s/MQyczZXRfOsIQewNf7cfXw

[取证分析] HackBrowserData: 全平台运行的浏览器数据导出解密工具

https://github.com/moonD4rk/HackBrowserData

[Web安全] 自定义PoC配合插件

https://mp.weixin.qq.com/s/dQau-s0FoieXrMW3EAnSEQ

[运维安全] 威胁事件告警分析技巧及处置(二)

https://mp.weixin.qq.com/s/2oRtUkJBUwtWEWf4bm2PrQ

[恶意分析] 从IOC的一些真相谈对其的评价标准

https://mp.weixin.qq.com/s/95jB4DfaXau6NDotNSpwdA

[观点] 曝光APT组织会产生怎样的威慑效果?

https://mp.weixin.qq.com/s/OWISagB-qYrMJIVo713iVw

[取证分析] 通过一封钓鱼邮件溯源分析背后的产业链

https://mp.weixin.qq.com/s/G9qwMTBznSlMNQSCqvAyWg

[Web安全] RASP攻防 —— RASP安全应用与局限性浅析

https://mp.weixin.qq.com/s/pjZDWG0YT9dxtNyO1g8ISw

[漏洞分析] 用麒麟框架深入分析实模式二进制文件

https://mp.weixin.qq.com/s/cMVpMCdlvC-yVMP5COZjfw

[其它] 解密俄罗斯情报机构

https://mp.weixin.qq.com/s/OPvkERr3Ox_OvnbimhZqnA

[恶意分析] DataCon2020 僵尸网络追踪第三题writeup

https://zhuanlan.zhihu.com/p/186948840

[恶意分析] 从僵⼫⽹络谈公有云威胁检测

https://static.cdxy.me/DataCon-2020-bonet-share20200920-lezhen.pdf

[其它] 中国网络版权产业发展报告(2019)

https://ncstatic.clewm.net/rsrc/2020/0916/13/0730595a715d9981490a9605154ca231.pptx

—–微信ID:SecWiki—–
SecWiki,8年来一直专注安全技术资讯分析!

来源:freebuf.com 2020-09-21 14:38:46 by: SecWiki

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论