本期关键字:检测与对抗、漏洞发现、绕过流量审计、邮件伪造、Go文件逆向、横向移动策略、图片隐写术、 邮箱探针、钓鱼攻击、渗透环境等。2020/09/28-2020/10/04
安全技术
[恶意分析] Webshell研究综述:检测与对抗技术的动态博弈进展
https://zhuanlan.zhihu.com/p/259985000?utm_oi=771453567763492864
[漏洞分析] 基于甲方视角的漏洞发现
https://mp.weixin.qq.com/s/eBPp4eyaGs827POFTesqOA
[观点] 技术人员发展四阶段
https://mp.weixin.qq.com/s/-bAFEmstpDTzI6EfYwzffA
[恶意分析] Cobalt Strike 绕过流量审计
https://paper.seebug.org/1349/
[取证分析] 邮件伪造组合拳
https://www.anquanke.com/post/id/218889
[杂志] SecWiki周刊(第343期)
https://www.sec-wiki.com/weekly/343
[恶意分析] Go二进制文件逆向分析从基础到进阶——Tips与实战案例
https://www.anquanke.com/post/id/218674
[Web安全] ShadowMove:隐蔽的横向移动策略
https://www.anquanke.com/post/id/218560
[恶意分析] Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表
https://www.anquanke.com/post/id/215419
[恶意分析] Go二进制文件逆向分析从基础到进阶——数据类型
https://www.anquanke.com/post/id/215820
[恶意分析] 利用图片隐写术远程动态加载shellcode
https://c1y2m3.github.io/c1y2m3.github.io/2020/08/24/%E5%9B%BE%E7%89%87%E9%9A%90%E5%86%99%E6%9C%AFshellcode/
[Web安全] 渗透环境标准化
https://mp.weixin.qq.com/s/A5E2VRYg7R1LrLrCpiGYAw
[Web安全] 钓鱼攻击-邮件马的制作
https://c1y2m3.github.io/c1y2m3.github.io/2020/07/09/mail/
[恶意分析] Win the 0-Day Racing Game Against Botnet on Cloud
https://static.cdxy.me/asia-20-Xu-Win-The-0-Day-Racing-Game-Against-Botnet-In-Public-Cloud.pdf
[取证分析] Mail-Probe: 邮箱探针后台管理系统
https://github.com/r00tSe7en/Mail-Probe
[观点] 从美国顶尖信息技术咨询公司博思艾伦报告看俄罗斯网络作战
https://mp.weixin.qq.com/s/aq7mFjsz_sT8JqWFHRSwHQ
[Web安全] ksubdomain: 无状态子域名爆破工具
https://github.com/knownsec/ksubdomain
—–微信ID:SecWiki—–
SecWiki,8年来一直专注安全技术资讯分析!
来源:freebuf.com 2020-10-05 11:37:06 by: SecWiki
请登录后发表评论
注册