SecWiki周刊（第341期） – 作者:SecWiki

本期关键字： 攻防对抗、网络黑产分析、固件安全测绘、黑色产业链、网络诈骗、评价安全工作、配置文件反制、Angr学习路线、黑灰产研究、资产侦察、工业控制风险评估、人工智能对抗场景、IoT固件漏洞复现、主动防御、红队评估体系等。2020/09/07-2020/09/13

安全技术

[取证分析] 红队遇蜜罐

https://mp.weixin.qq.com/s/YBge1xjpjQjQ-NoK4kK6RQ

[Web安全] 攻防对抗的思考（2）21分钟学会网络攻防

https://zhuanlan.zhihu.com/p/228478328

[恶意分析] DataCon 2020 网络黑产分析方向亚军writeup

https://mp.weixin.qq.com/s/Ots4JVLacoaySqCNwUvzQg

[恶意分析] 固件空间安全测绘工具(FirmwareTotal)的进化之路

https://www.anquanke.com/post/id/216834

[新闻] 一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链

https://mp.weixin.qq.com/s/3UeZzw2LmPsM3cU7Rhmb8w

[观点] 攻防对抗的思考（1）网络诈骗的拱心石

https://zhuanlan.zhihu.com/p/223173210

[观点] 如何评价安全工作的好坏

https://zhuanlan.zhihu.com/p/226493047

[Web安全] 利用OpenVpn配置文件反制的武器化探索

https://mp.weixin.qq.com/s/hOHzmr6qCS2EwranvVEY1w

[Web安全] JavaParse(AST)获取Java Web API list

https://mp.weixin.qq.com/s/ATpoEN9QI-D5vkxDimQ8FQ

[漏洞分析] 有关Angr的正确学习路线

https://zhuanlan.zhihu.com/p/102582636

[取证分析] 2020上半年出行行业黑灰产研究报告

https://mp.weixin.qq.com/s/sQJRZZonTF7bjCs1jd_H9A

[Web安全] ARL: 资产侦察灯塔系统

https://github.com/TophantTechnology/ARL

[设备安全] 工业控制系统风险评估典型流程

http://blog.nsfocus.net/industry-control-system-risk-assessment-0902/

[数据挖掘] 人工智能对抗的场景探究

https://mp.weixin.qq.com/s/CwoX9n3gEA7u8NOFoNiuZA

[Web安全] bugbounty之我是如何侵入电信网络的

https://xz.aliyun.com/t/8255

[设备安全] IoT-vulhub: IoT 固件漏洞复现环境

https://github.com/firmianay/IoT-vulhub

[恶意分析] 探索MITRE Shield如何用于主动防御

https://mp.weixin.qq.com/s/K95QEs2UaUyvoUsVvUGDXg

[Web安全] 物联网安全之MQTT渗透实战

https://bacde.me/post/mqtt-security-part-two/

[其它] 美军红队评估体系建设现状及启示

https://mp.weixin.qq.com/s/JZef789soLqK2SdskBV5WQ

—–微信ID：SecWiki—–
SecWiki，8年来一直专注安全技术资讯分析！

来源：freebuf.com 2020-09-14 14:27:56 by: SecWiki