SecWiki周刊（第340期） – 作者:SecWiki

本期关键字：反制、域名爆破、恶意软件分析、CodeQL、 PDF密码破解、免杀对抗、攻击溯源图、 设备指纹、信息搜集等。2020/08/31-2020/09/06

安全资讯

[观点] 2020年中国网络安全市场全景图

https://mp.weixin.qq.com/s/W5SNkDjqFiD6hl0qQv0JUA

[视频] 国家安全微电影《危爱》

https://mp.weixin.qq.com/s/nrNfuVEx44lGTD8aLPQN2w

安全技术

[Web安全] 反制攻击队和防守人员

https://tom0li.github.io/%E5%8F%8D%E5%88%B6%E6%94%BB%E5%87%BB%E9%98%9F%E5%92%8C%E9%98%B2%E5%AE%88%E4%BA%BA%E5%91%98/

[运维安全] 我所亲历的信息安全建设之变迁-[2]

https://mp.weixin.qq.com/s/5dpqVcYEEpz4K_45MUZwxg

[Web安全] ksubdomain 无状态域名爆破工具

https://paper.seebug.org/1325/

[取证分析] 美国追踪与追回朝鲜黑客窃取的数字货币

https://mp.weixin.qq.com/s/fSVfWFKsO9yYRrB48GyNyg

[杂志] SecWiki周刊（第339期)

https://www.sec-wiki.com/weekly/339

[恶意分析] saferwall: 下一代开源恶意软件分析平台

https://github.com/saferwall/saferwall

[Web安全] 使用 CodeQL 分析闭源 Java 程序

https://paper.seebug.org/1324/

[工具] 如何开发一个Goby主题插件

http://mp.weixin.qq.com/s?__biz=MzI4MzcwNTAzOQ==&mid=2247484005&idx=1&sn=b1f9a68d55b43fd9653cf5c65e655516&chksm=eb87e9c5dcf060d35f5d23cce1e7c06a335091b491723d74b33b993ff5c4fed4cac2bc78827b&token=225023830&lang=zh_CN#rd

[Web安全] 记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

https://xz.aliyun.com/t/8213

[取证分析] PDF文件密码破解

https://mp.weixin.qq.com/s/EH7Z_mJvuWxtbQdcXf3h4w

[Web安全] HW实战：浅谈信息搜集中的自动化数据分析

https://mp.weixin.qq.com/s/EkoiH28DBzHlKRR15CE8Rw

[其它] 极验反爬虫防护分析

https://www.52pojie.cn/thread-1162979-1-1.html

[恶意分析] 渗透某勒索服务器

https://mp.weixin.qq.com/s/-VFpidSMO0VkJmKhnrhlfA

[Web安全] 基于inotify的Linux文件实时监控扫描

https://github.com/MisakiKata/watchfile

[运维安全] 红蓝对抗之邮件钓鱼攻击

https://mp.weixin.qq.com/s/YKZ6yWWxOhn2KjTV5lDP7w

[Web安全] Kunlun-Mirror 专注于安全研究员使用的审计辅助工具

https://github.com/LoRexxar/Kunlun-M

[取证分析] 设备指纹指南：上篇

https://www.anquanke.com/post/id/216259

[取证分析] 设备指纹指南：下篇

https://www.anquanke.com/post/id/216262

[取证分析] 基于因果关系的攻击溯源图构建技术

https://mp.weixin.qq.com/s/ofP4j2TEfNoCYqrLhMsvZA

[恶意分析] 红与蓝：现代Webshell检测引擎免杀对抗与实践

https://mp.weixin.qq.com/s/j7gPuNg6dR5VQISOxeWCyA

[恶意分析] 疑似 KimsukyAPT 组织最新攻击活动样本分析

https://mp.weixin.qq.com/s/RqFWfe2gf9KdKIq0hLq4Gw

[Web安全] Cobalt Strike with CloudFlare

https://mp.weixin.qq.com/s/d6hu8YE-SGy-eruIWOwbXg

[其它] 大学新生网络信息安全知识教育手册

https://mp.weixin.qq.com/s/qUuGvRiAyhJBhtj7iW5Hcw

[运维安全] WPA 企业模式的安全性和部署

https://mp.weixin.qq.com/s/K0QRsJBpd57jmOQBGXBh-Q

[编程技术] 《自然语言处理入门》详细笔记

https://github.com/NLP-LOVE/Introduction-NLP

[数据挖掘] 文本对抗攻击基础、前沿及相关资源

https://aminer.cn/research_report/5f50600e3c99ce0ab7bcb539?download=false

—–微信ID：SecWiki—–
SecWiki，8年来一直专注安全技术资讯分析！

来源：freebuf.com 2020-09-07 08:38:35 by: SecWiki