当前节点:secwiki
时间节点
2021年10月26日 00:02SecWiki周报
某mpv播放器因格式化字符串导致远程代码执行漏洞深入分析(CVE-2021-30145) https://mp.weixin.qq.com/s/2q8kSl6oC7ECXU8OaMwuTw
漫谈在安全公司做内部安全的体验 https://mp.weixin.qq.com/s/UnLZE9HwJAc_uYTO5BXGww
区块链隐私保护技术解析——之门罗币(monero) https://mp.weixin.qq.com/s/rVVzAzbKWzPvczHTuyWehg
SecWiki周刊(第399期) https://www.sec-wiki.com/weekly/399
2021年10月25日 00:01SecWiki周报
基于全流量权限漏洞检测技术 https://www.anquanke.com/post/id/256111
Pin 学习参考手册 https://mp.weixin.qq.com/s/K4icyU6tmZYMrvgNL_jYDw
浅谈React框架的XSS及后利用 https://mp.weixin.qq.com/s/1AU2TEePckzSWpHyuEGGJQ
洞察与思考Fuzzing技术发展趋势 https://mp.weixin.qq.com/s/ofGIYXc8IYErg8SK3Q-PNw
HacRED:面向复杂样本的关系抽取数据集 https://mp.weixin.qq.com/s/x0aIQEPFaRScPP3mEl_mRw
2021年10月24日 00:00SecWiki周报
恶意代码检测(1)恶意代码攻击溯源及恶意样本分析 https://mp.weixin.qq.com/s/xrNL8waXsTyjU_8A6MlEjA
网络空间资产探测关键技术研究 https://mp.weixin.qq.com/s/95iJLqZN3Ll1a3kcU60dbA
2021年10月23日 00:19SecWiki周报
2021年10月22日 00:18SecWiki周报
基于自动编码器的DNS隧道自动特征学习检测方法 https://mp.weixin.qq.com/s/TvaB9z-7YJTI7XXYZRGfMg
2021年10月21日 00:11SecWiki周报
KDD Cup 2021 时序异常检测(附 Top1 至 Top7思路视频 ) https://mp.weixin.qq.com/s/Jf7ckFpP7pqubOBN7OkgTQ
一次黑盒加白盒的渗透过程 https://mp.weixin.qq.com/s/ObpSClAQCNTw2DA6mux2JQ
新型网络犯罪攻防技术研究 https://www.anquanke.com/post/id/256016
供应链安全—组件漏洞和合规治理 https://mp.weixin.qq.com/s/VkwU_wOUKAhT0Ec7OZ5RBw
2021年中国信创产业研究报告(90页全本) https://mp.weixin.qq.com/s/7-6d_IzuKr-1oFqvBEUBpQ
ESPecter : 最新发现的 UEFI bootkit https://paper.seebug.org/1738/
2021年10月20日 00:11SecWiki周报
网络流量的自动化分析新方向 https://mp.weixin.qq.com/s/nCkqGmmVmUcGV1pxhLnFjg
关于BGP安全那些事儿 https://mp.weixin.qq.com/s/rZunI6Uxyks2TbSarsqR8A
2021年上半年全球高级持续性威胁(APT)研究报告 http://pub-shbt.s3.360.cn/cert-public-file/2021%E5%B9%B4%E4%B8%8A%E5%8D%8A%E5%B9%B4%E5%85%A8%E7%90%83%E9%AB%98%E7%BA%A7%E6%8C%81%E7%BB%AD%E6%80%A7%E5%A8%81%E8%83%81%EF%BC%88APT%EF%BC%89%E7%A0%94%E7%A9%B6%E6%8A%A5%E5%91%8A-1015.pdf
2021年10月19日 00:10SecWiki周报
代码大数据驱动的智能化软件工程进展与趋势 https://mp.weixin.qq.com/s/DWoYb4gRmHCToUWgE0xtnA
SecWiki周刊(第398期) https://www.sec-wiki.com/weekly/398
2021年10月18日 00:10SecWiki周报
JSP内存马研究 https://mp.weixin.qq.com/s/79x6cIoV1xdm6dmNQaps6g
从零开始搭建一个反弹shell协同平台 https://www.anquanke.com/post/id/254442?
TCTF 2021 0bf https://www.anquanke.com/post/id/255241
CodeQL从0到1(内附Shiro检测demo) https://www.anquanke.com/post/id/255721
端内钓鱼,反制蚁剑 https://mp.weixin.qq.com/s/WNv9nPWvKudwimtYTd1zDQ
yak gRPC Client GUI - 集成化单兵工具平台 https://github.com/yaklang/yakit
2021年10月17日 00:09SecWiki周报
WatchAD攻防实战 https://mp.weixin.qq.com/s/v1_AIRwD_SfwnAH218MNaA
Host碰撞原理及复现(含利用工具) https://mp.weixin.qq.com/s/uH40OJ4ev0rpuzDLMn7x-A
2021年10月16日 00:09SecWiki周报
深度追踪 Keksec 僵尸网络 https://mp.weixin.qq.com/s/xDCS2GTAIQOMuM6TFSdyYw
侧信道嗅探浏览器历史 https://mp.weixin.qq.com/s/w2Aa6Wer-WFJQbEkaKWFkg
2021年10月15日 00:28SecWiki周报
[HTB] Luanne Writeup https://mp.weixin.qq.com/s/GHC0G6ZVTIt_pSYDHTC4pw
2021中国网络安全产业分析报告解读 https://mp.weixin.qq.com/s/YgjVkukxQUTLBG1uRL-kEQ
Metarget:构建云原生基础设施靶场 https://github.com/Metarget/metarget
通过缓存属性感知特征进行DNS隧道检测 https://mp.weixin.qq.com/s/hhYmO1Oz2VLsePWJT5wIiQ
2021年10月14日 00:07SecWiki周报
捕获透明网络钓鱼:分析和检测中间人网络钓鱼工具套件 https://mp.weixin.qq.com/s/KW15JK8XJKFWRe-FjFMOSA
2021年10月13日 00:07SecWiki周报
为什么机器学习解决网络安全问题总是失败:脆弱的系统工程 https://toooold.com/2021/10/11/why_ml_fails_security_frag_cn.html?continueFlag=55bb45962d1070d2fe02f082a54e0d98
基于溯源图的APT攻击检测安全顶会论文总结 https://mp.weixin.qq.com/s/NosFWfRl9Mmqi2_QXUJNpw
2021年10月12日 00:26SecWiki周报
SecWiki周刊(第397期) https://www.sec-wiki.com/weekly/397
利用CS进行内网横向 https://mp.weixin.qq.com/s/tAsPmsinh0Q3fBEFUuCX3Q
JAVA反序列化之C3P0不出网利用 https://mp.weixin.qq.com/s/KBog9XXz7Of93hAiV8Y7fQ
rdp 协议攻击面与安全性分析 https://paper.seebug.org/1734/
2021年10月11日 00:06SecWiki周报
2021年10月10日 00:05SecWiki周报
侠盗猎车 — 玩转固定码 (上) https://www.freebuf.com/geek/290973.html
ADAS自动驾驶欺骗 https://www.freebuf.com/geek/291083.html
HFL:基于混合模糊测试的Linux内核漏洞挖掘 https://zhuanlan.zhihu.com/p/123373175
Rust生态安全漏洞总结系列 | Part 3 https://mp.weixin.qq.com/s/RsfEKl7FAGs2L9vXKC0rWQ
Rust生态安全漏洞总结系列 | Part 2 https://mp.weixin.qq.com/s/y-APUMBid3J02UDUf-L5jw
Rust生态安全漏洞总结系列 | Part 1 https://mp.weixin.qq.com/s/qxTGZedX21izD60EH6-Q3A
图在异常流量识别中的应用和演进 https://zhuanlan.zhihu.com/p/419340068
小侃威胁情报(一) https://mp.weixin.qq.com/s/zY1cCM7ysYzLpn0_5B7K1w
FreeRDP安全性思考 https://mp.weixin.qq.com/s/VQ5JwOPHSJKyGRWcA4v2Dg
2021年10月9日 00:24SecWiki周报
浅谈云上攻防--SSRF漏洞带来的新威胁 https://mp.weixin.qq.com/s/gMdorUjh5U_dJdGgRLPzNQ
2021年10月8日 00:22SecWiki周报
CVE-2021-41773-Apache HTTP Server 路径穿越漏洞快速分析与复现 https://mp.weixin.qq.com/s/XEnjVwb9I0GPG9RG-v7lHQ
2021年10月7日 00:02SecWiki周报
Apple近几年软硬件协同防护技术总结 https://twd2.me/archives/16101
用故障注入和二进制分析对BootLoader实施攻击 https://mp.weixin.qq.com/s/okV-i5un6ewvbW70K7n8eQ
沉浸式《程序分析》教材 https://zhuanlan.zhihu.com/p/417187798
PATCHSCOUT:一种新的定位安全补丁的方法 https://mp.weixin.qq.com/s/EMGIqVwkNm9CBNS8lYtNbQ
Phrack Magazine 70 http://phrack.org/issues/70/1.html#article
pwn.college! https://pwn.college/
2021年10月6日 00:01SecWiki周报
SecWiki周刊(第396期) https://www.sec-wiki.com/weekly/396
2021 Gartner安全运营成熟度曲线(Hype Cycle)解读 https://mp.weixin.qq.com/s/RhTVIsGkIumUB-YfEAv6Jg
自动化入侵和攻击模拟(BAS): 降低成本和风险的革命已经来临 https://mp.weixin.qq.com/s/UQcRr5kiKXf_iZ-_CKn_1Q
monkey: Infection Monkey - An automated pentest tool https://github.com/guardicore/monkey
基于频域分析的实时恶意流量检测 https://mp.weixin.qq.com/s/nAiN-17OYh7begqcUYGJyQ
Starkiller: Starkiller is a Frontend for PowerShell Empire https://github.com/BC-SECURITY/Starkiller
2021年10月5日 00:15SecWiki周报
2021年10月4日 00:14SecWiki周报
2021年10月3日 00:14SecWiki周报
文件上云 - 对象存储的攻击方式 https://mp.weixin.qq.com/s/eZ8OAO5ELgUNvVricIStGA
2021年10月2日 00:13SecWiki周报
2021年10月1日 00:00SecWiki周报
基于图神经网络的二进制代码相似性检测技术 https://mp.weixin.qq.com/s/FU-G1L--_1vFlaR9Wx64JA
攻防演练之反序列化漏洞与内存马 https://mp.weixin.qq.com/s/q3h8Lqby_LKZo-8wMYl7nw
crawlergo 动态爬虫源码学习 https://mp.weixin.qq.com/s/votEOvJafPjCka7gIB8DEA
通过主动学习和再生成技术来应对软件供应链中的威胁 https://mp.weixin.qq.com/s/RNL_kuGvoPzYEPbJ2fYFRw
安全运营中心(SOC)技术框架 https://mp.weixin.qq.com/s/4LmvqBYJeTOPa237-vaZeQ
基于腾讯云的分布式蜜罐开发实战 https://mp.weixin.qq.com/s/C443I605MfAwBSxf0PP8sg
semgrep:Find bug variants with patterns that look like source code https://github.com/returntocorp/semgrep
2021年9月30日 00:04SecWiki周报
漏洞报告中的信息一致性研究 https://mp.weixin.qq.com/s/iDZaElzNU5iz88KR3I8Dug
基于频域特征的恶意流量实时检测 https://mp.weixin.qq.com/s/FX4WfTHR61fYS5r5cP-EIQ
2021年9月29日 00:03SecWiki周报
2021年9月28日 00:02SecWiki周报
为什么机器学习解决网络安全问题总是失败:谈谈特征空间 https://toooold.com/2021/09/27/why_ml_fails_solving_sec_algo.html
基于机器学习算法的主机恶意代码识别研究 https://mp.weixin.qq.com/s/R3-5kzS2RfjyBsTxY8O0tA
网络空间安全产业如何助力数字化转型 https://mp.weixin.qq.com/s/pFeEBd_kng7KSGMxSeMRcQ
红蓝对抗之隐蔽通信应用及防御 https://mp.weixin.qq.com/s/vvvPQweC0TZRFootoJPQbA
SecWiki周刊(第395期) https://www.sec-wiki.com/weekly/395
2021年9月27日 00:01SecWiki周报
使用机器学习和缓存未命中属性的DNS隧道检测 https://mp.weixin.qq.com/s/J6dZBySs8eC2N9y16qwtxQ
欧盟网络安全局供应链攻击威胁全景图(下) https://mp.weixin.qq.com/s/LI_aErTZNl8zcOuextiSuw
2021年9月26日 00:11SecWiki周报
软件成分分析工具评估开放指南 https://mp.weixin.qq.com/s/_OwlypeLFlZOsPMDsBVtFQ
欧盟网络安全局供应链攻击威胁全景图(上) https://mp.weixin.qq.com/s/5dGxqeckzSIsr3TDaqwxNw
WebVPN弱口令引发的内网沦陷 https://mp.weixin.qq.com/s/9GT8QM9FQBVCHrEjwxyTmA
GDPR和云隐私政策的语义相似性 https://mp.weixin.qq.com/s/NojVXifceVuHfhgVvqtHoQ
Sodinokibi勒索病毒分析 https://mp.weixin.qq.com/s/PiGU1cck3VuQhyUs06Locw
2021年9月25日 00:01SecWiki周报
mruby字节码逆向入门 https://www.anquanke.com/post/id/253572
基于微信小程序生态体系的黑灰产研究报告 https://www.anquanke.com/post/id/252904
HackReport: 渗透测试报告/资料文档/渗透经验文档/安全书籍 https://github.com/awake1t/HackReport
在野欺诈策略剖析 https://mp.weixin.qq.com/s/9BNn9bWE10rEQHbT9toA8w
2021年9月24日 00:16SecWiki周报
CNCERT:医疗器械行业网络安全分析报告 https://www.secrss.com/articles/34567
漏洞知识图谱构建技术研究 https://mp.weixin.qq.com/s/Zfwxcs1oaCqwno6lcIOMLQ
物联网设备的几种固件仿真方式 https://mp.weixin.qq.com/s/S2kRnUYKi1juyYJC-wtX-A
2021年9月23日 00:01SecWiki周报
2021年9月22日 00:19SecWiki周报
浅谈固件Fuzz https://mp.weixin.qq.com/s/IL-wIM8wePZL07l9YJnX_Q
CCS 2021 论文录用列表 https://mp.weixin.qq.com/s/ENzG3CKSDMR-0EpCTuVq0w
SecWiki周刊(第394期) https://www.sec-wiki.com/weekly/394
2021年9月21日 00:18SecWiki周报
针对互联网资源供应商们的DNS投毒攻击研究 https://mp.weixin.qq.com/s/rckBxtxQiVCXf7q3zut6SA
2021年9月20日 00:18SecWiki周报
注入攻击新方式:通过DNS隧道传输恶意载荷 https://mp.weixin.qq.com/s/gyRxwCkeLlSRbbuPV4xziw
2021年9月19日 00:17SecWiki周报
2021年9月18日 01:00SecWiki周报
Dubbo 源码分析 https://mp.weixin.qq.com/s/o1QSOkTTFHft0EWpUh0pDg
Web应用组件自动化发现的探索 https://mp.weixin.qq.com/s/6xFYQ3D45VpTT3n_qgRing
2021年9月17日 00:11SecWiki周报
利用 WebSocket 判断是否使用了代理 https://blog.xlab.app/p/f7c5c068/
[HTB] Laboratory Writeup https://mp.weixin.qq.com/s/JogpD-YDJr_By3_z7X0rxA
终端溯源数据中的依赖爆炸问题 https://mp.weixin.qq.com/s/xp9558ezOZELHSJUS5ar3Q
RASP关键技术与相关产品调研 https://mp.weixin.qq.com/s/juEPju1Qx7Wdt0akDz9BsA
2021年9月16日 00:04SecWiki周报
Hachi: This tool maps a file's behavior on MITRE ATT&CK matrix. https://github.com/Kart1keya/Hachi
2021年9月15日 00:18SecWiki周报
谈谈网络空间“行为测绘” https://mp.weixin.qq.com/s/THEdOpSu_bSPWo66sRDyPA
VaultFuzzer: 针对Linux内核的状态导向模糊测试方案 https://mp.weixin.qq.com/s/ZevJBJjANmBLPCG0RyC3eg
fapro: 协议模拟服务器 https://github.com/fofapro/fapro
攻击推理-安全知识图谱应用的困境思考 https://mp.weixin.qq.com/s/DOfrD7SGpoXP--zZPzf5bg
goblin: 一款适用于红蓝对抗中的仿真钓鱼系统 https://github.com/xiecat/goblin
网络空间资产安全管理实践与创新 https://mp.weixin.qq.com/s/3NWI-_qJZfTuqvFl3d2SAQ
URL FIlter 绕过 - Python 之 Django https://github.com/CHYbeta/URLFilterBypassDemo/tree/master/python/django_demo
检测浏览器是否存在代理 https://github.com/ttttmr/checkproxy
2021年9月14日 00:17SecWiki周报
Squid 场景绕过之一: URN bypass ACL https://github.com/CHYbeta/OddProxyDemo/tree/master/squid/demo1
2021年9月13日 00:12SecWiki周报
2021年9月12日 00:01SecWiki周报
如何高效迅速的进行CodeReview https://mp.weixin.qq.com/s/nlDSYvR2SyKhtl4fOPt2Hg
NGINX速率限制原理及源码分析 https://mp.weixin.qq.com/s/hj7DPoFevmRPdgMY9orilg
2021年9月11日 00:01SecWiki周报
Xcheck之Golang安全检查引擎 https://mp.weixin.qq.com/s?__biz=Mzg2ODQ3ODE1NA==&mid=2247483838&idx=1&sn=aeaa216d2fcd81a1c7c9a6b63f097281&chksm=ceaafc1bf9dd750d11e48b9c6139e41ae4c461b33a0a34bdd88fb512f6f465f4d5dc0fd887a2&token=2135304516&lang=zh_CN#rd
2021年9月10日 00:01SecWiki周报
HAProxy 场景绕过之一: CVE-2021-40346 https://github.com/CHYbeta/OddProxyDemo/tree/master/haproxy/demo1
IoT 恶意软件进化谱系研究 https://mp.weixin.qq.com/s/xXYFcVOXA6lZfhign0BJlg
Miara的延续--gafgyt病毒分析 https://mp.weixin.qq.com/s/JYBdhxbt0mqU3wIqFFWdhQ
2021年9月9日 00:02SecWiki周报
Zabbix攻击面挖掘与利用 http://noahblog.360.cn/zabbixgong-ji-mian-wa-jue-yu-li-yong/
云原生——容器和应用安全运营实践思考 https://security.tencent.com/index.php/blog/msg/200
FastJson 反序列化漏洞及在区块链应用中的渗透利用 https://paper.seebug.org/1698/
浅谈angr的缓解状态爆炸策略 https://www.anquanke.com/post/id/251984
如何高效地捡漏反序列化利用链 https://mp.weixin.qq.com/s/th9hDuMK8LgrkesgPvEDHQ
漫谈企业安全运营能力建设 https://mp.weixin.qq.com/s/dBAV_4iGw8rTU5Y3SI4ocA
Gartner:2021年SIEM(安全信息与事件管理)市场分析 https://mp.weixin.qq.com/s/2hiU8ko3N3duW0sI9JdNfA
DLL注入之全局钩子注入 https://mp.weixin.qq.com/s/2CZA9aRr9nsawMkxHQrupg
2021年9月8日 00:02SecWiki周报
URL FIlter 绕过 - Python 之 Flask https://github.com/CHYbeta/URLFilterBypassDemo/blob/master/python/flask_demo/README.md
2021年9月7日 00:01SecWiki周报
反制爬虫之Burp Suite RCE http://noahblog.360.cn/burp-suite-rce/
[HTB] Haystack Writeup https://mp.weixin.qq.com/s/HFh8pMRtZ-fm_-0lMoUqvw
DongTai: 开源的 IAST https://github.com/HXSecurity/DongTai
为什么 LSTM 检测 DGA 是无用功 https://toooold.com/2021/07/12/dga_detection.html
在深度神经网络里隐藏任意恶意软件 https://toooold.com/2021/09/05/hide_malware_ann.html?continueFlag=f2aeadc6d507ff1e919e27925b7e4d4a
SecWiki周刊(第392期) https://www.sec-wiki.com/weekly/392
谈谈网络空间“行为测绘” https://mp.weixin.qq.com/s/fQatA5iyewqRBMWtpVjsRA
2021年9月6日 00:00SecWiki周报
小心你信任的人:跨域通信中的安全陷阱 https://mp.weixin.qq.com/s/ErjUg177-jGR9UQjyZaEoA
2021年9月5日 00:00SecWiki周报
Survey: 基于机器学习和数据挖掘技术的软件漏洞检测 https://zhuanlan.zhihu.com/p/405003793
海外执法机构未公开的技术监视设备 https://www.anquanke.com/post/id/252421
2021年9月4日 00:19SecWiki周报
HITB 2021 新加坡安全会议公开视频 https://www.youtube.com/playlist?list=PLmv8T5-GONwQhUlGN2UhOAi8YxPaiYCDQ
Fileless Malware https://dmcxblue.net/2021/08/30/fileless-malware/
DARPA近年网络空间安全领域主要项目梳理 https://mp.weixin.qq.com/s/CwXqkHDSFK6XMFtvOpnsjw
2021年9月3日 00:18SecWiki周报
Nginx 场景绕过之二:斜杠(trailing slash) 与 编码 https://github.com/CHYbeta/OddProxyDemo/blob/master/nginx/demo2/README.md
2021年9月2日 00:18SecWiki周报
DeepDebug:大型预训练模型 transformer 进行自动 debug 的方法 https://mp.weixin.qq.com/s/jfgrIRQSb_gPwvYGs8b_Pw
源码解析angr的模拟执行 https://www.anquanke.com/post/id/251983
二进制角度构造Java反序列化Payload https://www.anquanke.com/post/id/252024
A-Journey-into-Synology-NAS-系列——群晖NAS介绍 https://www.anquanke.com/post/id/251883
GitHub Pull Request业务逻辑风险 https://mp.weixin.qq.com/s/Fo0OhNb-MP-GqKM-ASCXsg
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅 https://www.leavesongs.com/PENETRATION/cachet-from-laravel-sqli-to-bug-bounty.html
利用TCP反射放大攻击将中间件武器化 https://blog.csdn.net/weixin_49393427/article/details/120025179
GSLibrary: 轻量级知识库&POC管理平台 https://github.com/G-Security-Team/GSLibrary
2021年9月1日 00:17SecWiki周报
从知识图谱到认知智能 https://mp.weixin.qq.com/s/Qa9nSkN3Yj2AEPkfdUJwMw
maigret: Collect a dossier on a person by username from thousands of sites https://github.com/soxoj/maigret
我是如何捡到Jetty CVE的 https://mp.weixin.qq.com/s/Uj-gwD2QNer-6CnyR9DW7A
中央集采安全软件列表及报价 https://mp.weixin.qq.com/s/Yni5Yw6SOLOJEvRbiSSRVg
2021年8月31日 00:15SecWiki周报
网络空间测绘技术的实践与思考 https://mp.weixin.qq.com/s/sjHKGw6tZ7q-2HMnxLYpoQ
中国网络安全技术趋势分析 https://mp.weixin.qq.com/s/CxGlNaCpDbnJXLIqeHJriQ
车联网安全基础知识之大众J949(OCU/T-BOX) https://mp.weixin.qq.com/s/ANQCVpV8vkpYVWt0duIZLA
SecWiki周刊(第391期) https://www.sec-wiki.com/weekly/391
2021年8月30日 00:13SecWiki周报
Nginx 场景绕过之一: URL white spaces + Gunicorn https://github.com/CHYbeta/OddProxyDemo/blob/master/nginx/demo1/README.md
2021年8月29日 00:04SecWiki周报
漫谈PHP反汇编器/反编译器 https://mp.weixin.qq.com/s/bmdSyZem46aukj_hvLhu0w
2021年8月28日 00:03SecWiki周报
BloodHound:Six Degrees of Domain Admin https://github.com/BloodHoundAD/BloodHound
The Hacker Recipes 黑客实操笔记 https://www.thehacker.recipes/
红队资料集锦 https://blog.qwqdanchun.com/archives/414
全球高级持续性威胁(APT)2021年中报告 https://ti.qianxin.com/uploads/2021/08/26/67c584e9e1e86a8dc3f40801f05eb981.pdf
车机硬件分析与固件提取 https://mp.weixin.qq.com/s/IIqg3ePO6MNY-pxcpGYv1w
通过漏洞预测改进漏洞修复决策 https://mp.weixin.qq.com/s/LOBnwPsYMNfLg9nkeeMi-w