当前节点:secwiki
时间节点
2022年5月27日 00:12SecWiki周报
2022年5月26日 00:11SecWiki周报
HTB-467-Noter https://mp.weixin.qq.com/s?__biz=MzIzNDc4NzMxOQ==&mid=2247483660&idx=1&sn=2c882883f2e757207d57c1e36b1ed8c1&chksm=e8f05994df87d082d7ce2f944de5b91d6f3bb0f8613f325b824e9a3eaa71c9b2bdfb2f43c8dc#rd
Gmail对附件的限制 https://mp.weixin.qq.com/s/z30VMqz1dOAmAazOSegvuQ
IEEE S&P 2022 云端报道(3) https://mp.weixin.qq.com/s/B0dNIY1gkLUP_klJheAuQg
IEEE S&P 2022 云端报道(2) https://mp.weixin.qq.com/s/5GE3s18ZPiYCeIu6ajSedw
IEEE S&P 2022 云端报道(1) https://mp.weixin.qq.com/s/yRKjJHaxYnZgxr6gMjem4Q
云原生安全Tetragon案例之安全产品自防护 https://hardenedvault.net/zh-cn/blog/2022-05-25-vspp/
SHADEWATCHER: 基于系统审计记录和推荐概念的网络威胁分析 https://mp.weixin.qq.com/s/-BMnRtAAdBn8U5N3PTKz9Q
2022年5月25日 00:35SecWiki周报
基于XDR的网络安全体系思考与实践 https://mp.weixin.qq.com/s/7xbUzxhrd8TXqPJo1tAizQ
SecWiki周刊(第429期) https://www.sec-wiki.com/weekly/429
基于嵌入的知识图谱实体对齐的基准研究 https://mp.weixin.qq.com/s/u4bcXK2He2OZcx_4dzW4aA
针对域名历史信誉的潜在滥用 https://mp.weixin.qq.com/s/1I5HEesRI1G2IlK9rWHmlQ
2022年5月24日 00:14SecWiki周报
GitHub Copilot的安全性评估 https://mp.weixin.qq.com/s/AWGVCSmt2yQUU9M1TQ64SA
PE文件结构解析2 https://www.sec-in.com/article/1646
2022年5月23日 00:14SecWiki周报
应急能力提升3:内网横向移动攻击模拟(上) https://mp.weixin.qq.com/s/gy8fp455ZgE-8aHwBDPl5A
应急能力提升2:挖矿权限维持攻击模拟 https://mp.weixin.qq.com/s/6m22kKwHc5rvjod-uWX2wA
应急能力提升1:实战应急困境与突破 https://mp.weixin.qq.com/s/ZlknGb791XbuxWSLTJZwWA
如何学习那么多的安全文章(实践篇) https://mp.weixin.qq.com/s/GpGBrb4vm6JvYp0-mrvFIA
2022年5月22日 00:12SecWiki周报
2022年5月21日 00:11SecWiki周报
PE文件结构解析1 https://www.sec-in.com/article/1614
2022年5月20日 00:11SecWiki周报
Wobfuscator:将部分JavaScript恶意代码转换为WebAssembly以逃避检测 https://mp.weixin.qq.com/s/n7sc5Q20cScgvt7BNpAiEA
基础架构安全弹性技术指南草案(固件安全篇) https://zhuanlan.zhihu.com/p/515998950
2022年5月19日 00:12SecWiki周报
SSTI漏洞基础解析 https://www.sec-in.com/article/1678
微信小程序反编译 https://mp.weixin.qq.com/s/OQWU0wSAUhaM6QaaT6-CXA
一种基于Graph Kernel的API使用示例选择方法 https://mp.weixin.qq.com/s/ys9JsRIb1OSXEKMcCaoDpw
来自五眼联盟的全球最佳网络安全指导意见 https://mp.weixin.qq.com/s/wANFsfKQ8HxxSMPMSOHxiA
快速上手云原生安全平台 NeuVector https://mp.weixin.qq.com/s/aXSA_opN-rV68rnrPO73PA
Cobalt Strike 分析:CS元数据编码和解码 https://mp.weixin.qq.com/s/lXpYU9VhZd4nw2YjeUK4rQ
2021年十大网络安全漏洞&“Lazarus”组织介绍 https://mp.weixin.qq.com/s/dzvqIXoXdSd5BLJNb6kW3w
2022年5月18日 00:51SecWiki周报
情报的三大核心、四大要素、一个关键问题 https://zhuanlan.zhihu.com/p/515570133
2022年5月17日 00:31SecWiki周报
网络安全创业从0到1-演讲实录 https://mp.weixin.qq.com/s/0uTkCQHtCySO9ydEjUMU8g
透过俄乌冲突谈对“网络无国界”的再认识 https://mp.weixin.qq.com/s/sLNVFiJPQOnoytnomubjyQ
从网空测绘看俄乌战争态势--及对我们的启示 https://mp.weixin.qq.com/s/HLvydDDhTfxK-xWsGEuCpA
SecWiki周刊(第428期) https://www.sec-wiki.com/weekly/428
(译)SLSA如何落地 https://zhuanlan.zhihu.com/p/515363693
MySQL安全配置基线 https://www.sec-in.com/article/1687
部分终端安全防护软件的 DNSAML 服务存在缺陷 https://mp.weixin.qq.com/s/EscMgvdA5u97eZHImhvqMA
2022年5月16日 00:12SecWiki周报
2022年5月15日 00:11SecWiki周报
CVE-2022-21907 http协议远程代码执行漏洞分析总结 http://noahblog.360.cn/cve-2022-21907-httpxie-yi-yuan-cheng-dai-ma-zhi-xing-lou-dong-fen-xi-zong-jie/
CVE-2021-34535 RDP客户端漏洞分析 http://noahblog.360.cn/cve-2021-34535-rdpke-hu-duan-lou-dong-fen-xi/
前端JS攻防对抗 https://mp.weixin.qq.com/s/QbfUkU0Fj7Bjk--21H2UQA
2022年5月14日 00:31SecWiki周报
从ATT&CK V11版发布看ATT&CK的更新历程 https://mp.weixin.qq.com/s/vm13xmTzLYrqLrMRlndAZA
2022年5月13日 00:12SecWiki周报
CVE-2021-31209 分析学习 https://www.sec-in.com/article/1710
2022年5月12日 00:11SecWiki周报
元学习——让机器学习学会学习 https://mp.weixin.qq.com/s/fMZWI-pvjVnKcvC7RO6lHA
企业安全建设:资产管理面面观 https://mp.weixin.qq.com/s/23fekORQNpmj82Oh1ttixg
新型eBPF后门boopkit的原理分析与演示 https://www.cnxct.com/ebpf-rootkit-how-boopkit-works/
F5 BIG-IP 未授权 RCE(CVE-2022-1388)分析 https://paper.seebug.org/1893/
Commit Level Vulnerability Dataset https://blog.quarkslab.com/commit-level-vulnerability-dataset.html
卫星互联网发展与信息安全趋势 https://mp.weixin.qq.com/s/qsrZ8RJl_wE_aN0t4-mhog
顶会论文的经验分享与心路历程:立志勇攀高峰 坚持追求卓越 https://mp.weixin.qq.com/s/J0atxc05c3xFd_bXxejQpQ
2022年5月11日 00:11SecWiki周报
MYSQL8.0特性—无select注入 https://www.sec-in.com/article/1715
2022年5月10日 00:15SecWiki周报
【D3FEND】网络安全对策知识图谱框架解读 https://mp.weixin.qq.com/s/ziHX1gQYo89sWz248yLgAQ
SecWiki周刊(第427期) https://www.sec-wiki.com/weekly/427
从500到账户接管 https://www.sec-in.com/article/1692
2022年5月9日 00:14SecWiki周报
智能电表安全之通讯分析 https://mp.weixin.qq.com/s/3GVK_Xm_H93PyRKu35ttoQ
OffensiveNotion: Notion as a platform for offensive operations https://github.com/mttaggart/OffensiveNotion
2022年5月8日 00:11SecWiki周报
使用 Sonarr 搭建自动化追番系统 https://reorx.com/blog/track-and-download-shows-automatically-with-sonarr/
flybirds: 基于自然语言的,跨端跨框架 BDD UI 自动化测试方案 https://github.com/ctripcorp/flybirds
初探Java安全之JavaAgent https://www.sec-in.com/article/1690
supplier: 主流供应商的一些攻击性漏洞汇总 https://github.com/ThestaRY7/supplier
2022年5月7日 00:32SecWiki周报
域控被突破的几种途径 https://mp.weixin.qq.com/s/nKvAD4ixmbZcxzkxCTxAfQ
自定义跳转函数的通用unhook方法 https://www.sec-in.com/article/1704
2022年5月6日 00:11SecWiki周报
RASP 如何检测Java Agent 内存马 https://mp.weixin.qq.com/s/IScmevyRf8oxPPjGwYMRHQ
一文读懂https中密钥交换协议的原理及流程 https://mp.weixin.qq.com/s/iy5rnB-d_khxhEmFPZof9w
UEBA(用户和实体行为分析)可以用来做什么(十大场景) https://uxss.net/2022/03/15/UEBA(%E7%94%A8%E6%88%B7%E5%92%8C%E5%AE%9E%E4%BD%93%E8%A1%8C%E4%B8%BA%E5%88%86%E6%9E%90)%E5%8F%AF%E4%BB%A5%E7%94%A8%E6%9D%A5%E5%81%9A%E4%BB%80%E4%B9%88%EF%BC%88%E5%8D%81%E5%A4%A7%E5%9C%BA%E6%99%AF%EF%BC%89/
云安全基线 https://uxss.net/2022/04/04/%E4%BA%91%E5%AE%89%E5%85%A8%E5%9F%BA%E7%BA%BF/
Botconf 2022 议题速递 https://mp.weixin.qq.com/s/G6EFRXY0DB9j-jzINuXLPQ
利用代码知识图谱实现Bug定位 https://mp.weixin.qq.com/s/i4lHXM2NW9zNMkLn4B0eyQ
2022年5月5日 00:11SecWiki周报
2022年5月4日 00:12SecWiki周报
如何写科研论文? https://xpqiu.github.io/slides/%E5%A6%82%E4%BD%95%E5%86%99%E7%A7%91%E7%A0%94%E8%AE%BA%E6%96%87202203.pdf
2022年5月3日 00:11SecWiki周报
SecWiki周刊(第426期) https://www.sec-wiki.com/weekly/426
Python Cookbook 第三版 中文版 https://github.com/yidao620c/python3-cookbook
2022年5月2日 00:51SecWiki周报
2022年5月1日 00:32SecWiki周报
回顾 2021 年在野利用的 0day 漏洞 https://paper.seebug.org/1886/
Smarty 模板注入与沙箱逃逸 https://www.anquanke.com/post/id/272393
有趣的MISC https://www.freebuf.com/articles/web/331504.html
2022年4月30日 00:11SecWiki周报
2022年4月29日 00:11SecWiki周报
链上追踪:洗币手法科普之波场 TRON https://mp.weixin.qq.com/s/xuK94UW1ZNcxwE12qJLutA
2022年4月28日 00:12SecWiki周报
CodeQL进阶知识(Java) https://mp.weixin.qq.com/s/ZCl9kaMsZLqc74VzErHCGw
从源代码的控制流图中学习特性以定位缺陷 https://mp.weixin.qq.com/s/jzQy2KmCiLmJ_RHaPVc4ew
A blueprint for evading industry leading endpoint protection in 2022 https://vanmieghem.io/blueprint-for-evading-edr-in-2022/
2022年4月27日 00:11SecWiki周报
《软件分析》课程实验作业平台概述 https://tai-e.pascal-lab.net/intro/overview.html
xray联动crawlergo自动化扫描爬坑记 https://mp.weixin.qq.com/s/aJ7UvZmACNSEF1zCrntxow
利用远程进程分叉转存Lsass凭据 https://mp.weixin.qq.com/s/67SghGobegFUC2td3az5qQ
记一次护网漏洞发现到域控全过程 https://mp.weixin.qq.com/s/_b43Pj6rszcKvZhrVlsS7g
记一次Discuz X3.4后台getshell https://mp.weixin.qq.com/s/KngycYJ7nnirHkNXAlMVKw
无需免杀获取域控hash小技巧 https://mp.weixin.qq.com/s/fQdb-DY9yBdjcCAbUR73fw
利用ProxyShell漏洞获取域控所有Hash https://mp.weixin.qq.com/s/ACTLX6LUdZRevHJHiOnlSg
红队必备技能之隐蔽的技巧 https://mp.weixin.qq.com/s/428TFr-dyK61y5dZSzGDUw
针对移动支付的道德反欺诈系统 https://mp.weixin.qq.com/s/t1-kQ4wpH0wf0gIceV0xzw
Pentest_Note: 渗透测试常规操作记录 https://github.com/xiaoy-sec/Pentest_Note
2022年4月26日 00:11SecWiki周报
SecWiki周刊(第425期) https://www.sec-wiki.com/weekly/425
软件成分安全分析(SCA)能力的建设与演进 https://mp.weixin.qq.com/s/2tu27ZLzd3kEyk5lrXeytQ
2022年4月25日 00:12SecWiki周报
2021 年 0day 漏洞利用分析 https://www.solidot.org/story?sid=71343
企业安全之浅谈红蓝对抗--下 https://mp.weixin.qq.com/s/FkesyPjxVloPaKxabddpEw
企业安全之浅谈红蓝对抗--上 https://mp.weixin.qq.com/s/Ht_rJkzBO4HecjxCM-EYYg
《VirusTotal 2021 年度恶意软件趋势报告》 https://mp.weixin.qq.com/s/CaFik7K2vqAh7ycpoiEHDA
2022年4月24日 00:11SecWiki周报
2022年4月23日 00:11SecWiki周报
TheRoadOfSO: 学习安全运营的记录 https://github.com/satan1a/TheRoadOfSO/
2022年4月22日 00:12SecWiki周报
利用神经网络挖掘共同特征发现未知的APT https://mp.weixin.qq.com/s/ip_pq1UuPXJWqho0hWQ-EQ
BinAbsInspector:二进制文件自动化静态漏洞检测工具 https://keenlab.tencent.com/zh/2022/04/20/2022-BinAbsInspector-public-release/
一窥世界上延迟最低的网络 https://mp.weixin.qq.com/s/e66VHLkTQRrPXp0P-moOkw
WMI后门技术的攻击与检测 https://mp.weixin.qq.com/s/l8OBAvYORhqxM5SlKBDIyw
2022年4月21日 00:11SecWiki周报
浅谈攻防演练 https://mp.weixin.qq.com/s/6qmpRL8-rjDGD8LBfvM_gA
2022年4月20日 00:11SecWiki周报
网络犯罪形态的碎片化与刑事治理的体系化 https://mp.weixin.qq.com/s/v6WJxNxU5aQCaZhkmif4zw
浅析SSRF的各种利用方式 https://xz.aliyun.com/t/11215
“蜂巢”恶意代码攻击控制武器平台分析报告 https://www.cverc.org.cn/head/zhaiyao/news20220419-hive.htm
数字中国车联网赛题设计思路 https://www.freebuf.com/articles/ics-articles/329242.html
机器学习如何赋能二进制代码相似性分析 https://mp.weixin.qq.com/s/3Fla1U2RGh603jH4BxfYEg
TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器 https://mp.weixin.qq.com/s/MtNp8NbQs3S4jQpcDshGXw
Go template 遇上 yaml 反序列化 CVE-2022-21701 分析 http://noahblog.360.cn/go-template-meets-yaml-cve-2022-21701/
社区合作的威胁情报到底有没有用? https://mp.weixin.qq.com/s/sFeW_0cERDwzrukzta6I8Q
2022年4月19日 00:12SecWiki周报
SecWiki周刊(第424期) https://www.sec-wiki.com/weekly/424
2022年4月18日 00:11SecWiki周报
2022年4月17日 00:11SecWiki周报
半天打穿某高校 https://xz.aliyun.com/t/11186
基于图查询的攻击溯源方法 https://xz.aliyun.com/t/11147
Banli板栗-高危资产识别和高危漏洞扫描 https://github.com/Goqi/Banli
SCA的困境和出路 https://lorexxar.cn/2022/04/14/sca/
2022年4月16日 00:12SecWiki周报
APTMalInsight:基于系统调用信息和本体知识框架识别和认知APT恶意软件 https://mp.weixin.qq.com/s/GEwV3EiobUjI2XdX1q8Cuw
2022年4月15日 00:11SecWiki周报
ATT&CK 变成安全“元宇宙”? https://mp.weixin.qq.com/s/1pJo_b979rqqKP9ldC13Vg
TP-Link-WDR-7660 安全研究之固件分析 https://mp.weixin.qq.com/s/98YDkBrg0XZe32NLNnn5JQ
知识图谱可视化技术的实践与探索 https://mp.weixin.qq.com/s/64XoQ0JIjjuaUtTaL3BzdA
2022年4月14日 00:11SecWiki周报
数据科学研究型人才培养的思考与实践 https://mp.weixin.qq.com/s/cw8gAinn4iWgKGh86xxxGA
2022年4月13日 00:12SecWiki周报
区块链黑暗森林自救手册 https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook
从零开始,分析Spring Framework RCE https://mp.weixin.qq.com/s/ixTbyZyb0FTmc7xaSqxtPw
OLa:一款CS后渗透模块插件 https://github.com/d3ckx1/OLa
美国网络安全意识教育举措概述 https://mp.weixin.qq.com/s/Itjla5kxog3EjX6I3w3kKQ
DecoyMini: 智能仿真与攻击诱捕工具 https://github.com/decoymini/DecoyMini
等保、分保、关保、密评四道防线守护网络信息安全 https://mp.weixin.qq.com/s/zLBjiW9iLx83GjCNV07Utw
2022年4月12日 00:11SecWiki周报
SecWiki周刊(第423期) https://www.sec-wiki.com/weekly/423
CS-Notes http://www.cyc2018.xyz/#%E7%AE%97%E6%B3%95=
智能家居平台中的缺陷API利用及其修复 https://mp.weixin.qq.com/s/2D0hg3bL92q365UnRu6tgA
利用通信协议反向监控 C&C 服务器 https://mp.weixin.qq.com/s/pxU7aPrPzsNx8aAQdPZK4Q
2022年4月11日 00:11SecWiki周报
2022年4月10日 00:12SecWiki周报
2022年4月9日 00:11SecWiki周报
通过覆盖Powershell cmdlet方式进行权限维持 https://mp.weixin.qq.com/s?__biz=MzkxMTE5MjQ3NA==&mid=2247483781&idx=1&sn=721f1202f22953e2d80c0aaca0224a81&chksm=c11eb970f669306635bf759a8a846271bd864ed2522a23ebfcb078fecf925d440a84e82b7fb9#rd
漂亮侧信道:从timeless attack到pipeline的放大攻击 https://mp.weixin.qq.com/s/N6CWX9ZVnbyeYBIibwb0SA
MITRE ATT&CKcon 3.0 Presentations on SlideShare https://www.slideshare.net/MITREATTACK/presentations
2022年4月8日 00:11SecWiki周报
APT取证分析中的数据压缩 https://mp.weixin.qq.com/s/8z8eYzPsLiWrQOsvByMnJw
元宇宙与国家数据安全:构建生态化治理体系的挑战与趋势 https://mp.weixin.qq.com/s/9ZFhKumGOYfNU7Tv8zY59g
2022年4月7日 00:12SecWiki周报
Netgear R8300栈溢出漏洞分析 http://mp.weixin.qq.com/s/xxOwRRDg-n4_rXY8c50SdQ
无人机MAVLINK协议安全剖析 http://mp.weixin.qq.com/s/WEivJpxTBSVcmAa5QvvDxQ
MITRE ATT&CK 第四轮评估结果发布 https://mp.weixin.qq.com/s/j6IuqWNXqon_hVLUH6blVA
2022年4月6日 00:11SecWiki周报
2022年4月5日 00:11SecWiki周报
Generate all call graph for Java Code https://github.com/Adrninistrator/java-all-call-graph
对于挖矿的检测以及防御方案 https://xz.aliyun.com/t/11102
CDN及特征隐匿Cobalt Strike https://xz.aliyun.com/t/11099
SecWiki周刊(第422期) https://www.sec-wiki.com/weekly/422
2022年4月4日 00:12SecWiki周报
从DARPA项目学习如何做安全研究 https://mp.weixin.qq.com/s/BkOIosI50NRqzz8Vsbm1Hg
欺骗Wappalyzer插件指纹识别 https://blog.xlab.app/p/63a5b7e6/
2022年4月3日 00:11SecWiki周报
加密数字货币合约交易的匿名性保护与对抗 https://mp.weixin.qq.com/s/_QWBvf-zH_urvswRwpInaw
XNU虚拟内存安全往事 https://mp.weixin.qq.com/s/Lj8c5PLzLGIfdBoDzairsQ
2022年4月2日 00:11SecWiki周报
Chrome Zero-Day from North Korea https://www.schneier.com/blog/archives/2022/03/chrome-zero-day-from-north-korea.html
【Rootkit 系列研究】Windows 平台的高隐匿、高持久化威胁 https://paper.seebug.org/1868/
基于 OpenAFS 文件系统的反射攻击深度分析 https://paper.seebug.org/1861/
关于如何更好地呈现红蓝对抗价值的思考 http://avfisher.win/archives/1307
使用DNS Tunnel技术的Linux后门B1txor20正在通过Log4j漏洞传播 https://blog.netlab.360.com/b1txor20-use-of-dns-tunneling_cn/
商业数字证书签发和使用情况简介 https://blog.netlab.360.com/shu-zi-zheng-shu-zuo-wei-ji-chu-she-shi-de-shi-yong-qing-kuang-fen-xi/
Spring Cloud Function SpEL表达式注入 https://www.03sec.com/VulnerabilityAnalysis/spring-cloud-function-spel-code-injection.html
CodeQl 从0到0.1 https://blog.szfszf.top/article/59/
codeql挖掘java二次反序列化 https://firebasky.github.io/2022/03/22/Codeql-excavate-Java-quadratic-deserialization/
K8s安全入门学习扫盲贴 https://tttang.com/archive/1465/
Malbox: 恶意软件容器靶机 https://github.com/G4rb3n/Malbox
《深入理解CodeQL》Finding vulnerabilities with CodeQL. https://github.com/ASTTeam/CodeQL
使用 CodeQL 分析 AOSP https://xz.aliyun.com/t/11080
Jav
2022年4月1日 00:11SecWiki周报
CodeQL 踩坑指南 - Java https://mp.weixin.qq.com/s/JkqtO_kfy4LZH9Kjkx6jdw
CodeQL 提升篇之路由收集 https://mp.weixin.qq.com/s/O5XS6JiLEBE9x2eDIznajg
2022年3月31日 00:12SecWiki周报
2022年3月30日 00:11SecWiki周报
Fvuln: 一款自动化工具 https://github.com/d3ckx1/Fvuln
如何通过开源组件实现一套山寨版的 BAB 方案 https://zhuanlan.zhihu.com/p/489791169
从主流安全开发框架看软件供应链安全保障的落地 https://mp.weixin.qq.com/s/eu7PfSYdZhNc1kGZ3MKzMg
2022年3月29日 00:11SecWiki周报
OpenCTI入门笔记(二):存储设置&清理&修改图标和title https://mp.weixin.qq.com/s/oh2AZ7XMuzDgTEVUV6aSsg
CodeCat:一款功能强大的静态代码分析工具 https://mp.weixin.qq.com/s/wJrb4rgUUoplfjmhvTPRMA
攻防对抗模拟工具CyberBattleSim的简单分析 https://blog.csdn.net/momo_sleet/article/details/115793178
如何学习这么多的安全文章(理论篇) https://mp.weixin.qq.com/s/qA3U3qI0h7tuzggI7lvjAA
护网相关知识整理 https://www.notion.so/4f2d8f3ff5d2491b9fc5a3ea9f6ace8d
数字货币在暗网中的使用初探 https://mp.weixin.qq.com/s/-tk1cCaYgcfBnjuS0Pahjw
eCapture:无需CA证书抓https网络明文通讯 https://mp.weixin.qq.com/s/DvTClH3JmncpkaEfnTQsRg
俄乌网络战争的启示 https://mp.weixin.qq.com/s/f2jFoaq8Yagmy2JwpHNCgQ
我们能从日本保障东京奥运会网络安全工作中学到什么? https://mp.weixin.qq.com/s/SP_mNczD_2yOf1oR3C1CDA
SecWiki周刊(第421期) https://www.sec-wiki.com/weekly/421