针对Web缓存欺骗(WCD)攻击的大规模测试的论文【英文】 https://www.usenix.org/conference/usenixsecurity20/presentation/mirheidari
安全建设-攻防思路与实践（一） https://mp.weixin.qq.com/s/mnHGLZ_e3tWkxCL-DPAAvQ
SecWiki周刊（第386期) https://www.sec-wiki.com/weekly/386
LuminousMoth样本分析报告 https://mp.weixin.qq.com/s/BmLHQaiprcIxvRSacMFv_Q
论文-调查软件开发中方法命名情况 https://mp.weixin.qq.com/s/bGyGUdJhru5BJuRY-k0pfg

安全领域下的机器学习注意事项 https://mp.weixin.qq.com/s/bgy8aeQbrAzS2FA8zKn6Fg

区块链链上追踪：识别中心化地址 https://mp.weixin.qq.com/s/J93WNW_GQ_HueF5yXdiBdw
做红队你需要学习“如何挖掘战壕”（二） https://mp.weixin.qq.com/s/63Ex9r5xHb77rrXGBLzjwA
越权漏洞治理实践（自动检测部分IDOR） https://mp.weixin.qq.com/s/GG8cdvpYoGVs4l-G_YvSag
浅析利用虚拟货币洗钱 https://mp.weixin.qq.com/s/hoXNYkaOF4SWNzK4W8l-8w
基于DevSecOps理念的安全运营 https://v.qq.com/x/page/w32574uhn66.html
Palantir 大数据能力分析研究（下篇） https://mp.weixin.qq.com/s/NUZX8RCIQ9PUCOqyynkU9g
经典中间人攻击教学案例-吃瓜吴某帆事件 https://mp.weixin.qq.com/s/Z0OM-OCHOU68c8IbfpPmrg
万物互联时代的API安全探索 https://static.cdxy.me/starcross_api_intelligence_product_launch.pdf
AISecOps：基于异构图的威胁分析技术 https://mp.weixin.qq.com/s/jlH3lWCw_U8w2vDGzr60sQ

记一次促销活动中的业务安全对抗 https://mp.weixin.qq.com/s/wX8Yo4YGTudRyft32HEeug

对“超高能力网空威胁行为体”系列分析回顾 https://mp.weixin.qq.com/s/RGIfplSiDK8_AQekn-nImA

探索建⽴API接⼝安全⻛险评分算法(参考 cvss3.1) https://mp.weixin.qq.com/s/Ws4oGuPQJN4rHviazVqfAw
基于用户态虚拟化的物联网设备仿真方法 https://blog.lyle.ac.cn/2021/07/09/uemu/
浅谈云安全之K8S https://www.anquanke.com/post/id/245526
应急响应的神兵利器 https://www.anquanke.com/post/id/246290
NGLite-基于区块链网络的匿名跨平台远控程序 https://www.anquanke.com/post/id/247454
利用pocsuite3框架编写poc实战案例 https://mp.weixin.qq.com/s/LN5gJnKpunfWGJ6yQQtHuw
某工控设备固件提取及分析 http://blog.nsfocus.net/vxwork-qnx/
攻防启示：Chromium组件风险剖析与收敛 https://mp.weixin.qq.com/s/f0aFLEKyABpYDobPN2b6tQ
[翻译] 通过不安全的动态加载获得获得反射 XSS https://mp.weixin.qq.com/s/MyC527oZVqT1ZDjlUZ_gYw
VPN客户端访问日志_内部访问出错_2021年4月15日样本分析 https://mp.weixin.qq.com/s/ymvqym3vEwKjGnR2F3skWw

SecWiki周刊（第385期) https://www.sec-wiki.com/weekly/385

CheeseTools: Self-developed tools for Lateral Movement/Code Execution https://github.com/klezVirus/CheeseTools
区块链链上追踪基础篇【中】：地址标签的识别（2） https://mp.weixin.qq.com/s/W6Xh47lqCM3YPuh1fBl1gQ
4G LTE网络中基于IMS的短信服务带来的新安全威胁 https://mp.weixin.qq.com/s/6njS-icfUbq-DAT_oQV7Tg
当可解释人工智能遇上知识图谱 https://zhuanlan.zhihu.com/p/386458680
做红队你需要学习“如何挖掘战壕”（一） https://mp.weixin.qq.com/s/6tL5AH60DaGXza4MOoJbIw

2021年中国网络安全市场分类与全景图 https://mp.weixin.qq.com/s/5hjlfqNa3VPqH-xs7X7NWw
Palantir 大数据能力分析研究（上篇） https://mp.weixin.qq.com/s/jMVcbQAgcN3ECYK1bTZN5w
起底加密货币诈骗之局 https://mp.weixin.qq.com/s/9fKnjONvTA9WOcmJ4iL68Q

THUIR司法类案检索技术研究进展 https://mp.weixin.qq.com/s/VgOKXX0mJSWol0CKOUMJOA
Elkeid-RASP：基于主机的入侵检测解决方案 https://mp.weixin.qq.com/s/o0rSOLQ34-Ph0aY-_5tfSA
人工智能赋能网络攻击的安全威胁及应对策略 http://www.engineering.org.cn/ch/10.15302/J-SSCAE-2021.03.002
On the (Un)Reliability of Privacy Policies in Android Apps https://mp.weixin.qq.com/s/c3BRmlYnbCQjPS48LIUEzg
手把手教你搭建一个无框架埋点体系 https://mp.weixin.qq.com/s/QanYnjRN5TM_NlJtQzCALg
D3FEND学习笔记 https://mp.weixin.qq.com/s/WsCgI6ilaGL8XJPUJUTCdQ
Active Directory 证书服务快速防御指南 https://mp.weixin.qq.com/s/XTl9WkdZwCKke_0tLOUr2w
office病毒分析资料整理 https://mp.weixin.qq.com/s/4YQ-wbzM0mCLOiUad5wpNg
自由与使命汇报ppt https://mp.weixin.qq.com/s/I_HmTHao2uaoB35C1aJmGQ
30万篇外媒疫情新闻数据集介绍 https://mp.weixin.qq.com/s/VQdHQnHnWhHrE-Ze_W9meA
更适应DevOps的被动式漏洞检测产品技术研究及架构设计 https://www.freebuf.com/articles/es/280227.html
从邮件窃密活动探索新的文件加密传输方式 https://zhuanlan.zhihu.com/p/389024302

区块链链上追踪基础篇【中】：地址标签的识别（1） https://mp.weixin.qq.com/s/W0qXMPrQ3XbiT7ScNB1xCg
[HTB] Frolic Writeup https://mp.weixin.qq.com/s?__biz=MzIwOTA4NTg4MA==&mid=2652489358&idx=1&sn=6834393e2e8b3cc8be6deb4f1648310c&chksm=8c945259bbe3db4fe0eaa4f0419033b80dc819e5ee0d7d8e1f4c5ccd3a0921eeebac5fedfcda&scene=0&xtrack=1#rd
IoT 恶意软件生命周期大规模研究 https://mp.weixin.qq.com/s/abn1bDPEgwLKzjo5fABArg

SecWiki周刊（第384期) https://www.sec-wiki.com/weekly/384

USENIX Security 2021 论文录用列表 https://mp.weixin.qq.com/s/JcKS6MaIsY35wf6x3fMGEQ
区块链链上追踪基础篇【上】：地址标签入门 https://mp.weixin.qq.com/s/eDVVFhmXveayT-u44UZL2A
利用 CloudFront 中继 Cobalt Strike 流量 https://mp.weixin.qq.com/s/NdR6XBFvhSOBsLVVQmTXJg
基于图神经网络的多变量时间序列异常检测 https://mp.weixin.qq.com/s/zizQnPTi_B6BqajrcJwKUg
SOAR 的安全运营探索 https://mp.weixin.qq.com/s/2YUYAcV5qpKBdnApdsrpiA
浅谈云上攻防——Web应用托管服务中的元数据安全隐患 https://mp.weixin.qq.com/s/NesaxzuULBkkLBPkg7i8wQ
太空态势感知能力介绍 https://mp.weixin.qq.com/s/PTYMBowzZre7U02CNrbnFg

CVE-2021-1675远程RCE复现 https://www.sec-in.com/article/1110
零信任实践分享 http://ckev.in/j/ztcn/

PETS 2021 论文录用列表 https://mp.weixin.qq.com/s/tgdhy8ETOt3k6oYIn5yVkA
附件木马伪装的N种方法 https://mp.weixin.qq.com/s/18BB0eyKkiegmUFF1kPMaA
工业企业工控安全人才矩阵 https://mp.weixin.qq.com/s/pqGa10MzKYob0MQgxHOkhA
关于 Kerberos 每个人都应该知道这些 https://mp.weixin.qq.com/s/gLg0pdVRWl3hJMB5au61rw

从0到1建设物联网安全实验室之设备篇 https://mp.weixin.qq.com/s/iyoK3bQQLq6Rhxgebt4VBA
离职期员工的信息安全管控实践 https://mp.weixin.qq.com/s/hIIyFbx562WREErC9Ygw0Q
Libra: 网站篡改、暗链、死链监测平台 https://github.com/rabbitmask/Libra

SecWiki周刊（第383期) https://www.sec-wiki.com/weekly/383
Java方法完整调用链生成工具 https://blog.csdn.net/a82514921/article/details/118472681
2021年⼯业信息安全技能⼤赛-线上第⼀场WriteUp https://mp.weixin.qq.com/s/DFJaILmNxTl1EAyksqQZ9w

编程语言测试综述 https://mp.weixin.qq.com/s/HsSTwWdWzfHuXHdbgXXIeQ

越权检测系统从零开发之-Chrome插件开发 https://www.anquanke.com/post/id/245292

2021 年开源软件供应链安全风险研究报告 https://www.cert.org.cn/publish/main/upload/File/2021%20Risk%20Analysis%20Report%20of%20Open%20Source%20Software%20%20.pdf
网络空间测绘专题——资产地址动态变化研究 https://mp.weixin.qq.com/s/Fh93JLtMQa9Qxp_xqEj3zg
常规智能设备动态调试思路 https://mp.weixin.qq.com/s/E6R-39_UHxXPw4qxuIqNmA
从浅入深 Javascript 原型链与原型链污染 https://www.anquanke.com/post/id/242645
云原生架构下的API安全防护方案 https://www.cdxy.me/?p=845
VPNFilter 分析报告 https://mp.weixin.qq.com/s/0BZ4YB1EXR4ESHWo_DRDPQ
2021年InForSec 网络空间安全国际学术研究交流会报告 https://www.inforsec.org/wp/?p=4841
美国查封伊朗媒体域名事件背后的技术分析 https://www.inforsec.org/wp/?p=4860
以史为鉴：基于复制-生成网络的时态知识图谱建模 https://mp.weixin.qq.com/s/YM6lYAA1FyGh1myhbiAXVQ

A Brief Survey of Code Obfuscation Techniques https://chris124567.github.io/2021-06-23-survey-obfuscation/
RiskScanner: 是开源的公有云安全合规扫描平台 https://github.com/riskscanner/riskscanner
安全服务的发展 https://mp.weixin.qq.com/s/NUEW-zwdB-15pIg7b6IC9w
pingtunnel: ICMP流量伪装转发工具 https://github.com/esrrhs/pingtunnel

Ehoney: 欺骗防御系统 https://github.com/seccome/Ehoney

“重门深锁”FormBook Crypter 执行隐匿技术精析 https://mp.weixin.qq.com/s/bfILTCvuaBASdmWTd4BnoQ

SecWiki周刊（第382期) https://www.sec-wiki.com/weekly/382
如何使用 VirusTotal 狩猎恶意软件 https://mp.weixin.qq.com/s/JtnHqNx5PSER8WgpZS3Vag
法律视角解读首个打击虚拟货币交易的司法文件 https://www.chainnews.com/articles/003119950198.htm
基于人工智能的网络空间安全防御战略研究 http://www.engineering.org.cn/ch/10.15302/J-SSCAE-2021.03.003
利用PHAR协议进行PHP反序列化攻击 https://mp.weixin.qq.com/s/w2wUl_9BjAaqhbVJTGxRjA
D3FEND网络安全对策知识图谱 https://mp.weixin.qq.com/s/jgN5PjzFEc9Hy3TvA6Nmvw

利用 Hook 技术打造通用的 Webshell https://jayl1n.github.io/2021/06/25/use-inlinehook-technology-to-make-a-more-general-webshell/

Java 供应链(依赖)安全检测实践 https://mp.weixin.qq.com/s/1fnDelBE1HisEaopEyk8nQ
Java 命令执行之我见 https://www.anquanke.com/post/id/243329
自研HIDS「洋葱」后台上云架构演进实践 https://security.tencent.com/index.php/blog/msg/194
PbootCms-3.04前台RCE挖掘过程 https://www.anquanke.com/post/id/244821
供应链安全的学习笔记 https://www.sec-un.org/%e4%be%9b%e5%ba%94%e9%93%be%e5%ae%89%e5%85%a8%e7%9a%84%e5%ad%a6%e4%b9%a0%e7%ac%94%e8%ae%b0/
针对语言翻译系统的数据投毒攻击 https://www.anquanke.com/post/id/244126
傻瓜式 fuzzing 系列一 https://paper.seebug.org/1615/
MybatisPuls分页插件中的SQL注入 https://www.sec-in.com/article/1088

隐秘的印记：暗水印实践技术分享 https://mp.weixin.qq.com/s/2yfjMVlTHwNRT5zOGem26w
通过ScriptEngine实现冰蝎shell免杀 https://mp.weixin.qq.com/s/SU5B7ULgmOC7HsRscMrkKw
零信任实战架构总结 https://mp.weixin.qq.com/s/SCI9sSQHyyriVoCbOGJz5w
Go语言逆向初探 https://mp.weixin.qq.com/s/S0HbZ7m9Wcj1b_EUwC7xxw
基于工控业务场景构建工控安全成熟度模型 https://mp.weixin.qq.com/s/c5-aV9Aad8SUEySHz1Vg-A
基于业务场景的漏洞挖掘 https://mp.weixin.qq.com/s/a6QvgLFCO4rCS3FRYZ3lug
go样本加载过程分析 https://mp.weixin.qq.com/s/8Dqjas9-fV5DoglZ9MbvZg

skylarinst-winc(10.199.1.19_80).exe样本分析 https://mp.weixin.qq.com/s/S0lb93pAhnDbcdYXaixicg
web选手如何快速卷入二进制世界 https://mp.weixin.qq.com/s/tU6R2Q4_unEoAMk27vv9xg
SecWiki周刊（第381期) https://www.sec-wiki.com/weekly/381
从BAB到SLSA——谈Google的软件供应链风险治理 https://zhuanlan.zhihu.com/p/382721804
研究Twitter账户要寻找什么及工具 https://mp.weixin.qq.com/s/L0VjmyXMg2p_KbSMl3NEIw

身临其境之谁是猎人 https://www.sec-in.com/article/1091

开源情报（OSINT）常用工具及其安全使用 https://mp.weixin.qq.com/s/UiAdHpQABlNarb60L5UGNw
第三方组件安全评估指南 https://mp.weixin.qq.com/s/45dF9lqnL2ByKgQNmKetyw
iOS Wi-Fi 格式串拒绝服务 0day 分析 https://mp.weixin.qq.com/s/-PVLxXRi9Yi3A5YmhiskJA
一文看懂内存马 https://mp.weixin.qq.com/s/T_6At4Crp1qmdczBSuLYdQ

如何高效使用RapidDNS https://mp.weixin.qq.com/s/aoXvdCs5muOaOPWdW1ixJQ

针对接触者追踪系统实施虚假曝光通知攻击 https://mp.weixin.qq.com/s/7ulSpgPQX5Uiiwhv_5b7eg
白说:php反序列化之pop链 https://www.sec-in.com/article/1094

基于API亲密度分析的安卓恶意软件检测系统 https://mp.weixin.qq.com/s/HmSjFNnaG4VtuR1MR2QjQA
EXTRACTOR：从威胁报告中提取攻击行为信息 https://mp.weixin.qq.com/s/Lm_yC0oD_BNiyA4E9TwX7A
JavaScript 常见 AST 梳理 https://mp.weixin.qq.com/s/biQt6cw05-4G-gkJS9fGTQ

Google 是如何落地静态代码分析的 https://mp.weixin.qq.com/s/9iJNZCQfHg0VbWSFRgwVJg
攻击推理-安全知识图谱在自动化攻击行为提取上的应用 https://mp.weixin.qq.com/s/0sZKZ-8SgIr3_ESwHFOHSA
DNS-网络安全绕不过去的话题 https://mp.weixin.qq.com/s/g5_RVxAFgXBIwSLiazsUpw
HT2114 Telnet 服务暴力破解 new https://tools.xazlsec.com/index.php/HT2110/242.html
HT2111 SSH 服务暴力枚举 https://tools.xazlsec.com/index.php/HT2110/231.html
HT1223 Go 版指纹识别工具 Webanalyze https://tools.xazlsec.com/index.php/HT1220/215.html
HT1221 Web 应用信息收集工具 WIG https://tools.xazlsec.com/index.php/HT1220/207.html
HT1218 网络测绘系统利用 https://tools.xazlsec.com/index.php/HT1210/203.html
HT1216 Nmap 端口扫描工具 https://tools.xazlsec.com/index.php/HT1210/192.html
HT1213 脚本语言版端口扫描 https://tools.xazlsec.com/index.php/HT1210/173.html
HT1211 常见端口及服务信息 https://tools.xazlsec.com/index.php/HT1210/168.html
HT1161 Github 信息泄漏 https://tools.xazlsec.com/index.php/HT1160/163.html
HT1152 Shodan 自动化利用 https://tools.xazlsec.com/index.php/HT1150/158.html
HT1151 网络空间搜索引擎平台介绍 https://tools.xazlsec.com/index.php/HT1150/154.html
HT1141 whois 原理及

可扩展跨平台网络安全工具套件CaptfEncoder v2.1.0 https://www.freebuf.com/sectool/276478.html
WiSec 2021 论文录用列表 https://mp.weixin.qq.com/s/4_yNRBiTKENt6KcEOwanDA
跟着Google学习如何写述职报告 https://mp.weixin.qq.com/s/g07nezJjj2xaMp5z385RTw

SecWiki周刊（第380期) https://www.sec-wiki.com/weekly/380
Shift Left在开发安全中的应用 https://mp.weixin.qq.com/s/CkfOFYOT98uICnVx2YLjsQ

Java安全编码规范 https://gitee.com/9199771/sec_coding/blob/master/sec_coding.md

谈谈网络空间测绘在国家级断电断网事件上的应用 https://mp.weixin.qq.com/s/vFygIcSNnAgPaEqVBp7LsQ
怎样系统地管理时间 https://mp.weixin.qq.com/s/O7xGdZw669xJy3o17ghCbg
蓝帽杯半决赛Misc-溯源取证 https://mp.weixin.qq.com/s/rL-Issg-ouhpMfmcYL76Ow
聊聊 Synology NAS Audio Station 套件未授权 RCE 调试及 EXP 构造 https://paper.seebug.org/1604/
Static Program Analysis Intruction https://mp.weixin.qq.com/s/jm2I-_L_NUBTYNhEUBv-iA
深入研究网络弹性 https://mp.weixin.qq.com/s/1rwwgErZDO0ygWNY7HPkSA
浅谈云安全技术以及安全架构亮点 https://mp.weixin.qq.com/s/tLHroy8yZIsZCjfdKLK-wQ

开源 API 网关架构分析 https://mp.weixin.qq.com/s/L3X3xfGggjf52a8GofFHEQ
钓鱼页面之无视浏览器URL栏 https://mp.weixin.qq.com/s/F4GkG1MSOaz3iIGBmDzCTA

基于办公处理软件的控守方案研究 https://mp.weixin.qq.com/s/cmgw08gtoY2XkLTcMniNVQ
通过RSAC沙盒大赛看未来网络安全新格局 https://mp.weixin.qq.com/s/2WwlcdYD9NxcIIZ8xfsJmw
匿名信使：木马隐蔽通信浅谈 https://mp.weixin.qq.com/s/X_qPqmpx6uGAs6Y84rV8Jg
Sakura 僵尸网络溯源分析报告 https://mp.weixin.qq.com/s/PjVIo72rSCsqNYY6536QiA
Java内存马学习成果分享和资料整理 https://github.com/bitterzzZZ/MemoryShellLearn
RASP攻防 —— RASP安全应用与局限性浅析 https://security.tencent.com/index.php/blog/msg/166
智能设备常规测试思路总结 https://mp.weixin.qq.com/s/jpKP2-lvHVyQhLcMWfrY5Q
发送商业性信息的合规要点-国外篇 https://mp.weixin.qq.com/s/n41AIYll9uo1HyV0ZoIBgg
发送商业性信息的合规要点-国内篇 https://mp.weixin.qq.com/s/oU4-OgG6SzGZOWLNCxZlsg
基于网络流量的网络安全分析与威胁狩猎漫谈（视频版） https://mp.weixin.qq.com/s/IIrXnFBHde7JPg1samJX5g

Snort在工控系统入侵检测的应用 http://blog.nsfocus.net/snort%e5%9c%a8%e5%b7%a5%e6%8e%a7%e7%b3%bb%e7%bb%9f%e5%85%a5%e4%be%b5%e6%a3%80%e6%b5%8b%e7%9a%84%e5%ba%94%e7%94%a8/
Malicious Lateral Movement Detection 横向移动检测 http://www.covert.io/four-short-links-on-malicious-lateral-movement-detection/
SecWiki周刊（第379期) https://www.sec-wiki.com/weekly/379
InForSec学术交流会 参会小计DAY2 https://mp.weixin.qq.com/s/LPRoggcsRIl1xT0xMXpLeQ

InForSec学术交流会 参会小计DAY1 https://mp.weixin.qq.com/s/oDkL6J4lHSRskvNgD7yj-w

Code Signing - iOS 代码段的校验机制分析 https://mp.weixin.qq.com/s/msUwo3YUcfHXkuAp5wRfyQ

来自Readme的威胁-疑似长达数年的供应链攻击分析 https://security.tencent.com/index.php/blog/msg/192
EISS2021-办公网零信任安全建设实践 https://www.anquanke.com/post/id/241954

Jar 组件自动化风险监测和升级实践 https://mp.weixin.qq.com/s/3tmwACw-weWCBzipHK79AQ

软件工程能力漫谈 https://mp.weixin.qq.com/s/hJS5LJRZkMZmHm6g2R_jpw
PatchDB: A Large-Scale Security Patch Dataset https://github.com/SunLab-GMU/PatchDataset
2021年网络安全产业链图谱 https://mp.weixin.qq.com/s/IDlXpFBtX19CE9PLoSgVYA
SCRUTINIZER：通过反编译和机器学习检测恶意软件中的代码复用 https://mp.weixin.qq.com/s/hdqCwSoXdxAYB8OfL5oJEQ
McAfee 如何使用图思考 ATT&CK https://mp.weixin.qq.com/s/rlFmQdZZTHUnX2D1JSVtFQ
JavaWeb网页截图中的ssrf https://www.sec-in.com/article/1080

智能合约安全系列 -- 举一反三总结篇 https://mp.weixin.qq.com/s/ZxrBHgZ5a_IuU0nNySIlwA