| 时间 | 节点 | |
|---|---|---|
| 2022年10月1日 00:13 | SecWiki周报 | 软件安全实体关系预测简介 https://mp.weixin.qq.com/s/mrQQhaBXA39YBDov-cwGnw 一种基于深度学习的语句级缺陷预测方法 https://mp.weixin.qq.com/s/G1R_yvRgDKIljTZ-bKzysw 五种不一样的身份验证绕过技术 https://mp.weixin.qq.com/s/_Q_zYereYc0g01SJTZ-Ivg |
| 2022年9月30日 00:12 | SecWiki周报 | 针对VMware云虚拟化平台的定制化攻击专题分析 https://mp.weixin.qq.com/s/q596eajzFfrr45ErMYPQVA 云安全趋势分享(2022年底) https://mp.weixin.qq.com/s/U3tQfZoLsJv_PoDAJmzcMg |
| 2022年9月29日 00:11 | SecWiki周报 | 红队视角下的AWS横向移动 https://mp.weixin.qq.com/s/Q0iiRJ53BwuU4LHynR4qWQ 可信密态计算白皮书 https://gw.alipayobjects.com/os/bmw-prod/56176409-5afa-4e86-85f7-1060116c01af.pdf [HTB] Silo Writeup https://www.jgeek.cn/article/113.html |
| 2022年9月28日 00:12 | SecWiki周报 | |
| 2022年9月27日 00:11 | SecWiki周报 | SecWiki周刊(第447期) https://www.sec-wiki.com/weekly/447 Http Request-Smuggling https://www.sec-in.com/article/1883 |
| 2022年9月26日 00:11 | SecWiki周报 | 针对U盘文件的盗与防攻略 https://mp.weixin.qq.com/s/LcgSc2lNBS6iQgHO88vmKg goby指纹提取与yara逆向.md https://xz.aliyun.com/t/11701 某开源堡垒机历史漏洞分析 https://xz.aliyun.com/t/11721 谈谈最近失败的挖洞经历 https://4ra1n.love/post/8NNRLtUsr/ git-vuln-finder: Finding potential software vulnerabilities from git commit https://github.com/cve-search/git-vuln-finder |
| 2022年9月25日 00:13 | SecWiki周报 | |
| 2022年9月24日 00:32 | SecWiki周报 | 基于统一结构生成的网安信息抽取研究 https://mp.weixin.qq.com/s/SRLy7GTNIoIQzfl_S9hVdQ 浅谈甲方单位的漏洞管理 https://mp.weixin.qq.com/s/V7L9XWkE5cMxpP7VC4tATw 加密流量安全背后的那些小秘闻 https://mp.weixin.qq.com/s/1J1HNdA2wZF93-K-e7Pg8Q 揭露大佬挖主应用的一般性流程 https://mp.weixin.qq.com/s/0Se67I8-gJdvwE_4kL04KA |
| 2022年9月23日 00:11 | SecWiki周报 | 威胁情报分析工具集的docker 镜像 https://github.com/cyware-labs/Threat-Response-Docker phar反序列化学习 https://www.sec-in.com/article/1867 rengine: 自动化信息收集的平台 https://github.com/yogeshojha/rengine |
| 2022年9月22日 00:13 | SecWiki周报 | Cloud Native PostgreSQL攻击面分析 https://mp.weixin.qq.com/s/uYJqM8pXJJF85LTW08r48Q 2022羊城杯竞赛 Web题目解析 https://mp.weixin.qq.com/s/-VMqjIR3-9-hDlHxsHVtFQ 终端入侵检测及防御规避之旅 https://mp.weixin.qq.com/s/hJlSZ4iZ5kSJNTGngD9zMg 我的三年红队生涯总结 https://payloads.online/archivers/2022-09-19/1/ |
| 2022年9月21日 00:32 | SecWiki周报 | |
| 2022年9月20日 00:32 | SecWiki周报 | JavaScript审计 https://mp.weixin.qq.com/s/KBtfprcLMut1I9ZuxV6j3Q 在OAuth流程中所产生的账户劫持漏洞研究 https://mp.weixin.qq.com/s/liV8KLNw6mFTNMCwSs032Q SecWiki周刊(第446期) https://www.sec-wiki.com/weekly/446 0到1搭建企业级数据治理体系 https://mp.weixin.qq.com/s/nUU0waB3Z9r-f27fHQpqdQ BlackHat USA 2022 议题慢递 https://mp.weixin.qq.com/s/Wniun8h7km1lJUQpNV409Q |
| 2022年9月19日 00:12 | SecWiki周报 | 基于Clickhouse的下一代日志体系建设实践 https://mp.weixin.qq.com/s/dUs7WUKUDOf9lLG6tzdk0g eCapture旁观者:Android HTTPS明文抓包,无需CA证书 https://www.cnxct.com/ecapture-for-android/ |
| 2022年9月18日 00:12 | SecWiki周报 | GoTestWAF: 自动化评估Web应用程序安全 https://mp.weixin.qq.com/s/RZplLKYua6J-JQztxGXS6A JWT认证攻击详解总结 https://mp.weixin.qq.com/s/kfB0ovlafuAcoI5yEEkDEQ 针对Uber被黑客攻击事件的简单分析 https://mp.weixin.qq.com/s/QKt-nM-3kWEUksNTovyJrQ |
| 2022年9月17日 00:11 | SecWiki周报 | NPM 供应链安全最佳实践指南 https://www.freebuf.com/articles/network/344337.html Gitlab常见漏洞复现及后利用 https://xz.aliyun.com/t/11690 SEVulDet:基于语义增强的系统漏洞挖掘器 https://github.com/SEVulDet/SEVulDet 一文区分个人信息、敏感个人信息和隐私信息 https://mp.weixin.qq.com/s/7RKpZTC6421CUE6lj1scAQ |
| 2022年9月16日 00:06 | SecWiki周报 | Google数据安全自动化建设之路(白皮书) https://zhuanlan.zhihu.com/p/564689012 |
| 2022年9月15日 00:13 | SecWiki周报 | |
| 2022年9月14日 00:12 | SecWiki周报 | KCon 2022 Slide https://github.com/knownsec/KCon/tree/master/2022 一个科技平台型企业的网络安全建设心得 https://mp.weixin.qq.com/s/y_4A2gehmSPCoy8f2xNOPQ |
| 2022年9月13日 00:13 | SecWiki周报 | [HTB] Bart Writeup https://mp.weixin.qq.com/s/y4wXU1he7dqLvmzse08eiQ SecWiki周刊(第445期) https://www.sec-wiki.com/weekly/445 |
| 2022年9月12日 00:12 | SecWiki周报 | 物理模拟触屏点击 https://binux.blog/2022/08/cat-planet-bot-part-1-touch-simulation/ PyPI 网络钓鱼活动分析 https://paper.seebug.org/1960/ 关于那WebSocket劫持的二三事 https://xz.aliyun.com/t/11684 网络安全的三大支柱和攻击向量 https://mp.weixin.qq.com/s/BJ9XIncEI7O2NWPeTNk2uA 网络智能流量编排探索 https://mp.weixin.qq.com/s/dd6KCmUfosEKpPkTF-rXRw |
| 2022年9月11日 00:11 | SecWiki周报 | |
| 2022年9月10日 00:04 | SecWiki周报 | SharpHostInfo: 一款快速探测内网主机信息工具 https://github.com/shmilylty/SharpHostInfo 内网渗透软件-BloodHound使用指南 https://mp.weixin.qq.com/s/M2LQjojTc7tk7eL_vD2lgQ 基于netfilter的后门 https://mp.weixin.qq.com/s/UL7Rd56MtSB6If_Tu_2N7w JAVA常用框架SQL注入审计 https://tttang.com/archive/1726/ 国家级网络攻击能力象限漫谈 https://mp.weixin.qq.com/s/l7QCBK01OCru1e3o4nL52w Govulncheck:Go语言供应链漏洞检测工具 https://exexute.github.io/2022/09/08/Go-Native-SCA-Tool-For-Developer/ |
| 2022年9月9日 00:03 | SecWiki周报 | appshark:自动化漏洞及隐私合规检测工具 https://github.com/bytedance/appshark EasyPen: 图形化安全巡检与应急工具 https://github.com/lijiejie/EasyPen 存储桶学习与漏洞挖掘 https://mp.weixin.qq.com/s/BDNv0Wal31nQMcobXwFK-w |
| 2022年9月8日 00:23 | SecWiki周报 | B站流式传输架构的前世今生 https://mp.weixin.qq.com/s/NawxeiP-_DFpyoekRrzlLQ |
| 2022年9月7日 00:13 | SecWiki周报 | [HTB] Chatterbox Writeup https://mp.weixin.qq.com/s/UG7J5k_B7ECMal3T3v_v9A OPSWAT 2022 年恶意软件分析调查报告 https://mp.weixin.qq.com/s/j3svmn0grpjM-QOgaYXvUg |
| 2022年9月6日 00:12 | SecWiki周报 | SecWiki周刊(第444期) https://www.sec-wiki.com/weekly/444 基于AI算法的数据库异常监测系统的设计与实现 https://tech.meituan.com/2022/09/01/database-monitoring-based-on-ai.html 利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施 https://xz.aliyun.com/t/11662 内网渗透一周目小结 https://www.sec-in.com/article/1896 |
| 2022年9月5日 00:11 | SecWiki周报 | |
| 2022年9月4日 00:15 | SecWiki周报 | |
| 2022年9月3日 00:18 | SecWiki周报 | 2022上半年网络安全漏洞态势观察 http://www.itsec.gov.cn/zxxw/202209/P020220902118368141314.pdf |
| 2022年9月2日 00:16 | SecWiki周报 | 代码审计之路之白盒挖掘机 https://mp.weixin.qq.com/s/jJ3iBNUnFFJOgJnf5mJ6TQ 6种方法探测Cisco设备版本 https://mp.weixin.qq.com/s/L6WWJIHMaoz7Ot8IoDlg-A 商业银行安全纵深防御体系探索与实践 https://mp.weixin.qq.com/s/wwqlQ62f1f_Vju7hmcqbTQ 安全防御体系建设 https://mp.weixin.qq.com/s/2sfIhibIVTghRk723x5eog 新型数据中心网络安全体系研究 https://mp.weixin.qq.com/s/25W_SB9OOhPNjxFHzz8oYw |
| 2022年9月1日 00:11 | SecWiki周报 | 证券行业应用安全架构设计实践 https://mp.weixin.qq.com/s/-iZxbfLgQZ-UbHCu7Aha4A Windows域内横向渗透实例 https://mp.weixin.qq.com/s/BJgFvET4VhCEw_ZNr5G6tg |
| 2022年8月31日 00:05 | SecWiki周报 | SecWiki周刊(第443期) https://www.sec-wiki.com/weekly/443 |
| 2022年8月30日 00:02 | SecWiki周报 | [HTB] Jeeves Writeup https://mp.weixin.qq.com/s/bXNEpez3usz4owoVsS6OFA |
| 2022年8月29日 00:31 | SecWiki周报 | |
| 2022年8月28日 00:32 | SecWiki周报 | Chrome沙箱绕过研究 https://mp.weixin.qq.com/s/gqH0lqz1ey6IzT--UD9Jsg 对云函数隐藏C2技术的防御反制思路 https://xz.aliyun.com/t/11625 |
| 2022年8月27日 00:11 | SecWiki周报 | 我与入侵检测的二三事儿 https://mp.weixin.qq.com/s/ZBHY-R2E7bzV17-jhfj4hA 2022半年度反洗钱处罚信息汇总及分析 https://mp.weixin.qq.com/s/tx50eeAsJIIk6yfDf1qgjw Ruby安全漫谈 https://mp.weixin.qq.com/s/ECLwMbbrf9lWXkhbUergXg 如何开展蓝军工作与量化评估 https://mp.weixin.qq.com/s/Zwa4wnKon-GYPb8ohb9miA 匿名:《红队攻击安全配置》 https://mp.weixin.qq.com/s/bK1Ku5y74kB4nKsL9kQjvQ |
| 2022年8月26日 00:11 | SecWiki周报 | Antenna: 漏洞辅助验证存在与可利用性平台 https://github.com/wuba/Antenna 固件渗透的攻防之路 https://mp.weixin.qq.com/s/YuS1tvbYRyM0iLWmniCdJg 如何对登录接口加密字段进行暴破? https://www.sec-in.com/article/1899 |
| 2022年8月25日 00:12 | SecWiki周报 | 2021 攻击技术发展趋势报告全文 http://blog.nsfocus.net/wp-content/uploads/2022/08/NSFOCUS.pdf 某农信企业自主创新自动化安全基线检测平台建设实践 https://mp.weixin.qq.com/s/-3ec660soSUFmngRjEvF8g IJTCS-FAW 2022 机器学习与形式化方法分论坛精彩回顾 https://mp.weixin.qq.com/s/KkpY8zURFj-WM7zD25lYrQ 利用 PHP-FPM 做内存马的方法 https://mp.weixin.qq.com/s/VrtFWM3Iufk0xkK_MRCCKA |
| 2022年8月24日 00:11 | SecWiki周报 | 美国国防工业网络保护框架和启示 https://mp.weixin.qq.com/s/DRA3RinOgZnBoEpfi8DMnA Celer Network cBridge 跨链桥事故真相:BGP 劫持 https://mp.weixin.qq.com/s/SInU_o3Ct-7A6pFbKLqzHQ 从攻击者视角聊聊K8S集群安全(上) https://mp.weixin.qq.com/s/dcCPx0ETiT2QlRTS1ToVAw |
| 2022年8月23日 00:11 | SecWiki周报 | SecWiki周刊(第442期) https://www.sec-wiki.com/weekly/442 |
| 2022年8月22日 00:52 | SecWiki周报 | |
| 2022年8月21日 00:12 | SecWiki周报 | |
| 2022年8月20日 00:11 | SecWiki周报 | 数字取证与事件响应(DFIR)优质资源推荐 https://mp.weixin.qq.com/s/ECHOFktRc7x7O7xnXYjUZA 以色列国家网络安全防御体系建设及启示 https://mp.weixin.qq.com/s/PLaeUIfIQhmqPlMzHBNYPg 论如何优雅的注入Java Agent内存马 https://mp.weixin.qq.com/s/xxaOsJdRE5OoRkMLkIj3Lg 细谈新版企业风险评估模型 https://mp.weixin.qq.com/s/sRV17YzvxEcLhk_2kgmKkQ Tailmon-EDR: 开源主机安全卫士 https://gitee.com/tailmon-edr |
| 2022年8月19日 00:26 | SecWiki周报 | 基于海量样本数据的高级威胁发现 https://mp.weixin.qq.com/s/s3jTwk-D--b6hX-1N_sBXg 关键信息基础设施安全保护三大关键能力 https://mp.weixin.qq.com/s/smY0WuXqmG4sFzjsEIv8tg 金融行业能力安全运营能力成熟度模型(FCSO-CMM) https://mp.weixin.qq.com/s/Hf3haBk1kxCk3uZnJ7FCCQ How Hash-Based Safe Browsing Works in Google Chrome https://security.googleblog.com/2022/08/how-hash-based-safe-browsing-works-in.html?m=1 演化的大安全体系框架 https://mp.weixin.qq.com/s/oSJXlY7pE1xIO-P51lR2Fw |
| 2022年8月18日 00:05 | SecWiki周报 | 科研与英文学术论文写作 https://space.bilibili.com/301285406/channel/collectiondetail?sid=535567 |
| 2022年8月17日 00:24 | SecWiki周报 | [HTB] Antique Writeup https://mp.weixin.qq.com/s/jZ3RASicFZIzxJb00BXShQ |
| 2022年8月17日 00:24 | SecWiki周报 | 自动化赏金之架构 https://mp.weixin.qq.com/s/kgYxWPf2itQvUDAyk7GiuQ SecWiki周刊(第441期) https://www.sec-wiki.com/weekly/441 ModSecurity 自建规则之路 https://www.sec-in.com/article/1168 SANS 2022 年威胁狩猎调查报告 https://mp.weixin.qq.com/s/Up0ZJ8jLORfyZ4rv_TN6NQ |
| 2022年8月15日 00:12 | SecWiki周报 | 云隔离的梦想 https://mp.weixin.qq.com/s/RjoLmNVCx0gUhPM3Psk74g 云安全入门材料 https://github.com/Esonhugh/Attack_Code netspy-快速探测内网可达网段工具 https://github.com/shmilylty/netspy SnakeYaml反序列化 https://xz.aliyun.com/t/11599 Executor内存马的实现 https://xz.aliyun.com/t/11593 How I Hacked my Car https://programmingwithstyle.com/posts/howihackedmycar/ |
| 2022年8月14日 00:11 | SecWiki周报 | 鼹鼠行动--针对QNAP网络存储设备的大规模攻击活动分析 https://mp.weixin.qq.com/s/ua7KrEP5yWbvNHfCULgn8g |
| 2022年8月13日 00:32 | SecWiki周报 | Black Hat 2022上最值得关注的十大议题 https://mp.weixin.qq.com/s/urcX3HeERhAPmNYp_9K6BA 谈谈安全对抗的本质 https://mp.weixin.qq.com/s/9ugyhDvtrJLds_1C1nBosw 云沙箱视角看攻防演练:样本类攻击手法总结 https://mp.weixin.qq.com/s/v4V-hwhCi1nehvwZarCkbA 智能系统数据安全 https://mp.weixin.qq.com/s/u3lnWpACDETKBJfjxUq6RQ Selenium自动化入坑指南 https://mp.weixin.qq.com/s/rlCyeObSbehkl2At_Dmtjg 浅谈NFT, Web3 和元宇宙 https://mp.weixin.qq.com/s/l11SP7Nni-CZ__y3DEVX1Q DevOps风险测绘之代码篇 https://mp.weixin.qq.com/s/tgBp2HjJ46VaTXrnGnNnrQ “无数据知识蒸馏”术语 https://mp.weixin.qq.com/s/I9TlQ9zrIA0NoHl6_1_Fgw |
| 2022年8月12日 00:12 | SecWiki周报 | |
| 2022年8月11日 00:31 | SecWiki周报 | [HTB] Apocalyst Writeup https://mp.weixin.qq.com/s/BCHHEiitlthMkI3GfUduLw |
| 2022年8月10日 00:12 | SecWiki周报 | 如何导入数十亿DNS数据到Elasticsearch中 https://mp.weixin.qq.com/s/8-CFwxTT8zFmk1IqCQwiFQ Fuzzing 之 Grammars https://paper.seebug.org/1942/ SharpTongue Deploys Clever Mail-Stealing Browser Extension https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/ |
| 2022年8月9日 00:12 | SecWiki周报 | SecWiki周刊(第440期) https://www.sec-wiki.com/weekly/440 CVE-2022-21999 https://www.sec-in.com/article/1633 VirusTotal 恶意软件滥用信任总结报告 https://mp.weixin.qq.com/s/z2weLJi3nhgBHZ6wWzkueg |
| 2022年8月8日 00:11 | SecWiki周报 | 浅谈开源软件供应链风险 https://mp.weixin.qq.com/s/OZevgo1K3rdP-R0oo0uTng XSS in Gmail's Amp4Email https://www.adico.me/post/xss-in-gmail-s-amp4email [HTB] Europa Writeup https://mp.weixin.qq.com/s/w2-nMCLqrkxKKivmTB7khw |
| 2022年8月7日 00:12 | SecWiki周报 | Kaggle知识点:时序预测基础知识 https://mp.weixin.qq.com/s/9eVI-US6vzZmokQWHtHxWQ 安全控制有效性验证的发展趋势浅论 https://mp.weixin.qq.com/s/QEcrByo-j0tK9430zzlSbA [HTB] Haircut Writeup https://www.jgeek.cn/article/106.html |
| 2022年8月6日 00:12 | SecWiki周报 | 攻防演练第四年的一些碎碎念 https://blog.csdn.net/momo_sleet/article/details/126125082 MSF多层内网渗透全过程 https://xz.aliyun.com/t/11588 数据传输安全白皮书 https://www.dwcon.cn/uploads/file/2022/08/04/1659617933559854.pdf 美国关键基础设施网络防御路线发展与调整 https://mp.weixin.qq.com/s/V2YgN6QOVQksbqiAv-F9Aw |
| 2022年8月5日 00:11 | SecWiki周报 | |
| 2022年8月4日 00:12 | SecWiki周报 | 2022 上半年区块链安全及反洗钱分析报告 https://www.slowmist.com/report/first-half-of-the-2022-report.pdf 从0-1搭建企业级数据治理体系 https://mp.weixin.qq.com/s/YvH7V1vivriHRYYMlaj-xQ 国际网络攻击溯源机制的必要性和可行性探析 https://mp.weixin.qq.com/s/9dgVqhUUEe9yipnzSDL2_A 云计算安全的新阶段:云上风险发现与治理 https://mp.weixin.qq.com/s/y5NRDQl6MUrxI2ZI1lCJPQ 浅析Vmess流量与强网杯2022谍影重重 https://mp.weixin.qq.com/s/RKFNtrRWzaAOVIZK4vCiJw |
| 2022年8月3日 00:12 | SecWiki周报 |
Hacking8 安全信息流