当前节点:secwiki
时间节点
2022年4月22日 00:12SecWiki周报
利用神经网络挖掘共同特征发现未知的APT https://mp.weixin.qq.com/s/ip_pq1UuPXJWqho0hWQ-EQ
BinAbsInspector:二进制文件自动化静态漏洞检测工具 https://keenlab.tencent.com/zh/2022/04/20/2022-BinAbsInspector-public-release/
一窥世界上延迟最低的网络 https://mp.weixin.qq.com/s/e66VHLkTQRrPXp0P-moOkw
WMI后门技术的攻击与检测 https://mp.weixin.qq.com/s/l8OBAvYORhqxM5SlKBDIyw
2022年4月21日 00:11SecWiki周报
浅谈攻防演练 https://mp.weixin.qq.com/s/6qmpRL8-rjDGD8LBfvM_gA
2022年4月20日 00:11SecWiki周报
网络犯罪形态的碎片化与刑事治理的体系化 https://mp.weixin.qq.com/s/v6WJxNxU5aQCaZhkmif4zw
浅析SSRF的各种利用方式 https://xz.aliyun.com/t/11215
“蜂巢”恶意代码攻击控制武器平台分析报告 https://www.cverc.org.cn/head/zhaiyao/news20220419-hive.htm
数字中国车联网赛题设计思路 https://www.freebuf.com/articles/ics-articles/329242.html
机器学习如何赋能二进制代码相似性分析 https://mp.weixin.qq.com/s/3Fla1U2RGh603jH4BxfYEg
TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器 https://mp.weixin.qq.com/s/MtNp8NbQs3S4jQpcDshGXw
Go template 遇上 yaml 反序列化 CVE-2022-21701 分析 http://noahblog.360.cn/go-template-meets-yaml-cve-2022-21701/
社区合作的威胁情报到底有没有用? https://mp.weixin.qq.com/s/sFeW_0cERDwzrukzta6I8Q
2022年4月19日 00:12SecWiki周报
SecWiki周刊(第424期) https://www.sec-wiki.com/weekly/424
2022年4月18日 00:11SecWiki周报
2022年4月17日 00:11SecWiki周报
半天打穿某高校 https://xz.aliyun.com/t/11186
基于图查询的攻击溯源方法 https://xz.aliyun.com/t/11147
Banli板栗-高危资产识别和高危漏洞扫描 https://github.com/Goqi/Banli
SCA的困境和出路 https://lorexxar.cn/2022/04/14/sca/
2022年4月16日 00:12SecWiki周报
APTMalInsight:基于系统调用信息和本体知识框架识别和认知APT恶意软件 https://mp.weixin.qq.com/s/GEwV3EiobUjI2XdX1q8Cuw
2022年4月15日 00:11SecWiki周报
ATT&CK 变成安全“元宇宙”? https://mp.weixin.qq.com/s/1pJo_b979rqqKP9ldC13Vg
TP-Link-WDR-7660 安全研究之固件分析 https://mp.weixin.qq.com/s/98YDkBrg0XZe32NLNnn5JQ
知识图谱可视化技术的实践与探索 https://mp.weixin.qq.com/s/64XoQ0JIjjuaUtTaL3BzdA
2022年4月14日 00:11SecWiki周报
数据科学研究型人才培养的思考与实践 https://mp.weixin.qq.com/s/cw8gAinn4iWgKGh86xxxGA
2022年4月13日 00:12SecWiki周报
区块链黑暗森林自救手册 https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook
从零开始,分析Spring Framework RCE https://mp.weixin.qq.com/s/ixTbyZyb0FTmc7xaSqxtPw
OLa:一款CS后渗透模块插件 https://github.com/d3ckx1/OLa
美国网络安全意识教育举措概述 https://mp.weixin.qq.com/s/Itjla5kxog3EjX6I3w3kKQ
DecoyMini: 智能仿真与攻击诱捕工具 https://github.com/decoymini/DecoyMini
等保、分保、关保、密评四道防线守护网络信息安全 https://mp.weixin.qq.com/s/zLBjiW9iLx83GjCNV07Utw
2022年4月12日 00:11SecWiki周报
SecWiki周刊(第423期) https://www.sec-wiki.com/weekly/423
CS-Notes http://www.cyc2018.xyz/#%E7%AE%97%E6%B3%95=
智能家居平台中的缺陷API利用及其修复 https://mp.weixin.qq.com/s/2D0hg3bL92q365UnRu6tgA
利用通信协议反向监控 C&C 服务器 https://mp.weixin.qq.com/s/pxU7aPrPzsNx8aAQdPZK4Q
2022年4月11日 00:11SecWiki周报
2022年4月10日 00:12SecWiki周报
2022年4月9日 00:11SecWiki周报
通过覆盖Powershell cmdlet方式进行权限维持 https://mp.weixin.qq.com/s?__biz=MzkxMTE5MjQ3NA==&mid=2247483781&idx=1&sn=721f1202f22953e2d80c0aaca0224a81&chksm=c11eb970f669306635bf759a8a846271bd864ed2522a23ebfcb078fecf925d440a84e82b7fb9#rd
漂亮侧信道:从timeless attack到pipeline的放大攻击 https://mp.weixin.qq.com/s/N6CWX9ZVnbyeYBIibwb0SA
MITRE ATT&CKcon 3.0 Presentations on SlideShare https://www.slideshare.net/MITREATTACK/presentations
2022年4月8日 00:11SecWiki周报
APT取证分析中的数据压缩 https://mp.weixin.qq.com/s/8z8eYzPsLiWrQOsvByMnJw
元宇宙与国家数据安全:构建生态化治理体系的挑战与趋势 https://mp.weixin.qq.com/s/9ZFhKumGOYfNU7Tv8zY59g
2022年4月7日 00:12SecWiki周报
Netgear R8300栈溢出漏洞分析 http://mp.weixin.qq.com/s/xxOwRRDg-n4_rXY8c50SdQ
无人机MAVLINK协议安全剖析 http://mp.weixin.qq.com/s/WEivJpxTBSVcmAa5QvvDxQ
MITRE ATT&CK 第四轮评估结果发布 https://mp.weixin.qq.com/s/j6IuqWNXqon_hVLUH6blVA
2022年4月6日 00:11SecWiki周报
2022年4月5日 00:11SecWiki周报
Generate all call graph for Java Code https://github.com/Adrninistrator/java-all-call-graph
对于挖矿的检测以及防御方案 https://xz.aliyun.com/t/11102
CDN及特征隐匿Cobalt Strike https://xz.aliyun.com/t/11099
SecWiki周刊(第422期) https://www.sec-wiki.com/weekly/422
2022年4月4日 00:12SecWiki周报
从DARPA项目学习如何做安全研究 https://mp.weixin.qq.com/s/BkOIosI50NRqzz8Vsbm1Hg
欺骗Wappalyzer插件指纹识别 https://blog.xlab.app/p/63a5b7e6/
2022年4月3日 00:11SecWiki周报
加密数字货币合约交易的匿名性保护与对抗 https://mp.weixin.qq.com/s/_QWBvf-zH_urvswRwpInaw
XNU虚拟内存安全往事 https://mp.weixin.qq.com/s/Lj8c5PLzLGIfdBoDzairsQ
2022年4月2日 00:11SecWiki周报
Chrome Zero-Day from North Korea https://www.schneier.com/blog/archives/2022/03/chrome-zero-day-from-north-korea.html
【Rootkit 系列研究】Windows 平台的高隐匿、高持久化威胁 https://paper.seebug.org/1868/
基于 OpenAFS 文件系统的反射攻击深度分析 https://paper.seebug.org/1861/
关于如何更好地呈现红蓝对抗价值的思考 http://avfisher.win/archives/1307
使用DNS Tunnel技术的Linux后门B1txor20正在通过Log4j漏洞传播 https://blog.netlab.360.com/b1txor20-use-of-dns-tunneling_cn/
商业数字证书签发和使用情况简介 https://blog.netlab.360.com/shu-zi-zheng-shu-zuo-wei-ji-chu-she-shi-de-shi-yong-qing-kuang-fen-xi/
Spring Cloud Function SpEL表达式注入 https://www.03sec.com/VulnerabilityAnalysis/spring-cloud-function-spel-code-injection.html
CodeQl 从0到0.1 https://blog.szfszf.top/article/59/
codeql挖掘java二次反序列化 https://firebasky.github.io/2022/03/22/Codeql-excavate-Java-quadratic-deserialization/
K8s安全入门学习扫盲贴 https://tttang.com/archive/1465/
Malbox: 恶意软件容器靶机 https://github.com/G4rb3n/Malbox
《深入理解CodeQL》Finding vulnerabilities with CodeQL. https://github.com/ASTTeam/CodeQL
使用 CodeQL 分析 AOSP https://xz.aliyun.com/t/11080
Jav
2022年4月1日 00:11SecWiki周报
CodeQL 踩坑指南 - Java https://mp.weixin.qq.com/s/JkqtO_kfy4LZH9Kjkx6jdw
CodeQL 提升篇之路由收集 https://mp.weixin.qq.com/s/O5XS6JiLEBE9x2eDIznajg
2022年3月31日 00:12SecWiki周报
2022年3月30日 00:11SecWiki周报
Fvuln: 一款自动化工具 https://github.com/d3ckx1/Fvuln
如何通过开源组件实现一套山寨版的 BAB 方案 https://zhuanlan.zhihu.com/p/489791169
从主流安全开发框架看软件供应链安全保障的落地 https://mp.weixin.qq.com/s/eu7PfSYdZhNc1kGZ3MKzMg
2022年3月29日 00:11SecWiki周报
OpenCTI入门笔记(二):存储设置&清理&修改图标和title https://mp.weixin.qq.com/s/oh2AZ7XMuzDgTEVUV6aSsg
CodeCat:一款功能强大的静态代码分析工具 https://mp.weixin.qq.com/s/wJrb4rgUUoplfjmhvTPRMA
攻防对抗模拟工具CyberBattleSim的简单分析 https://blog.csdn.net/momo_sleet/article/details/115793178
如何学习这么多的安全文章(理论篇) https://mp.weixin.qq.com/s/qA3U3qI0h7tuzggI7lvjAA
护网相关知识整理 https://www.notion.so/4f2d8f3ff5d2491b9fc5a3ea9f6ace8d
数字货币在暗网中的使用初探 https://mp.weixin.qq.com/s/-tk1cCaYgcfBnjuS0Pahjw
eCapture:无需CA证书抓https网络明文通讯 https://mp.weixin.qq.com/s/DvTClH3JmncpkaEfnTQsRg
俄乌网络战争的启示 https://mp.weixin.qq.com/s/f2jFoaq8Yagmy2JwpHNCgQ
我们能从日本保障东京奥运会网络安全工作中学到什么? https://mp.weixin.qq.com/s/SP_mNczD_2yOf1oR3C1CDA
SecWiki周刊(第421期) https://www.sec-wiki.com/weekly/421
2022年3月28日 00:12SecWiki周报
2022年3月27日 00:11SecWiki周报
利用开源情报发现并解释恶意行为 https://mp.weixin.qq.com/s/S2SvYs1YpqP6H535jwV2ow
2022年3月26日 00:11SecWiki周报
全球高级持续性威胁(APT)2021年度报告 https://ti.qianxin.com/uploads/2022/03/25/68f214e06e1983b73b7d0f2e075a5fa8.pdf
Lapsus$组织攻击微软的手法以及几点启示 https://mp.weixin.qq.com/s/AG-ITyHlwesxS2k-5BzgKg
预测功能性漏洞利用 https://mp.weixin.qq.com/s/8gobzeNpcBGBor7pdYNaKQ
2022年3月25日 00:12SecWiki周报
OpenCTI入门笔记(一):搭建框架和导入数据 https://mp.weixin.qq.com/s/O5g314Nc_fO_NsO3NX_ZJg
基于LSTM的二进制代码相似性检测 https://mp.weixin.qq.com/s/MTgYFtbvLb_FBhvh1ZPajg
漏洞情报:为什么、要什么和怎么做 https://mp.weixin.qq.com/s/uXj3ahOt9wfGvllr8cfZJw
浅谈模糊测试基础技术——引导机制 https://mp.weixin.qq.com/s/c79MJeNHG8tpcbkZqEnApw
2022年3月24日 00:11SecWiki周报
Windows驱动签名经验贴 https://yunshanwuyin.com/BlogDetail?Id=2rw2depz3jhghnskrsg9874p
初探Shellcode免杀 https://yunshanwuyin.com/BlogDetail?Id=thutgzhvtyyn4ezxzps6kcfu
2022年3月23日 00:11SecWiki周报
SecWiki周刊(第420期) https://www.sec-wiki.com/weekly/420
2022年3月22日 00:13SecWiki周报
五十年跌宕起伏,恶意软件进化路 https://mp.weixin.qq.com/s/hHaHePZWzG8shLNM2Suh5Q
编写信息安全规划的几点经验 https://mp.weixin.qq.com/s/EjFZ2wr5ynzhiqttVAm8ng
2022年3月21日 00:13SecWiki周报
利用抽象语法树挖掘Fastjson可用的Gadget https://xz.aliyun.com/t/11001
利用 gateway-api 攻击 kubernetes http://noahblog.360.cn/abuse-gateway-api-attack-kubernetes/
2022年3月20日 00:12SecWiki周报
2022年3月19日 00:17SecWiki周报
浅谈数据安全 https://mp.weixin.qq.com/s/vTRfFHXaodbGyNCoT-h0zw
利用服务网格为基于微服务的应用程序实施 DevSecOps https://jimmysong.io/service-mesh-devsecops/
浏览网页就能泄露手机号的小秘密 https://mp.weixin.qq.com/s/_bTunF9TXBUze8ewCM--Fg
攻击面管理(ASM)技术详解和实现 https://mp.weixin.qq.com/s/ZTNfI9SOKyAYvixuFfPMig
ATT&CK红队评估三套靶场渗透记录 https://mp.weixin.qq.com/s/8s7l4TgcYb-CibfnQ6XhLA
使用DNS Tunnel技术的Linux后门B1txor20 https://mp.weixin.qq.com/s/qTOycSR7stc2CmRXMoGfoA
ApolloScanner: 自动化巡航扫描框架 https://github.com/b0bac/ApolloScanner
Java 之 CommonsCollections利用链初探 https://mp.weixin.qq.com/s/VGyYrIz7hTWA6RJFMq_Cpg
2021西湖论剑IOT RW-WriteUp https://mp.weixin.qq.com/s/aOirT1aIfbbN890X39zWBw
2022年3月18日 00:16SecWiki周报
在野无状态扫描的综合研究 https://mp.weixin.qq.com/s/GKkzTY-GWX7lzv9JD9mwAg
2022年3月17日 00:11SecWiki周报
[HTB] TheNotebook Writeup https://mp.weixin.qq.com/s/7wQFqoN8Gu4q7CIb3kLM9Q
ICD(集成网络防御)概念参考模型 https://mp.weixin.qq.com/s/H0seZS8d1_PzWHYpB2CiKQ
企业安全运营实践:四个阶段实现风险处置的快和准 https://mp.weixin.qq.com/s/z-KDuUw9V5trLFZ849nswQ
2022年3月16日 00:12SecWiki周报
2022年3月15日 00:11SecWiki周报
[HTB] Ophiuchi Writeup https://mp.weixin.qq.com/s?__biz=MzIwOTA4NTg4MA==&mid=2652490020&idx=1&sn=0d67a7d5c6e51f1dc8fdea1b62b5dadf&chksm=8c945df3bbe3d4e5f63bf169516d6206705a19a7c9a74a7db6250d59edb193f7bb515161851b#rd
Watchdog 还是 TeamTNT?一例攻击归因刍议 https://mp.weixin.qq.com/s/RNMmyylEZDprf5XDsNDe4g
SecWiki周刊(第419期) https://www.sec-wiki.com/weekly/419
2022年3月14日 00:11SecWiki周报
Linux系统安全强化指南 https://www.freebuf.com/articles/system/266248.html
2022年3月13日 00:12SecWiki周报
安全中间件的设计思路和简单实践 https://my.oschina.net/9199771/blog/5417127
威胁情报平台OpenCTI的搭建 https://mp.weixin.qq.com/s/pLNJSnelQRF_YKttm0IsNw
人工智能(AI)&网络安全 https://mp.weixin.qq.com/s/8MpJQIgFayH_ZRCl55oBgA
安全和美-我对网络安全的观察和思考 https://mp.weixin.qq.com/s/TA_KAZrEN_0I37zby1KIzQ
开源组件治理的实践与思考 https://mp.weixin.qq.com/s/o099UY2eQnBpsBGbf7NOTg
AKG:攻击者知识图谱 https://mp.weixin.qq.com/s/tDJJOfwac5NAick15lS7-A
2022年3月12日 00:11SecWiki周报
网络安全2022:守望高质量-PDF http://blog.nsfocus.net/wp-content/uploads/2022/03/Cybersecurity-in-the-Context-of-Building-a-Cyber-Power.pdf
2022年3月11日 00:11SecWiki周报
使用 CodeQL 分析 Dubbo RCE https://mp.weixin.qq.com/s/B-uhbd5FApxSXnjPEFzArQ
基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化 https://mp.weixin.qq.com/s/uSRPX9L_UxAD679mW4B_zQ
2022年3月10日 00:12SecWiki周报
用户视角下的网络威胁情报共享平台 https://mp.weixin.qq.com/s/rgY7KbJ_NWb6_XjhVZS0xw
CodeBERT: A Pre-Trained Model for Programming and Natural Languages https://zhuanlan.zhihu.com/p/476950957
浅谈一下,Linux中基于eBPF的恶意利用与检测机制 https://mp.weixin.qq.com/s/-1GiCncNTqtfO_grQT7cGw
安全的未来是上下文 https://mp.weixin.qq.com/s/P0nOKaP31k10bgRuuJGLWg
2022年3月9日 00:11SecWiki周报
用户层下API的逆向分析及重构 https://mp.weixin.qq.com/s/fmQiczq4mTJAkTMidJyOeA
符号和解释 https://ya0guang.com/caprice/SymbolAndInterpretation/
ROME改造计划 https://y4tacker.github.io/2022/03/07/year/2022/3/ROME%E6%94%B9%E9%80%A0%E8%AE%A1%E5%88%92/#%E6%9C%80%E7%BB%88%E4%BB%A3%E7%A0%81
记一次自建 Gitea + Drone 实例被挖矿的经历 https://imlonghao.com/59.html
容器安全在野攻击调查 https://mp.weixin.qq.com/s/oynjO8Q3IgZJt21HwxxMgA
ATT&CK 在野数据分析 https://mp.weixin.qq.com/s/VE1_ZPKvcQhdvelUy0Rofg
2022年3月8日 00:11SecWiki周报
优秀 ATT&CK 项目巡礼 https://mp.weixin.qq.com/s/z3ewcfqGsO28BnZoPUhiYg
SecWiki周刊(第418期) https://www.sec-wiki.com/weekly/418
软件工程能力漫谈(视频 & PPT) https://mp.weixin.qq.com/s/NNfWyGUl6jHrzsqVw8-Eww
2022年3月7日 00:12SecWiki周报
2022年3月6日 00:11SecWiki周报
高效挖掘反序列化漏洞——GadgetInspector改造 https://xz.aliyun.com/t/10908
js安全之ast混淆 https://ainrm.cn/2022/js_ast.html
基于openresty的安全网关开发记录 https://ainrm.cn/2022/safegate.html
2022年3月5日 00:11SecWiki周报
Mnemosyne:一个高效的水坑攻击调查取证系统 https://mp.weixin.qq.com/s/dPhP3Z4moCKATk32meRQNw
GoDLP: 敏感信息保护系统 https://github.com/bytedance/godlp
Make JDBC Attacks Brilliant Again 番外篇 http://tttang.com/archive/1462/?continueFlag=ac31708e6f6b0c4f99bffa25b3a945d8
Attack Flow — Beyond Atomic Behaviors https://medium.com/mitre-engenuity/attack-flow-beyond-atomic-behaviors-c646675cc793
2022年3月4日 00:12SecWiki周报
从网络空间认知战到对俄大规模网络致瘫攻击 https://mp.weixin.qq.com/s/iewfqJoAq0ZBclniSJEpAA
移动GS3101光猫分析 —— 狸猫换太子 https://www.anquanke.com/post/id/267397
跟着三梦学Java安全:半自动挖洞 https://xz.aliyun.com/t/10925
TA402 针对中东目标持续发起攻击 https://mp.weixin.qq.com/s/ww2KizA5JXu-V6ofkxTDxg
2022年3月3日 00:11SecWiki周报
合作方数据安全闭环管理实践 https://mp.weixin.qq.com/s/StQ0HlLQMJO064vpcCBayw
2022年3月2日 00:11SecWiki周报
聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道 https://mp.weixin.qq.com/s/k3PTDA8rDSylqknwp_jYIA
DICOS:在Stack Overflow社区不安全代码发现方法 https://mp.weixin.qq.com/s/J2VMVn6GmsZrmbF2yvibPA
2022年最热安全技术"BAS"详解 https://mp.weixin.qq.com/s/Qxak0i3r3SWAA8-p3vu9Ow
2022年3月1日 00:11SecWiki周报
SecWiki周刊(第417期) https://www.sec-wiki.com/weekly/417
以PoC迁移促进漏洞评估 https://mp.weixin.qq.com/s/_jZyco_HxlLOMiI2sS1FYA
2022年2月28日 00:12SecWiki周报
自定义AWVS的Docker镜像 https://mp.weixin.qq.com/s/uwTUzinq1v9U7moqfatVOA
2022年2月27日 00:11SecWiki周报
2022年2月26日 00:11SecWiki周报
SecCrawler: 每日安全日报的爬虫和推送程序 https://github.com/Le0nsec/SecCrawler
cheatsheet: 信安技术羊皮卷 https://github.com/LubyRuffy/cheatsheet
代码分析与自动化重构 https://github.com/modernizing/modernization
企业级安全智能化实践指南 https://github.com/404notf0und/AI-for-Security-Landing
针对Cookie同意和 GDPR 违规的自动化检测工具 https://www.anquanke.com/post/id/267338
CodeQL 与 Shiro550 碰撞 https://paper.seebug.org/1839/
路由器TP-Link WR740后门漏洞 https://mp.weixin.qq.com/s/SWFLV6H1zKWQyvnC0JGGhg
Parallels Desktop虚拟机逃逸 https://dawnslab.jd.com/pd-exploit-blog1/
k8s安全入门 https://mp.weixin.qq.com/s/T2QGLlKwjaUByDtGFL94PQ
2022年2月25日 00:12SecWiki周报
针对AD CS中ESC7的滥用 https://mp.weixin.qq.com/s/TqW3ONBdcUFijg4keSiO1g
威胁情报的三个准确定义 https://mp.weixin.qq.com/s/Kawjg3f2VseUtx27UrBBLg
Leveraging machine learning to find security vulnerabilities https://github.blog/2022-02-17-leveraging-machine-learning-find-security-vulnerabilities/
移动互联网应用供应链(SDK)行为安全性现状研究报告 https://mp.weixin.qq.com/s/gdDC9w6bh3jS-tkWJL8qnw
基于BERT的Web服务政策合规性衡量方法 https://mp.weixin.qq.com/s/a7k232Jduo6WMaa-32arYA
LastPyMile - 甄别软件包源代码和发布版代码的差异性 https://mp.weixin.qq.com/s/W1_WYAJbfsMWIOVpgqb_NQ
基于机器学习的安全数据集总结 https://mp.weixin.qq.com/s/s4ieR17-sisJFwl4j2_v0A
Xloader 是如何进行加密 C&C 通信的? https://mp.weixin.qq.com/s/tuOcuq9exms82dvAunzrGg
2022年2月24日 00:11SecWiki周报
Bvp47 美国NSA方程式的顶级后门 技术细节 https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.zh-cn.pdf
2022年2月23日 00:11SecWiki周报
设备指纹技术介绍与综述(一) https://mp.weixin.qq.com/s/bVvhXu7WHNkBzY1mB7SacQ
2022年2月22日 00:12SecWiki周报
SecWiki周刊(第416期) https://www.sec-wiki.com/weekly/416
漏洞可用性交流(VEX)介绍 https://mp.weixin.qq.com/s/pt6j8RNowbkbEBir0nygaQ
PAM 2022 论文录用列表 https://mp.weixin.qq.com/s/WQbYA0mXF7UEi_r-YxIyYQ