当前节点:secwiki
时间节点
2022年2月21日 00:11SecWiki周报
2022年2月20日 00:11SecWiki周报
2022年2月19日 00:12SecWiki周报
利用IP分片污染攻击TCP流量 https://mp.weixin.qq.com/s/7gA74jWC1RES76p1XBO_Kw
“红蓝对抗演练评分系统”开源框架 (preview) https://mp.weixin.qq.com/s/tQMVEsSY9JJXHJI-1gX7cQ
Web框架CSRF防御的有效性 https://mp.weixin.qq.com/s/ydwWuMa_ZzvvSNZ9CAAxjA
PRIVGUARD:用于GDPR隐私合规的数据治理框架 https://mp.weixin.qq.com/s/GKwBuIb1UV9phF3HJpDAQw
中间商之 Ntlm Relay 攻击分析 https://mp.weixin.qq.com/s/EhJVdRG71JTr9yZFajGKqg
网络安全工作你必须懂的"3保1评" https://mp.weixin.qq.com/s/qGcii5iElYq9mwfSFPhfHg
2022年2月18日 00:11SecWiki周报
WordPress 生态中恶意插件的大规模研究 https://mp.weixin.qq.com/s/qJsOSBnkA10KYJUE9Leepw
2021年工业控制网络安全态势白皮书 https://ncstatic.clewm.net/rsrc/2022/0217/09/f730918a355c2afeb8aebdfe357bda98.pdf
2022年2月17日 00:11SecWiki周报
2022年2月16日 00:10SecWiki周报
终极Java反序列化Payload缩小技术 https://xz.aliyun.com/t/10824
求解网络安全问题的可解释机器学习 https://toooold.com/2022/02/13/explainable_w_shap_cn.html
从一例 Pegasus 误报说开去 https://mp.weixin.qq.com/s/JR771hiRCocy8prLP3mvXw
绕过污点分析的一些思考 https://mp.weixin.qq.com/s/UbqPcqPnQ3GNKSIx0VNjxw
2021网络金融黑产研究报告 https://mp.weixin.qq.com/s/nsj0UowJWxm8niS3ITT8OA
2022年2月15日 00:09SecWiki周报
SecWiki周刊(第415期) https://www.sec-wiki.com/weekly/415
Java安全研究与安全开发面试题总结 https://github.com/4ra1n/JavaSecInterview
记一次挖矿病毒的应急响应 https://www.freebuf.com/articles/network/321590.html
2022年2月14日 00:08SecWiki周报
2022年2月13日 00:17SecWiki周报
开源软件包与软件供应链安全漏洞修复分析研究 https://mp.weixin.qq.com/s/KrmzMMDUPUG7qolPPi8SSg
攻防对抗的十八层地狱 https://mp.weixin.qq.com/s/6K98x6qjiJKLn2tZX2g0zQ
2022年2月12日 00:16SecWiki周报
[HTB] Love Writeup https://mp.weixin.qq.com/s/3xZKlWMdUiWNCkhaXn7-4g
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法 https://mp.weixin.qq.com/s/lB3yV1-VE3X-CmqN2T5KCw
自动机器学习的安全风险 https://mp.weixin.qq.com/s/ixkVCo7ktpdKD1sL4_YE0Q
解构开源IAST 打造安全灰盒利器 https://mp.weixin.qq.com/s/qyii_dLzUnZlfCIGZPOthA
2022年2月11日 00:11SecWiki周报
Top 10 web hacking techniques of 2021 https://portswigger.net/research/top-10-web-hacking-techniques-of-2021
A Tale of DOM-based XSS! https://payatu.com/blog/anubhav.singh/dom-based-xss
利用RITA检测beacon通信 https://www.anquanke.com/post/id/266379
CVE-2021-33742:Internet Explorer MSHTML堆越界写漏洞分析 https://www.anquanke.com/post/id/266935
企业面对APT化攻击的防御困境 https://mp.weixin.qq.com/s/aKkvxnZJqrlyzWeMrx3JCA
CobaltStrike 区块链网络上线方式及检测 https://mp.weixin.qq.com/s/Vrd8hWgPnK1bh1Ggj33NtQ
2022年2月10日 00:09SecWiki周报
2022勒索软件和恶意软件报告 https://mp.weixin.qq.com/s/-rOO-l3YLypga_he_cTdow
2022年2月9日 00:19SecWiki周报
2022年2月8日 00:11SecWiki周报
ML-DOCTOR:对机器学习模型推理攻击的全局性研究 https://mp.weixin.qq.com/s/B0_nPJkbSLRO7xyeHnA3OQ
黑灰产识别与溯源 https://mp.weixin.qq.com/s/-jvt7elrDrsBqT7GCUis3g
侠盗猎车 -- 玩转滚动码(中) https://bbs.pediy.com/thread-271406.htm
2022年2月7日 00:12SecWiki周报
2022年2月6日 00:11SecWiki周报
对Java反序列化数据绕WAF新姿势的补充 https://y4tacker.github.io/2022/02/05/year/2022/2/%E5%AF%B9Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%95%B0%E6%8D%AE%E7%BB%95WAF%E6%96%B0%E5%A7%BF%E5%8A%BF%E7%9A%84%E8%A1%A5%E5%85%85/
连载:演化的高级威胁治理(五) https://mp.weixin.qq.com/s/T9-mgl1G7dXDnQZIqG0nZQ
2022年2月5日 00:11SecWiki周报
2022年2月4日 00:13SecWiki周报
新姿势绕过应用的ROOT检测 https://mp.weixin.qq.com/s/JRliZMMUOB7BEX21mtEXCg
2022年2月3日 00:11SecWiki周报
安全学术圈2021年度总结 https://mp.weixin.qq.com/s/0Vfn4yitPHocutgBHrWkUA
2021 年终总结:记我在清华 Apache IoTDB 组的成长 https://zhuanlan.zhihu.com/p/463317675
2022年2月2日 00:11SecWiki周报
2022年2月1日 00:13SecWiki周报
SecWiki周刊(第413期) https://www.sec-wiki.com/weekly/413
配置错误注入测试中的挑战与机遇 https://mp.weixin.qq.com/s/WvRb5cp6EssuzcVqlYWcSQ
2022年1月31日 00:12SecWiki周报
威胁想定分析框架 https://mp.weixin.qq.com/s/s_2GvSNggV7pz0WDDrFvTQ
wJa (D&S&I)AST 工具 https://xz.aliyun.com/t/10792
2022年1月30日 00:11SecWiki周报
2022年1月29日 00:11SecWiki周报
CodeQL 提升篇 https://tttang.com/archive/1415/
如何入门工控漏洞挖掘 https://mp.weixin.qq.com/s/7vLevyUEz9B0nOrLVYa23w
2022年1月28日 00:12SecWiki周报
2021年物联网设备CVE天梯榜 https://www.anquanke.com/post/id/266061
Flare-On 8th两道题目复现 https://www.anquanke.com/post/id/265361
应急响应-Yara规则木马检测 https://www.anquanke.com/post/id/264531
ISOON2021 线下域渗透题解 https://www.anquanke.com/post/id/262921
去中心化上线CS https://hosch3n.github.io/2021/11/10/%E5%8E%BB%E4%B8%AD%E5%BF%83%E5%8C%96%E4%B8%8A%E7%BA%BFCS/
漏洞监控平台——Monitor https://github.com/lxflxfcl/monitor
聊聊API安全的重要性及治理思路 https://mp.weixin.qq.com/s/Q9fZrq51fLNf0itPj1p9Vw
2022年1月27日 00:11SecWiki周报
2021年度高级威胁研究报告 http://blog.nsfocus.net/wp-content/uploads/2022/01/2021-APT-Botnet-Ransomware.pdf
[HTB] Safe Writeup https://mp.weixin.qq.com/s/NuP7kjfGgEMLrg60_fSzWg
2022年1月26日 00:11SecWiki周报
2021密码应用技术白皮书 https://share.weiyun.com/R3cG8Hav
2021年网络检测和响应报告 https://mp.weixin.qq.com/s/CmEoeYzuJH51ozfIm0Dzyg
2021网络空间测绘年报 http://blog.nsfocus.net/wp-content/uploads/2022/01/2021CyberspaceSurveyReport.pdf
流量全密化趋势下的检测困境和思考 https://mp.weixin.qq.com/s/5c7_AiwpGBGw1azDs6Z0Pw
2022年1月25日 00:12SecWiki周报
初探node.js相关之原型链污染 https://xz.aliyun.com/t/10809
2021攻击技术发展趋势报告 http://blog.nsfocus.net/wp-content/uploads/2022/01/2021-NSFOCUS.pdf
SecWiki周刊(第412期) https://www.sec-wiki.com/weekly/412
内网代理工具与检测方法研究 https://mp.weixin.qq.com/s/N2HL89HAHv0OmLrB3AGHSQ
狩猎样本的哈希游戏 https://mp.weixin.qq.com/s/7WrlFUepch6JhU2NhdSyJw
2022年1月24日 00:11SecWiki周报
2022年1月23日 00:11SecWiki周报
2022年1月22日 00:12SecWiki周报
自动化渗透-DeepExploit框架深度分析 https://mp.weixin.qq.com/s/Kab4A-ReHIZ5AhZq4Qac8A
2022年1月21日 00:11SecWiki周报
浅析现代企业网络安全架构 https://mp.weixin.qq.com/s/Ye6-H5d894wD2E6C8uYRSg
2022年1月20日 00:11SecWiki周报
基于上下文感知计算的APT攻击组织追踪方法 https://mp.weixin.qq.com/s/Ca-6jNJadDu0qp5e_Bwj2A
2021年全球DDoS威胁报告 http://blog.nsfocus.net/wp-content/uploads/2022/01/DDoS-NSFOCUS.pdf
谁动了我的DevOps:DevOps风险测绘 https://mp.weixin.qq.com/s/WYZHx1a-_zSn1nJG5AKoWw
2022年1月19日 00:38SecWiki周报
以色列“飞马”间谍软件攻击事件的综合分析 https://mp.weixin.qq.com/s/T2pO8ZiW-c1MDk9LnsteTg
2022年1月18日 00:17SecWiki周报
Yasso: 强大的内网渗透辅助工具集 https://github.com/sairson/Yasso
SecWiki周刊(第411期) https://www.sec-wiki.com/weekly/411
中国(大陆)虚拟货币犯罪形态分析报告-2021年度 https://upload.zklatech.com/annual_report_2021.pdf
2022年1月17日 00:16SecWiki周报
安全学术会议排行榜(2021版) https://mp.weixin.qq.com/s/6Bd5eg9TJw5PL_Qtpq8eLg
Graph Embedding实战系列:Node2vec原理与代码实战 https://mp.weixin.qq.com/s/V6DzgC1WXST7yZczKQiCXg
初识WebAssembly https://mp.weixin.qq.com/s/IMbAujuFHzX3JO3PFE_vLg
现代网络犯罪模式解读 https://mp.weixin.qq.com/s/7xwIaxfyObDnzx0x-j6P2w
2022年1月16日 00:01SecWiki周报
端到端模型在人员流失预警场景的实践 https://mp.weixin.qq.com/s/DY-gzglv73iLrANjDY4PrQ
互联网领域黑产常见攻击手法初探 https://mp.weixin.qq.com/s/RfBOC1Tiy76qQRlrjIMdTA
Zeek - Detect Godzilla WebShell https://canon88.github.io/2021/11/30/Zeek-Detect-Godzilla-WebShell/
云防火墙产品的演进思路 https://mp.weixin.qq.com/s/nKbUajOKuNjoCef-ZpgYfA
MSF+生成流量免杀木马 https://mp.weixin.qq.com/s/UtA5BgOs8rlh5_8Q72cf8A
剖析海莲花组织恶意文件定制化策略 https://mp.weixin.qq.com/s/_ON095i-wuNHtQQgB-hSng
r3kapig技能栈1.0 https://r3kapig.com/r3kapig-skill-tree-v1.0
X通信息安全培训体系建设 https://mp.weixin.qq.com/s/LklmkgRXydx35D1JcOFewA
ATT&CK Techniques to Security Events https://ossemproject.com/dm/mitre_attack/attack_techniques_to_events.html
2022年1月15日 00:31SecWiki周报
2022年1月14日 00:11SecWiki周报
将EXE程序通过Powershell形式实现无文件运行 http://www.bugsafe.cn/archives/294.html
QRS 2021 论文录用列表 https://mp.weixin.qq.com/s/BMEXcjaFPuA00VrBDnhnlg
从分析一个赌球APP中入门安卓逆向、开发、协议分析 https://mp.weixin.qq.com/s/s1EmuyqlfcBa25wmxC87sQ
2022年1月13日 00:12SecWiki周报
Gartner 2021 漏洞评估产品市场指南 https://mp.weixin.qq.com/s/Oi7id-3jJOFjS1x-PlmD6w
网安新兴赛道及厂商速查· Cyber Security Billboard https://docs.qq.com/sheet/DQ2F2a29TZFhDdFZp?tab=BB08J2
网络空间测绘溯源技术剖析 https://mp.weixin.qq.com/s/i-VzWFUB4bncDlKvrJk9xw
网络空间威胁狩猎的研究综述 https://mp.weixin.qq.com/s/nSM-WoSE6IVDXZ52F9h9SQ
长安"战疫"-WriteUp https://mp.weixin.qq.com/s/VMk7RPkvDioqMqEQdM5jFw
APT组织情报研究年鉴 2021 http://blog.nsfocus.net/wp-content/uploads/2022/01/APT.pdf
2022年1月12日 00:11SecWiki周报
基于跨站跳转和文本数据异构图的GCN模型实现恶意网站识别 https://mp.weixin.qq.com/s/sQxa7YrNybZnP1w5iZeceA
在互联网交换中心检测反射放大 DDoS 攻击 https://mp.weixin.qq.com/s/bH7SSb9-RW1H5VlUWog8cQ
2022年1月11日 00:11SecWiki周报
SecWiki周刊(第410期) https://www.sec-wiki.com/weekly/410
Rootkit 系列研究-Windows平台的高隐匿、高持久化威胁 https://mp.weixin.qq.com/s/YE7bt6Bhz2mYYp1n-2vJtQ
2021年侵犯个人信息十大典型案例 https://mp.weixin.qq.com/s/mL3UWks3T2s1sliH28GaqA
2022年1月10日 00:18SecWiki周报
2022年1月9日 00:31SecWiki周报
有用的无用模型:网络安全中复杂问题的建模方法 https://toooold.com/2022/01/04/useful_useless_model_cn.html
APT新趋势:战略性休眠域名利用率提升,检测困难 https://mp.weixin.qq.com/s/yoqfkKbvh8S0gQWX8xskZA
2021年网络安全产业态势总结 https://mp.weixin.qq.com/s/xMXRlTjzeS6a4hYRyH1wZg
2021 年全球主要网络安全威胁发展态势 https://mp.weixin.qq.com/s/hWB07M_0obNuJCZa7kGSoA
2022年1月8日 00:11SecWiki周报
《2021太空安全报告》 https://mp.weixin.qq.com/s/LBrXIivudLZlH_a-ecEzDg
2022年1月7日 00:03SecWiki周报
某系统漏洞挖掘之固件分析 https://mp.weixin.qq.com/s/-xlzHLT6WoX2nKphpO04fQ
DataCon2021域名体系安全赛道黑产方向赛题深度解析 https://mp.weixin.qq.com/s/xIuXEt6DXoBoXqgzBIWcxQ
浅谈数据安全运营能力建设 https://mp.weixin.qq.com/s/SvMd8aCalyg5pL6Jri-4AA
2021年“CCF优秀博士学位论文奖”列表及全文 https://www.ccf.org.cn/Awards/Awards/2022-01-05/752703.shtml
2022年1月6日 00:03SecWiki周报
聚焦算法推荐乱象问题 构建算法安全治理体系 https://mp.weixin.qq.com/s/34IXkqX6QjRAuKd2-Cq2Iw
好的工作想法从哪里来 https://mp.weixin.qq.com/s/jajNXjNxfAvV-7SmLnVUAQ
开源情报及其在下一代网络安全中的应用---文献综述 https://mp.weixin.qq.com/s/ZjgTm8V6ucZ88zgSUy2sag
商品图谱构建与实体对齐 https://mp.weixin.qq.com/s/ct7FyMHPAyrVe_8mx8kPnw
网络爬虫公司可能触犯哪些罪名 https://mp.weixin.qq.com/s/AI5Pa37dS4q1XRCbbZXBsA
2022年1月5日 00:49SecWiki周报
CodeAnalysis: 腾讯 Static Code Analysis https://github.com/Tencent/CodeAnalysis
网络安全标准实践指南——网络数据分类分级指引 http://www.echinagov.com/uploads/1/file/public/202201/20220104084609_kxu3wojaw0.pdf
扛住100亿次红包请求的后端架构设计 https://github.com/xiaojiaqi/10billionhongbaos
2022年1月4日 00:12SecWiki周报
SecWiki周刊(第409期) https://www.sec-wiki.com/weekly/409
QingScan: 漏洞扫描器粘合剂 https://github.com/78778443/QingScan
2022年1月3日 00:11SecWiki周报
playwright: Playwright is a framework for Web Testing and Automation-爬虫 https://github.com/microsoft/playwright
2022年1月2日 00:31SecWiki周报
2021年安全架构总结以及2022安全方向展望 https://mp.weixin.qq.com/s/c_DYMvsOqUEuWcUzNP96Jw
2022年1月1日 00:11SecWiki周报
万字长文:物联网十年简史 https://mp.weixin.qq.com/s/Qu0li5pss3mV870drxZFXQ
Typora 授权解密与剖析 https://mp.weixin.qq.com/s/fW8joKKcKaN-UWv4zuhwTQ
2021年12月31日 00:12SecWiki周报
ZN600电信光猫分析 —— 初识 https://www.anquanke.com/post/id/263859
写给研发同学的富文本安全过滤方案 https://www.anquanke.com/post/id/263645
Tenda AX12路由器设备分析(二)之UPnP协议 https://www.anquanke.com/post/id/263170
一款通过污点追踪发现Jsp webshell的工具 https://github.com/flowerwind/JspFinder
快速探测目标防火墙出网端口的工具化实现 https://xz.aliyun.com/t/10677
聊聊配置文件 RCE 这件事 https://mp.weixin.qq.com/s/ckRnClp6a7LDQgCaSPR0qQ
扫描器性能分析案例 https://mp.weixin.qq.com/s/gsdY8CWP2ZoRDruR6UMV2Q
内核态eBPF程序实现容器逃逸与隐藏账号rootkit https://mp.weixin.qq.com/s/dRacrlwZpA-MlxlVwxyRrg
软件供应链安全发展洞察报告(2021年) http://doc.opensourcecloud.cn/2021/1228.pdf
2021年12月30日 00:11SecWiki周报
业务安全发展洞察报告 2021 http://doc.opensourcecloud.cn/2021/1227.pdf
消费级物联网安全基线 https://mp.weixin.qq.com/s/_RI8OEFAEmlBG5RIhZtCtQ
2021年12月29日 00:11SecWiki周报
连载:演化的高级威胁治理(四) https://mp.weixin.qq.com/s/WTnj_DX7livQogyeahY7zw
连载:演化的高级威胁治理(三) https://mp.weixin.qq.com/s/-CUzDKO4QWJ9Sc8OXu4OUw
连载:演化的高级威胁治理(二) https://mp.weixin.qq.com/s/xfcszMh3uWVOcH_PS9Mnww
连载:演化的高级威胁治理(一) https://mp.weixin.qq.com/s/FpCm2F7jcBYvCRUWC158Tg
SecWiki周刊(第408期) https://www.sec-wiki.com/weekly/408
透明度PK国家安全?美国的VEP政策改革呼声再起 https://mp.weixin.qq.com/s/l0feyYA1xfpN1V3bnT3MNQ
漏洞披露是一个抗解问题--协同漏洞披露(CVD)简述 https://mp.weixin.qq.com/s/3gSo02og93pJZaYRQdFQ6w
THINE:针对时序异质信息网络的表示学习 https://mp.weixin.qq.com/s/gqfBW-0NgccF_5Wb8TTfKA
2021年12月28日 00:15SecWiki周报
2021年12月27日 00:14SecWiki周报
gosint开源 https://mp.weixin.qq.com/s/ljdIsj38GU_tVxKwM3AWpA
2021年12月26日 00:02SecWiki周报
2021年12月25日 00:02SecWiki周报
利用CodeQL分析并挖掘Log4j漏洞 https://mp.weixin.qq.com/s/JYco8DysQNszMohH6zJEGw
vulntarget漏洞靶场系列(二)— vulntarget-b https://mp.weixin.qq.com/s/S3aiKN_IIhxWRyizAb8zLg
2021年12月24日 00:01SecWiki周报
基于大数据技术的攻击溯源研究 https://mp.weixin.qq.com/s/l_f5oGBU4YL9rQJsoDaxyw
Java代审1:Maven基础知识 https://mp.weixin.qq.com/s/q4qRJDURgd84OznJ83yhiw