当前节点:secwiki
时间节点
2021年12月23日 00:00SecWiki周报
2021年12月22日 00:19SecWiki周报
国外网络演习思考 https://mp.weixin.qq.com/s/cXJM6SXVR-k0pLCqDZqcWQ
CaptfEncoder: 一款跨平台网络安全工具套件 https://github.com/guyoung/CaptfEncoder
2021年12月21日 00:19SecWiki周报
SecWiki周刊(第407期) https://www.sec-wiki.com/weekly/407
CIS 介绍(下)-CIS Benchmark&CIS 社区防御模型2.0 https://mp.weixin.qq.com/s/MLfShFRVGJmSALr0zUDohw
2021年12月20日 09:38SecWiki周报
SPEL表达式注入漏洞深入分析 http://blog.topsec.com.cn/spel%e8%a1%a8%e8%be%be%e5%bc%8f%e6%b3%a8%e5%85%a5%e6%bc%8f%e6%b4%9e%e6%b7%b1%e5%85%a5%e5%88%86%e6%9e%90/
基于异常行为检测CobaltStrike https://www.anquanke.com/post/id/262742
基于规则向量化的HTTP资产识别方法探索 http://blog.nsfocus.net/http-banner-2/
浅谈被动式IAST产品与技术实现-代码实现Demo篇 https://www.03sec.com/Ideas/qian-tan-bei-dong-shiiast-chan-pin-yu-ji-shu-shi-x-1.html#morphing
浅谈被动式IAST产品与技术实现-基础篇 https://www.03sec.com/Ideas/qian-tan-bei-dong-shiiast-chan-pin-yu-ji-shu-shi-x.html#morphing
Codeql 挖洞? https://mp.weixin.qq.com/s/-4E08dNeCdsc51VLE9qMAQ
应急响应:没有痕迹该如何进行攻击溯源 https://www.freebuf.com/articles/web/313394.html
几款小众而实用的远控软件 https://mp.weixin.qq.com/s/uYpNH2cwjsOoDl6ZTyVtUw
iMessage 零点击漏洞利用细节公开 https://mp.weixin.qq.com/s/u0O6qBbvGB-l8aqCabGaUQ
ACSAC 2021 论文录用列表 https://mp.weixin.qq.com/s/CeGjPSw4DLCkSdF1lxqi2A
2021年12月19日 00:05SecWiki周报
CVE-2016-7124反序列化漏洞复现 https://www.sec-in.com/article/1125
2021年12月18日 00:05SecWiki周报
2021年12月17日 00:04SecWiki周报
Log4j2远程代码执行漏洞检测和防护策略研究 https://mp.weixin.qq.com/s/GY-hKl9013pyVd8no0SDHw
2021年12月16日 00:03SecWiki周报
《软件分析》完整版课程视频 https://space.bilibili.com/2919428/channel/detail?cid=106434&ctype=0
从Log4shell事件看资产风险运营工程化的困局与盲点 https://zhuanlan.zhihu.com/p/445372045
2021年12月15日 00:11SecWiki周报
浅谈被动式IAST产品与技术实现 https://tttang.com/archive/1375/
2021年12月14日 10:31SecWiki周报
SecWiki周刊(第406期) https://www.sec-wiki.com/weekly/406
从一例挖矿木马看 Log4Shell 的在野传播 https://mp.weixin.qq.com/s/OoARMaeACnogFrEWMNw01A
2021年12月13日 00:19SecWiki周报
[HTB] Armageddon Writeup https://mp.weixin.qq.com/s/vizmtNhYW4r-kETt4qJuww
利用zotero与dblp批量收集论文 https://moxiaoxi.info/papers/2020/10/18/Papers/
钓鱼小技巧-XLM https://www.anquanke.com/post/id/261493
Unraid篇:docker私有部署服务推荐 https://le4f.net/unraid-docker-apps/
N1CTF2021 Jerry WP https://www.anquanke.com/post/id/260633
log4j2 JNDI注入漏洞速通 https://lorexxar.cn/2021/12/10/log4j2-jndi/
对电子邮件伪造攻击的大规模分析 https://moxiaoxi.info/emailspoofing/2021/08/18/emailspoofing/
log4j 漏洞一些特殊的利用方式 https://mp.weixin.qq.com/s/vAE89A5wKrc-YnvTr0qaNg
Security_Scan: 组件安全基线扫描工具 https://www.freebuf.com/sectool/306967.html
应急响应-非法黑产溯源 https://www.freebuf.com/articles/database/308203.html
ADCS 攻击面挖掘与利用 http://noahblog.360.cn/active-directory-certificate-services-attack-and-exploit/
2021年12月12日 00:18SecWiki周报
2021年12月11日 00:18SecWiki周报
2021年12月10日 00:37SecWiki周报
2021年12月9日 00:19SecWiki周报
基于POI和查询似然的微博用户地理位置推演 https://mp.weixin.qq.com/s/OtlCMVceCi5syVOaG5Fpzg
加密后门的木马分析 https://tttang.com/archive/1342/
Digvuln Tricks之JS泄露全到后台越权 https://www.sec-in.com/article/1134
僵尸网络是如何应对执法行动的? https://mp.weixin.qq.com/s/okOIk2Ery3FdvtHIGtjr_Q
2021年12月8日 00:18SecWiki周报
反向探测互联网扫描器 https://mp.weixin.qq.com/s/Cha_hTGOh-GGVkaZRdFujw
API经济下的安全变局 https://mp.weixin.qq.com/s/oXHcoLE5WkEer24mz7BqUg
如何使用Yakit进行流量劫持 https://mp.weixin.qq.com/s/9vVRTehwAhkSLM65JaKiQA
基于模糊加权随机森林算法的恶意软件检测 https://mp.weixin.qq.com/s/ytvN73RMv4b9NtSs0vqqPg
JSPKiller: 基于污点分析的JSP Webshell检测工具 https://github.com/EmYiQing/JSPKiller
利用DoH技术加密传输的DNS隧道流量检测分析 https://mp.weixin.qq.com/s/TY17e0hpW0b9n4eQtcvaeg
邮件安全的27年漫漫路 https://mp.weixin.qq.com/s/U5r7fzsGgjD5IZIh3LIcWA
2021年12月7日 00:18SecWiki周报
SecWiki周刊(第405期) https://www.sec-wiki.com/weekly/405
解析服务提供商对非授权域名解析情况的评估 https://mp.weixin.qq.com/s/v5kcg9XZGb8DwtpNgHXRCQ
安全运营项目的工作方法 https://mp.weixin.qq.com/s/UkOHsg5I6v8JJrsKucEewA
知识图谱视角下的威胁评估 https://mp.weixin.qq.com/s/VDU0z5XNM3CmEIU6sC6jrA
浅谈Web登录认证类漏洞 https://blog.csdn.net/chest_/article/details/103941792
2021年12月6日 00:26SecWiki周报
利用轻量级权限系统遏制恶意NPM软件包更新 https://mp.weixin.qq.com/s/XTbY3plfEpuPhYc7KQdnaA
2021年12月5日 00:06SecWiki周报
基于多模态学习的视觉实体链接 https://mp.weixin.qq.com/s/wX4g3o7vdz2NJ18TKIUkqA
从研究工控设备到发现供应链威胁 https://mp.weixin.qq.com/s/-ihOJFNP5OaTy6BNr2uxrA
数据中心智能安全运营体系建设探索与实践 https://mp.weixin.qq.com/s/omM1xphG_ie9GDjsu34s3w
2021年12月4日 00:05SecWiki周报
DotNet内存马-HttpListener https://mp.weixin.qq.com/s/zsPPkhCZ8mhiFZ8sAohw6w
Apache Storm 漏洞分析 http://noahblog.360.cn/apache-storm-vulnerability-analysis/
威胁狩猎的最佳实践 https://www.anquanke.com/post/id/260494
Linux 与 XNU 的 KPTI 实现解读 https://paper.seebug.org/1770/
安卓 APT 间谍软件 GnatSpy 分析 https://paper.seebug.org/1771/
CVE-2021-22205 GitLab RCE之未授权访问深入分析(一) http://blog.topsec.com.cn/cve-2021-22205-gitlab-rce%e4%b9%8b%e6%9c%aa%e6%8e%88%e6%9d%83%e8%ae%bf%e9%97%ae%e6%b7%b1%e5%85%a5%e5%88%86%e6%9e%90%e4%b8%80/
域前置溯源方法思考 https://www.anquanke.com/post/id/260888
xray 终极反制实践 https://koalr.me/posts/core-concept-of-yarx/
Serverless 扫描技术研究及应用 https://paper.seebug.org/1776/
协议Fuzz工具整合 https://mp.weixin.qq.com/s/N8JDSZB9AVcOuZ260asQQg
“加强软件供应链安全实践的指南” (SSDF V1.1草案) https://mp.weixin.qq.com/s/T3XNl-A1-KgdVElogKzSLQ
铁路组织网络风险管理的最佳实践 https://mp.weixin.qq.com/s/SMqKIquuJE6EIvXCcX70wA
iMonitorSDK: 系统监控开发套件API https://github.com/wecooperate/iMonitorSDK
henggeFish: 自动化批量发送钓鱼邮件 https://github.com/SkewwG/henggeFish
结合强化学习与CNN的Webshell检测方法 htt
2021年12月3日 00:15SecWiki周报
2021年12月2日 00:16SecWiki周报
[HTB] Teacher Writeup https://mp.weixin.qq.com/s/SCc1Shp5LLSM9ZjJ1EIusA
攻击者利用微软MSHTML漏洞窃取谷歌和instagram凭证信息 https://mp.weixin.qq.com/s/9rDDLeYcohGdTEewpfy6Iw
从BeaconEye说起,围绕CS内存特征的检测与规避 https://mp.weixin.qq.com/s/m1qOrRBrLAuRYu-eJQ_oOg
通过反编译和机器学习检测恶意样本代码重用 https://mp.weixin.qq.com/s/9ptODSm-CiyZcXASaPybug
causal-learn:基于Python的因果发现算法平台 https://mp.weixin.qq.com/s/a-UBil7WYmxb6FQx0TAJbw
模式识别,从初级感知到高级认知 https://posts.careerengine.us/p/61a0a70487c0de3490d379b7
信息搜集和密码利用的思路 https://mp.weixin.qq.com/s/HbnXhaN0QdlqTW7f__NFHA
关于金融科技安全的认识与思考 https://mp.weixin.qq.com/s/n63l4LOiViv5p9I2ELI2gg
首次解读地下钱庄 https://mp.weixin.qq.com/s/-JrUb49rnegnGzPMElSUFg
5G专网安全风险与技术方案 https://mp.weixin.qq.com/s/6K3RQtjzAvtyYNkavuHuaw
2021年12月1日 00:15SecWiki周报
2021年11月30日 00:15SecWiki周报
为什么机器学习解决网络安全问题总是失败:机器学习不是万能灵药 https://toooold.com/2021/11/28/why_ml_fails_security_ml_is_not_everything_cn.html
基于半结构化百科的电影KG构建、查询与推理实践记录 https://mp.weixin.qq.com/s/9bc8b-VtlW0seKgloLEvRQ
记一次完成的钓鱼实战 https://www.sec-in.com/article/1135
SecWiki周刊(第404期) https://www.sec-wiki.com/weekly/404
2021年11月29日 00:14SecWiki周报
FOSS软件中漏洞的生命周期 https://mp.weixin.qq.com/s/XTJf0wdUQFOGypHofjsscQ
PT632电信“老猫”分析 https://www.anquanke.com/post/id/259503
2021年“绿盟杯”重庆市大学生信息安全竞赛-WP https://www.anquanke.com/post/id/256976
蓝队反制后的自动化信息收集 https://www.anquanke.com/post/id/259358
ysomap : Java反序列化利用框架 https://paper.seebug.org/1766/
2021第四届强网拟态防御积分赛工控pwn eserver WP https://www.anquanke.com/post/id/259594
自删除技术详解 https://www.anquanke.com/post/id/259050
使用 ProxyShell 和 ProxyLogon 劫持邮件链 https://paper.seebug.org/1764/
关于多步骤攻击预测方法的调研概要 https://mp.weixin.qq.com/s/ADOeqhYcjKfJlkVhkUAFaw
数据安全保护和治理的新方法 https://mp.weixin.qq.com/s/rTz8HVyGJE0x2UbVjiy8jw
2021年11月28日 00:13SecWiki周报
反向探测互联网扫描器 https://blog.xlab.app/p/d44cc35d/
2021年11月27日 00:13SecWiki周报
从美军的先期研发看网络安全技术的发展 https://mp.weixin.qq.com/s/a9fmnJOSSuLXfWdAFtGjDA
SiliFuzz:从软件角度发现处理器电路缺陷 https://mp.weixin.qq.com/s/QPYTxin66lwCxZEphCOTew
AI系列(一):换个思路检测隐蔽C2 https://mp.weixin.qq.com/s/JsvxtiRg8fEq51iTgGfPwQ
严苛Web对抗环境下的Webshell https://mp.weixin.qq.com/s/lOBXzPk-m_th0yNSHGRxUA
《Instructions for PhD Students》:Dimitris给PhD学生的忠告 https://zhuanlan.zhihu.com/p/400248999
Automatic Feature Learning for Predicting Vulnerable Software Components https://zhuanlan.zhihu.com/p/435957686
2021年11月26日 00:12SecWiki周报
现代化系统中的侧信道(side channel)攻击与防御 https://www.bilibili.com/video/BV16q4y1B7gt
Mining JavaScript Zero-day Vulnerabilities via Object Proper https://www.bilibili.com/video/BV1xL411M7wz
西湖论剑gghdl题解 http://blog.bluesadi.cn/2021/11/24/%E8%A5%BF%E6%B9%96%E8%AE%BA%E5%89%91gghdl%E9%A2%98%E8%A7%A3/
GSE协议封装解析 https://www.minhal.me/2021/11/19/GSE/
2021年11月25日 00:11SecWiki周报
基于主被动测量的 IoT 安全情报 https://mp.weixin.qq.com/s/Xt3wAWKa5ge0ODK0sfP_lQ
Apache APISIX uri-blocker 场景绕过之一:$request_uri https://github.com/CHYbeta/OddProxyDemo/tree/master/apisix/demo1
反序列化小子捕获器-反制ysoserial https://mp.weixin.qq.com/s/Ww_IxNLXI0KWZYERGwu3bg
我的OSCP之旅回顾与分享 https://mp.weixin.qq.com/s/Z-TLwt-0H0uBjK6TeOfxBw
2021年11月24日 00:11SecWiki周报
shellcode免杀初探 https://mp.weixin.qq.com/s/5BVxYS7HR0ndRQbSB49eBQ
Starlink 终端固件的提取和分析 https://mp.weixin.qq.com/s/aMWE6ekKiXWqCsbChirEPQ
二进制代码相似分析综述 https://mp.weixin.qq.com/s/GiDcQSYywSiRwlXY5N0e3g
2021年11月23日 00:10SecWiki周报
网络安全工具的价值观 https://mp.weixin.qq.com/s/XeHjTScWLZ5lPIJFGUokEg
SecWiki周刊(第403期) https://www.sec-wiki.com/weekly/403
详解数据治理和数据分类分级 https://mp.weixin.qq.com/s/EeUrNvd1-pFO1_ybMHKcpw
浅谈企业级供应链投毒应急安全能力建设 https://mp.weixin.qq.com/s/JAODc20qG5iRKVJmgGPYRw
2021年11月22日 00:10SecWiki周报
利用统计方式检测beacon通信 https://mp.weixin.qq.com/s/-oImqjZyYDiODYWg98xWZw
研究面向嵌入式设备固件自动化漏洞挖掘 https://mp.weixin.qq.com/s/zHiBVe-1hVM-llC7S2ws4w
ICICS 2021 论文录用列表 https://mp.weixin.qq.com/s/LAkQWPh8QT1vUN8PXdDOYw
2021年11月21日 00:09SecWiki周报
SOC分析师对安全警报的看法 https://mp.weixin.qq.com/s/cRoj5RFADd4Arap4vI_VTg
2021年11月20日 00:08SecWiki周报
学习K8S中常见的21种攻击方式 https://mp.weixin.qq.com/s/QVPW7qpuIs-qZ52kPt1_HA
spider-flow: 新一代图形化爬虫平台 https://github.com/ssssssss-team/spider-flow
Devign:基于GNN的源代码漏洞检测 https://zhuanlan.zhihu.com/p/433608077
虚拟货币挖矿检测与防御 https://security.tencent.com/index.php/blog/msg/208
谁在篡改我的可信根证书仓库? https://mp.weixin.qq.com/s/Vb1lIyuVR27hWk8Jh98_Sw
2021年11月19日 00:28SecWiki周报
如何打造一个网络扫描分析平台 - Part II https://mp.weixin.qq.com/s/91U8tAItrhD1CrlmD7ovMQ
BlackWidow:监控暗网中的网络安全信息 https://mp.weixin.qq.com/s/zE_nzkmlGDwRW9xQ2uv_dQ
2021年11月18日 00:07SecWiki周报
三个开源 C&C 框架的流量检测 https://mp.weixin.qq.com/s/aRTiWvy93tKMy6tseBOxzw
行为测绘应用实战 一网打尽 Trickbot C2 https://mp.weixin.qq.com/s/cCXt6FUEYGd6s9cg5VFN0Q
2021年11月17日 00:06SecWiki周报
Vulnhub-vulncms https://www.sec-in.com/article/1116
一份硬核(hardcore)计算机科学CS自学计划 https://github.com/spring2go/cs_study_plan
2021年11月16日 00:06SecWiki周报
API安全生命周期 https://mp.weixin.qq.com/s/HKsc2EajaZTLPSnX2GqeKg
如何利用 r2diaphora 判断样本相似性 https://mp.weixin.qq.com/s/IRPhscsoFe7_O-LrpBSIww
SecWiki周刊(第402期) https://www.sec-wiki.com/weekly/402
2021年11月15日 00:05SecWiki周报
基于攻击路径图的网络攻击路径预测方法 https://mp.weixin.qq.com/s/6rj-MLSGpCki54KYNA1Qlg
学习和使用知识图谱需要知道的一些事情 https://zhuanlan.zhihu.com/p/433073550
CTF OSINT题型解题技巧分享 https://www.anquanke.com/post/id/258632
攻击推理-如何利用威胁情报报告生成可用攻击子图 http://blog.nsfocus.net/ioc-cti/
深入理解Java代码审计 https://github.com/0e0w/HackJava
2021年11月14日 00:05SecWiki周报
为什么机器学习解决网络安全问题总是失败:不合理的评估指标 https://toooold.com/2021/11/13/why_ml_fails_security_evaluation_cn.html
2021年11月13日 00:04SecWiki周报
浅谈JSP Webshell进阶免杀 https://tttang.com/archive/1315/
2021年11月12日 00:03SecWiki周报
Android应用攻与防 https://mp.weixin.qq.com/s/qH6ksA03UcuwQgPHaNuBUg
美国DARPA主导的智能化情报分析系列项目概览 https://mp.weixin.qq.com/s/SERw3ORYBjwxOKcpNZBEGg
2021年11月11日 00:03SecWiki周报
有限样本下的暗网指纹识别 https://mp.weixin.qq.com/s/OqfJA0d0JGRCjsnX2400Kw
SaTC:一种全新的物联网设备漏洞自动化挖掘方法 https://mp.weixin.qq.com/s/HAmL9rB8zmEsF-o906gCIg
网络安全技术人员如何避开内卷 https://mp.weixin.qq.com/s/cXV1-YSqngXp332qopEZSw
2021年11月10日 00:11SecWiki周报
软件供应链来源攻击分析报告 https://mp.weixin.qq.com/s/aEU2E3Xt0-9tJ4TPpjAGkQ
个保法生效后,各大平台“个人信息副本”的申请获取实践 https://mp.weixin.qq.com/s/fsSHkumgON9DZe1awFTQ0g
2021年11月9日 00:10SecWiki周报
面安服的一道笔试题 https://www.sec-in.com/article/1038
SecWiki周刊(第401期) https://www.sec-wiki.com/weekly/401
基于告警关联的一种多阶段攻击检测方法 https://mp.weixin.qq.com/s/YzBvYN60iSVp8Ofeo2UwUg
APT活动中的Windows系统本地提权漏洞及技术分析 https://mp.weixin.qq.com/s/6mT0O9eur5-VEs0rbV0-mg
2021年11月8日 00:09SecWiki周报
2021年11月7日 00:08SecWiki周报
2021年11月6日 00:08SecWiki周报
天府杯华硕会战的围剿与反围剿 https://mp.weixin.qq.com/s/k1ouK1Gyxpped0ZK4H4h7g
TCTF/0CTF 2021-FINAL 两道 kernel pwn 题解 https://www.anquanke.com/post/id/258146
Apache安全——挂钩分析 https://www.anquanke.com/post/id/257539
4G/LTE 移动通信系统中对隐私和可用性的实际攻击 https://www.anquanke.com/post/id/257679
第四届“强网”拟态防御国际精英挑战赛web的wp https://www.anquanke.com/post/id/256992
知识图谱问答技术实践与探索 https://tech.meituan.com/2021/11/03/knowledge-based-question-answering-in-meituan.html
基于优化搜索的API序列推荐 https://mp.weixin.qq.com/s/jbR2nfIGcAjRS-dceTag8Q
Top100密码学经典论文大盘点 https://mp.weixin.qq.com/s/iZ7X9bC4yRutkYWiCxuApQ
2021年11月5日 00:07SecWiki周报
VulnHub-[DC-8-9]-系列通关手册 https://www.sec-in.com/article/1131
如何通过进程内存提取密钥解密Cobalt Strike流量 https://mp.weixin.qq.com/s/MwGmwMfiWumPfyNZcWYpLw
从Java反序列化漏洞题看CodeQL数据流 https://www.anquanke.com/post/id/256967
浅谈无需修改注册表抓取明文密码 https://www.anquanke.com/post/id/255226
JavaWeb 内存马一周目通关攻略 https://su18.org/post/memory-shell/
JavaWeb 内存马二周目通关攻略 https://tttang.com/archive/1313/
Docker PHP裸文件本地包含综述 https://tttang.com/archive/1312/
从广东省强网杯——girlfriend中看realloc的艺术 https://www.anquanke.com/post/id/256793
劫持 Golang 编译 https://paper.seebug.org/1749/
渗透测试-一次从黑盒转向白盒 https://websecuritys.cn/archives/Blog-Ac-1.html
CodeQL with CVE-2021-2471 http://m0d9.me/2021/11/01/CodeQL-CVE-2021-2471/
WebExp: 2020年~2021年 网站CMS、中间件、框架系统漏洞集合 https://github.com/RASSec/WebExp
CodeInspector: Java 可控参数分析和数据流跟踪分析 https://github.com/EmYiQing/CodeInspector
Building a Secure Open-Source Operating-System Kernel https://mp.weixin.qq.com/s/UpB07tQxK5vvYl1alSQY3A
2021年11月4日 00:07SecWiki周报
KCon 2021 部分 PPT 发布 https://paper.seebug.org/1748/
VulnHub-[DC-1-7]-系列通关手册 https://www.sec-in.com/article/1126
从开放目录到 GitHub 投毒 https://mp.weixin.qq.com/s/HNdcwa5x3mTuxEPg2wmdMQ
2021年11月3日 00:06SecWiki周报
解释与改进安全应用场景下的深度异常检测方法 https://mp.weixin.qq.com/s/U5HYIFLjO3ikkMgHyjsUpQ
2021年11月2日 00:05SecWiki周报
SecWiki周刊(第400期) https://www.sec-wiki.com/weekly/400
航空产业已成境外情报机构重点网络攻击目标 https://mp.weixin.qq.com/s/ANDLQBHTzB2uiS54xxyuZw
2021年网络安全领域四大顶会中国学者发表论文88篇(附目录) https://mp.weixin.qq.com/s/igXuvxBdVZpM9fkAxnkJ5g
破解版密钥相同,部分CobaltStrike加密流量可解 https://mp.weixin.qq.com/s/AcIFSjyqn9gzyRkyx3sRIQ
TrustCom会议小记 https://mp.weixin.qq.com/s/itQMU8HwacjfMsI9cFF6VA
基于语义的下游内核中补丁的存在性测试 https://mp.weixin.qq.com/s/4rVWVseMr3UT65sOBMjiqQ
一文彻底搞懂Spark https://mp.weixin.qq.com/s/Uc-EaqL4Q9HchOH3JNQ53A
2021年11月1日 00:18SecWiki周报
2021年10月31日 00:18SecWiki周报
2021年10月30日 00:37SecWiki周报
2021年10月29日 00:17SecWiki周报
[HTB] LaCasaDePapel Writeup https://mp.weixin.qq.com/s/OtQK9yYLgrZwo86Xx8Difw
轻松绕过你的Nginx(下篇) https://mp.weixin.qq.com/s/34QZSq90Nj5xKjG1yTGvZw
2021年10月28日 00:03SecWiki周报
利用图注意力网络预测不同安全数据库之间的实体关系 https://mp.weixin.qq.com/s/fJdzHx0xj_G2zzcVnPVnZg
2021年10月27日 00:43SecWiki周报
轻松绕过你的Nginx(上篇) https://mp.weixin.qq.com/s/yDIMgXltVLNfslVGg9lt4g
一个藏在我们身边的巨型僵尸网络 Pink https://blog.netlab.360.com/pinkbot/
Ciphey - 基于人工智能与自然语言处理技术实现的一款自动化密码破解工具 https://github.com/Ciphey/Ciphey
2021年10月26日 00:02SecWiki周报
某mpv播放器因格式化字符串导致远程代码执行漏洞深入分析(CVE-2021-30145) https://mp.weixin.qq.com/s/2q8kSl6oC7ECXU8OaMwuTw
漫谈在安全公司做内部安全的体验 https://mp.weixin.qq.com/s/UnLZE9HwJAc_uYTO5BXGww
区块链隐私保护技术解析——之门罗币(monero) https://mp.weixin.qq.com/s/rVVzAzbKWzPvczHTuyWehg
SecWiki周刊(第399期) https://www.sec-wiki.com/weekly/399
2021年10月25日 00:01SecWiki周报
基于全流量权限漏洞检测技术 https://www.anquanke.com/post/id/256111
Pin 学习参考手册 https://mp.weixin.qq.com/s/K4icyU6tmZYMrvgNL_jYDw
浅谈React框架的XSS及后利用 https://mp.weixin.qq.com/s/1AU2TEePckzSWpHyuEGGJQ
洞察与思考Fuzzing技术发展趋势 https://mp.weixin.qq.com/s/ofGIYXc8IYErg8SK3Q-PNw
HacRED:面向复杂样本的关系抽取数据集 https://mp.weixin.qq.com/s/x0aIQEPFaRScPP3mEl_mRw