当前节点:secwiki
时间节点
2021年9月30日 00:04SecWiki周报
漏洞报告中的信息一致性研究 https://mp.weixin.qq.com/s/iDZaElzNU5iz88KR3I8Dug
基于频域特征的恶意流量实时检测 https://mp.weixin.qq.com/s/FX4WfTHR61fYS5r5cP-EIQ
2021年9月29日 00:03SecWiki周报
2021年9月28日 00:02SecWiki周报
为什么机器学习解决网络安全问题总是失败:谈谈特征空间 https://toooold.com/2021/09/27/why_ml_fails_solving_sec_algo.html
基于机器学习算法的主机恶意代码识别研究 https://mp.weixin.qq.com/s/R3-5kzS2RfjyBsTxY8O0tA
网络空间安全产业如何助力数字化转型 https://mp.weixin.qq.com/s/pFeEBd_kng7KSGMxSeMRcQ
红蓝对抗之隐蔽通信应用及防御 https://mp.weixin.qq.com/s/vvvPQweC0TZRFootoJPQbA
SecWiki周刊(第395期) https://www.sec-wiki.com/weekly/395
2021年9月27日 00:01SecWiki周报
使用机器学习和缓存未命中属性的DNS隧道检测 https://mp.weixin.qq.com/s/J6dZBySs8eC2N9y16qwtxQ
欧盟网络安全局供应链攻击威胁全景图(下) https://mp.weixin.qq.com/s/LI_aErTZNl8zcOuextiSuw
2021年9月26日 00:11SecWiki周报
软件成分分析工具评估开放指南 https://mp.weixin.qq.com/s/_OwlypeLFlZOsPMDsBVtFQ
欧盟网络安全局供应链攻击威胁全景图(上) https://mp.weixin.qq.com/s/5dGxqeckzSIsr3TDaqwxNw
WebVPN弱口令引发的内网沦陷 https://mp.weixin.qq.com/s/9GT8QM9FQBVCHrEjwxyTmA
GDPR和云隐私政策的语义相似性 https://mp.weixin.qq.com/s/NojVXifceVuHfhgVvqtHoQ
Sodinokibi勒索病毒分析 https://mp.weixin.qq.com/s/PiGU1cck3VuQhyUs06Locw
2021年9月25日 00:01SecWiki周报
mruby字节码逆向入门 https://www.anquanke.com/post/id/253572
基于微信小程序生态体系的黑灰产研究报告 https://www.anquanke.com/post/id/252904
HackReport: 渗透测试报告/资料文档/渗透经验文档/安全书籍 https://github.com/awake1t/HackReport
在野欺诈策略剖析 https://mp.weixin.qq.com/s/9BNn9bWE10rEQHbT9toA8w
2021年9月24日 00:16SecWiki周报
CNCERT:医疗器械行业网络安全分析报告 https://www.secrss.com/articles/34567
漏洞知识图谱构建技术研究 https://mp.weixin.qq.com/s/Zfwxcs1oaCqwno6lcIOMLQ
物联网设备的几种固件仿真方式 https://mp.weixin.qq.com/s/S2kRnUYKi1juyYJC-wtX-A
2021年9月23日 00:01SecWiki周报
2021年9月22日 00:19SecWiki周报
浅谈固件Fuzz https://mp.weixin.qq.com/s/IL-wIM8wePZL07l9YJnX_Q
CCS 2021 论文录用列表 https://mp.weixin.qq.com/s/ENzG3CKSDMR-0EpCTuVq0w
SecWiki周刊(第394期) https://www.sec-wiki.com/weekly/394
2021年9月21日 00:18SecWiki周报
针对互联网资源供应商们的DNS投毒攻击研究 https://mp.weixin.qq.com/s/rckBxtxQiVCXf7q3zut6SA
2021年9月20日 00:18SecWiki周报
注入攻击新方式:通过DNS隧道传输恶意载荷 https://mp.weixin.qq.com/s/gyRxwCkeLlSRbbuPV4xziw
2021年9月19日 00:17SecWiki周报
2021年9月18日 01:00SecWiki周报
Dubbo 源码分析 https://mp.weixin.qq.com/s/o1QSOkTTFHft0EWpUh0pDg
Web应用组件自动化发现的探索 https://mp.weixin.qq.com/s/6xFYQ3D45VpTT3n_qgRing
2021年9月17日 00:11SecWiki周报
利用 WebSocket 判断是否使用了代理 https://blog.xlab.app/p/f7c5c068/
[HTB] Laboratory Writeup https://mp.weixin.qq.com/s/JogpD-YDJr_By3_z7X0rxA
终端溯源数据中的依赖爆炸问题 https://mp.weixin.qq.com/s/xp9558ezOZELHSJUS5ar3Q
RASP关键技术与相关产品调研 https://mp.weixin.qq.com/s/juEPju1Qx7Wdt0akDz9BsA
2021年9月16日 00:04SecWiki周报
Hachi: This tool maps a file's behavior on MITRE ATT&CK matrix. https://github.com/Kart1keya/Hachi
2021年9月15日 00:18SecWiki周报
谈谈网络空间“行为测绘” https://mp.weixin.qq.com/s/THEdOpSu_bSPWo66sRDyPA
VaultFuzzer: 针对Linux内核的状态导向模糊测试方案 https://mp.weixin.qq.com/s/ZevJBJjANmBLPCG0RyC3eg
fapro: 协议模拟服务器 https://github.com/fofapro/fapro
攻击推理-安全知识图谱应用的困境思考 https://mp.weixin.qq.com/s/DOfrD7SGpoXP--zZPzf5bg
goblin: 一款适用于红蓝对抗中的仿真钓鱼系统 https://github.com/xiecat/goblin
网络空间资产安全管理实践与创新 https://mp.weixin.qq.com/s/3NWI-_qJZfTuqvFl3d2SAQ
URL FIlter 绕过 - Python 之 Django https://github.com/CHYbeta/URLFilterBypassDemo/tree/master/python/django_demo
检测浏览器是否存在代理 https://github.com/ttttmr/checkproxy
2021年9月14日 00:17SecWiki周报
Squid 场景绕过之一: URN bypass ACL https://github.com/CHYbeta/OddProxyDemo/tree/master/squid/demo1
2021年9月13日 00:12SecWiki周报
2021年9月12日 00:01SecWiki周报
如何高效迅速的进行CodeReview https://mp.weixin.qq.com/s/nlDSYvR2SyKhtl4fOPt2Hg
NGINX速率限制原理及源码分析 https://mp.weixin.qq.com/s/hj7DPoFevmRPdgMY9orilg
2021年9月11日 00:01SecWiki周报
Xcheck之Golang安全检查引擎 https://mp.weixin.qq.com/s?__biz=Mzg2ODQ3ODE1NA==&mid=2247483838&idx=1&sn=aeaa216d2fcd81a1c7c9a6b63f097281&chksm=ceaafc1bf9dd750d11e48b9c6139e41ae4c461b33a0a34bdd88fb512f6f465f4d5dc0fd887a2&token=2135304516&lang=zh_CN#rd
2021年9月10日 00:01SecWiki周报
HAProxy 场景绕过之一: CVE-2021-40346 https://github.com/CHYbeta/OddProxyDemo/tree/master/haproxy/demo1
IoT 恶意软件进化谱系研究 https://mp.weixin.qq.com/s/xXYFcVOXA6lZfhign0BJlg
Miara的延续--gafgyt病毒分析 https://mp.weixin.qq.com/s/JYBdhxbt0mqU3wIqFFWdhQ
2021年9月9日 00:02SecWiki周报
Zabbix攻击面挖掘与利用 http://noahblog.360.cn/zabbixgong-ji-mian-wa-jue-yu-li-yong/
云原生——容器和应用安全运营实践思考 https://security.tencent.com/index.php/blog/msg/200
FastJson 反序列化漏洞及在区块链应用中的渗透利用 https://paper.seebug.org/1698/
浅谈angr的缓解状态爆炸策略 https://www.anquanke.com/post/id/251984
如何高效地捡漏反序列化利用链 https://mp.weixin.qq.com/s/th9hDuMK8LgrkesgPvEDHQ
漫谈企业安全运营能力建设 https://mp.weixin.qq.com/s/dBAV_4iGw8rTU5Y3SI4ocA
Gartner:2021年SIEM(安全信息与事件管理)市场分析 https://mp.weixin.qq.com/s/2hiU8ko3N3duW0sI9JdNfA
DLL注入之全局钩子注入 https://mp.weixin.qq.com/s/2CZA9aRr9nsawMkxHQrupg
2021年9月8日 00:02SecWiki周报
URL FIlter 绕过 - Python 之 Flask https://github.com/CHYbeta/URLFilterBypassDemo/blob/master/python/flask_demo/README.md
2021年9月7日 00:01SecWiki周报
反制爬虫之Burp Suite RCE http://noahblog.360.cn/burp-suite-rce/
[HTB] Haystack Writeup https://mp.weixin.qq.com/s/HFh8pMRtZ-fm_-0lMoUqvw
DongTai: 开源的 IAST https://github.com/HXSecurity/DongTai
为什么 LSTM 检测 DGA 是无用功 https://toooold.com/2021/07/12/dga_detection.html
在深度神经网络里隐藏任意恶意软件 https://toooold.com/2021/09/05/hide_malware_ann.html?continueFlag=f2aeadc6d507ff1e919e27925b7e4d4a
SecWiki周刊(第392期) https://www.sec-wiki.com/weekly/392
谈谈网络空间“行为测绘” https://mp.weixin.qq.com/s/fQatA5iyewqRBMWtpVjsRA
2021年9月6日 00:00SecWiki周报
小心你信任的人:跨域通信中的安全陷阱 https://mp.weixin.qq.com/s/ErjUg177-jGR9UQjyZaEoA
2021年9月5日 00:00SecWiki周报
Survey: 基于机器学习和数据挖掘技术的软件漏洞检测 https://zhuanlan.zhihu.com/p/405003793
海外执法机构未公开的技术监视设备 https://www.anquanke.com/post/id/252421
2021年9月4日 00:19SecWiki周报
HITB 2021 新加坡安全会议公开视频 https://www.youtube.com/playlist?list=PLmv8T5-GONwQhUlGN2UhOAi8YxPaiYCDQ
Fileless Malware https://dmcxblue.net/2021/08/30/fileless-malware/
DARPA近年网络空间安全领域主要项目梳理 https://mp.weixin.qq.com/s/CwXqkHDSFK6XMFtvOpnsjw
2021年9月3日 00:18SecWiki周报
Nginx 场景绕过之二:斜杠(trailing slash) 与 编码 https://github.com/CHYbeta/OddProxyDemo/blob/master/nginx/demo2/README.md
2021年9月2日 00:18SecWiki周报
DeepDebug:大型预训练模型 transformer 进行自动 debug 的方法 https://mp.weixin.qq.com/s/jfgrIRQSb_gPwvYGs8b_Pw
源码解析angr的模拟执行 https://www.anquanke.com/post/id/251983
二进制角度构造Java反序列化Payload https://www.anquanke.com/post/id/252024
A-Journey-into-Synology-NAS-系列——群晖NAS介绍 https://www.anquanke.com/post/id/251883
GitHub Pull Request业务逻辑风险 https://mp.weixin.qq.com/s/Fo0OhNb-MP-GqKM-ASCXsg
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅 https://www.leavesongs.com/PENETRATION/cachet-from-laravel-sqli-to-bug-bounty.html
利用TCP反射放大攻击将中间件武器化 https://blog.csdn.net/weixin_49393427/article/details/120025179
GSLibrary: 轻量级知识库&POC管理平台 https://github.com/G-Security-Team/GSLibrary
2021年9月1日 00:17SecWiki周报
从知识图谱到认知智能 https://mp.weixin.qq.com/s/Qa9nSkN3Yj2AEPkfdUJwMw
maigret: Collect a dossier on a person by username from thousands of sites https://github.com/soxoj/maigret
我是如何捡到Jetty CVE的 https://mp.weixin.qq.com/s/Uj-gwD2QNer-6CnyR9DW7A
中央集采安全软件列表及报价 https://mp.weixin.qq.com/s/Yni5Yw6SOLOJEvRbiSSRVg
2021年8月31日 00:15SecWiki周报
网络空间测绘技术的实践与思考 https://mp.weixin.qq.com/s/sjHKGw6tZ7q-2HMnxLYpoQ
中国网络安全技术趋势分析 https://mp.weixin.qq.com/s/CxGlNaCpDbnJXLIqeHJriQ
车联网安全基础知识之大众J949(OCU/T-BOX) https://mp.weixin.qq.com/s/ANQCVpV8vkpYVWt0duIZLA
SecWiki周刊(第391期) https://www.sec-wiki.com/weekly/391
2021年8月30日 00:13SecWiki周报
Nginx 场景绕过之一: URL white spaces + Gunicorn https://github.com/CHYbeta/OddProxyDemo/blob/master/nginx/demo1/README.md
2021年8月29日 00:04SecWiki周报
漫谈PHP反汇编器/反编译器 https://mp.weixin.qq.com/s/bmdSyZem46aukj_hvLhu0w
2021年8月28日 00:03SecWiki周报
BloodHound:Six Degrees of Domain Admin https://github.com/BloodHoundAD/BloodHound
The Hacker Recipes 黑客实操笔记 https://www.thehacker.recipes/
红队资料集锦 https://blog.qwqdanchun.com/archives/414
全球高级持续性威胁(APT)2021年中报告 https://ti.qianxin.com/uploads/2021/08/26/67c584e9e1e86a8dc3f40801f05eb981.pdf
车机硬件分析与固件提取 https://mp.weixin.qq.com/s/IIqg3ePO6MNY-pxcpGYv1w
通过漏洞预测改进漏洞修复决策 https://mp.weixin.qq.com/s/LOBnwPsYMNfLg9nkeeMi-w
2021年8月27日 00:03SecWiki周报
HybridTestFramewrok: End to End testing of Web, API and Security https://github.com/dipjyotimetia/HybridTestFramewrok#setup--tools
windows10内核态提权方法汇总 https://wonderkun.cc/2021/08/22/windows10%E5%86%85%E6%A0%B8%E6%80%81%E6%8F%90%E6%9D%83%E6%96%B9%E6%B3%95%E6%B1%87%E6%80%BB/
MSSQL数据库注入全方位利用 https://www.anquanke.com/post/id/248896
Electron的openExternal可控利用点分析 https://www.anquanke.com/post/id/251224
祥云杯-WriteUp https://mp.weixin.qq.com/s/EsLeJwmo0ylW_VDmHsW_gw
Escape from chrome sandbox to root https://vul.360.net/archives/217?continueFlag=b9e944728e53a56fa7ff39d24c55dc4a
Weaponizing Middleboxes for TCP Reflected Amplification https://geneva.cs.umd.edu/posts/usenix21-weaponizing-censors/?continueFlag=b9e944728e53a56fa7ff39d24c55dc4a
[HTB] Admirer Writeup https://mp.weixin.qq.com/s/8scaoLaiENuL_L5eLM7hYg
面向开放域的无监督实体对齐 https://mp.weixin.qq.com/s/gH1VNCUVT5Hd5lGaGvEO2w
2021年8月26日 00:02SecWiki周报
浅谈云上攻防——对象存储服务访问策略评估机制研究 https://mp.weixin.qq.com/s/ncWGrMsIAvh9HEK1QC5IGQ
海量恶意样本下高性能 Yara 检测方案 https://mp.weixin.qq.com/s/vtmrhjXzL3gj8m_1uwgtmw
learning-codeql: CodeQL Java 全网最全的中文学习资料 https://github.com/SummerSec/learning-codeql
seed-emulator: A Python framework for creating emulation of the Internet. https://github.com/seed-labs/seed-emulator
2021年8月25日 00:01SecWiki周报
2021年8月24日 00:01SecWiki周报
SecWiki周刊(第390期) https://www.sec-wiki.com/weekly/390
过往可能低估了反射放大 DDoS 的风险 https://mp.weixin.qq.com/s/feav2bcigQScbze4C5psSw
面向开源软件的自动化漏洞数据采集与处理技术研究 https://mp.weixin.qq.com/s/P9zQI7I2obCpov_LMIeKIw
说说JAVA反序列化 https://mp.weixin.qq.com/s/t2hMiPg0-qrgGIyysG9e_A
2021年8月23日 00:00SecWiki周报
[HTB] Tabby Writeup https://mp.weixin.qq.com/s/L4Vuz7R84WbZz5GAtkJabQ
文本歧义在隐私政策知识图谱构建中的影响 https://mp.weixin.qq.com/s/VjlIw0QtAuBZXEORotDrwA
2021年8月22日 00:20SecWiki周报
NetGear 夜鹰 RAX40V2 设备与固件分析 https://www.anquanke.com/post/id/248900
VMware_vCenter 近期漏洞分析 https://mp.weixin.qq.com/s/W_vJA8tr_qFS1ff-lVy9Kw
reviewdog: Automated code review tool integrated with any code analysis tools https://github.com/reviewdog/reviewdog
TideFinger: 开源指纹工具 https://github.com/TideSec/TideFinger
Cisco Cook常用方法与技巧 https://mp.weixin.qq.com/s/0gfjSa0Q21qFovIhpKfeLw
2021年8月21日 00:18SecWiki周报
基于欺骗的Web认证扩展 https://mp.weixin.qq.com/s/LZAPzhJ2oiFakolTPq5pzA
2021年8月20日 00:19SecWiki周报
firmeye - IoT固件漏洞挖掘工具 https://github.com/firmianay/firmeye
2021年8月19日 00:18SecWiki周报
JSONP和CORS跨域漏洞学习笔记 https://mp.weixin.qq.com/s/FGGdgpBLcUciSXqkqkE40g
2020~2021 网络安全态势观察报告 https://www.venustech.com.cn/u/cms/www/202108/181454025drp.pdf
ICDF2C 2021 论文录用列表 https://mp.weixin.qq.com/s/jP8-0oHVwh75MtK22qmdlw
数据脱敏的风险量化评估方案 https://mp.weixin.qq.com/s/ItTpyty3LMSxwy8YL86CLg
安全创业者Go to Market策略 https://mp.weixin.qq.com/s/h3rzwBP1mCHDQubUBiTicw
SSH软链接后门利用和原理 https://mp.weixin.qq.com/s/CFPUbsblrV1MyDIGLaFKDg
APT29—觊觎全球情报的国家级黑客组织(下) https://mp.weixin.qq.com/s/GBGJ1WOVsQCpVTY9audJPA
攻击基础设施是攻击者自有还是攻陷他人利用? https://mp.weixin.qq.com/s/5otjKjP-teFmEerrswrpDA
[HTB] Delivery Writeup https://mp.weixin.qq.com/s/YixEsAWtS5YvwlKGgObWzw
2021年8月18日 00:17SecWiki周报
Java内存攻击技术漫谈 https://mp.weixin.qq.com/s/JIjBjULjFnKDjEhzVAtxhw
模糊测试中的覆盖率导向详解——从代码覆盖率到状态覆盖率 https://mp.weixin.qq.com/s/7Sv0PW4ChVY_UTtOcJlBrw
安全学术导航站开测 https://mp.weixin.qq.com/s/KhqVbUUw4X0zQRQ8OXui_A
关于路由器的CGI漏洞分析及挖掘 https://mp.weixin.qq.com/s/1Fqb0j_gsm-eHF1uOwVgBw
自动化数据分析下的威胁发现 https://mp.weixin.qq.com/s/vHXQcfOcnuehzhrnPn9nSQ
2021年8月17日 00:16SecWiki周报
SecWiki周刊(第389期) https://www.sec-wiki.com/weekly/389
那些计算机应用领域的脑洞是怎么产生的 https://mp.weixin.qq.com/s/295bsChkW6EC5xemDUUExA
HT2211 命令行版 HTTP 工具集 httpx new https://tools.xazlsec.com/index.php/HT2210/261.html
使用文本模糊解释结构模型(TFISM)分析云服务隐私政策中的GDPR合规性 https://mp.weixin.qq.com/s/8W6MCfDvKjBB7Z5LNdffbg
2021年8月16日 00:16SecWiki周报
现代网络应用中的同站攻击 https://mp.weixin.qq.com/s/irGk0552-SlLEe9ItG1hVg
2021年8月15日 00:15SecWiki周报
EyeJo: 一款自动化资产风险评估平台 https://github.com/ice-doom/EyeJo
2021年8月14日 00:14SecWiki周报
技术表达能力训练 https://www.cdxy.me/?p=844
Fastjson三种利用链对比分析 https://www.anquanke.com/post/id/248892
全流量入侵检测系统的性能分析 https://mp.weixin.qq.com/s/7_ZrnKVaWuBjXCgmqdaUAQ
Windows上机取证检查 https://mp.weixin.qq.com/s/2iyXBrobI2WjGmpsCrjUxw
区块链安全罪与罚 -- 浅谈区块链与安全发展史 https://lorexxar.cn/2021/08/06/blaockchain-dev/
Lorec53组织分析报告- 攻击组件部分 https://mp.weixin.qq.com/s/t_d8I4l0SnzGDXLRmmQzYg
针对UAF类漏洞的定向Fuzz论文分享 https://mp.weixin.qq.com/s/8zGKJzipp8AS4o3rjFr8rw
2021年8月13日 00:14SecWiki周报
CodeQL从入门到放弃 https://www.freebuf.com/articles/web/283795.html
基于词依存信息类型映射记忆神经网络的关系抽取 https://mp.weixin.qq.com/s/BV1u8zq0YoP2yOKpKD_xNw
Microsoft对于信息安全建设与业务发展之间平衡的思考(上) https://zhuanlan.zhihu.com/p/376562987
2021年8月12日 00:13SecWiki周报
攻击者结合NDay投递VBA恶意远控分析 https://mp.weixin.qq.com/s/344_rXQNQhSGKAwzcmJZ-A
基于异质信息网络的推荐系统研究综述 http://www.shichuan.org/doc/113.pdf
APT29—觊觎全球情报的国家级黑客组织(中) https://mp.weixin.qq.com/s/Ln7iBm-Go17CQhIaRNHD0Q
APT29—觊觎全球情报的国家级黑客组织(上) https://mp.weixin.qq.com/s/x0Y8psN_luaIH8dfQjwp3w
南亚地区APT组织2020年度攻击活动回顾(下) https://mp.weixin.qq.com/s/XcBuxlDh2DIjIMdFH6KCKQ
南亚地区APT组织2020年度攻击活动回顾(上) https://mp.weixin.qq.com/s/IG8g8F6-YqTTcGX1BaSNaQ
如何检测暗链植入 https://mp.weixin.qq.com/s/EIC__6o3-tppnmcZMo6d8g
2021年8月11日 00:11SecWiki周报
暴露会话Cookie的CNAME伪装机制 https://mp.weixin.qq.com/s/WpT2Yirdk2sc9lV00VQJaQ
java安全之fastjson链分析 https://www.sec-in.com/article/1090
2021年8月10日 00:17SecWiki周报
威胁情报聚合查询平台及安全运营的设想 https://mp.weixin.qq.com/s/dq-jL2t0nd9-F0_i7sU9_g
Webshell流量检测 https://mp.weixin.qq.com/s/q29rBW5ndtH7nilnpe6URA
SecWiki周刊(第388期) https://www.sec-wiki.com/weekly/388
[HTB] Spectra Writeup https://mp.weixin.qq.com/s/nDTJk9m4-gpd-S9j0i1w1A
二进制漏洞利用可视化技术研究 https://mp.weixin.qq.com/s/2AW9FzVr3xaRsUbsiZ9cRQ
评估自动生成 Yara 规则工具的有效性及提高 https://mp.weixin.qq.com/s/xvfa9pfFRZs64VgyV7KSsQ
2021年8月9日 00:17SecWiki周报
2021年8月8日 00:16SecWiki周报
fuzzing check分支概述 https://mp.weixin.qq.com/s/7JdHPEo6DyxOjFuw1VMlqg
weblogic Coherence 组件漏洞总结分析 https://nosec.org/home/detail/4806.html
使用 GDB 获取软路由的文件系统 https://mp.weixin.qq.com/s/FWprX-R1EfWrPMNa0WPedA
2021年8月7日 00:16SecWiki周报
浅谈利用session绕过getshell https://www.sec-in.com/article/1089
如何利用多杀软结果提取恶意软件标签 https://mp.weixin.qq.com/s/yxxd6eshC26BIHm9LgGp2A
施耐德充电桩漏洞挖掘之旅 https://bacde.me/post/Schneider-Charging-Staiong-Vulnerabilites/
2021年8月6日 00:15SecWiki周报
XMap:兼含 IPv6 与 IPv4 网络空间探测功能的快速扫描器 https://netsec.ccert.edu.cn/chs/projects/xmap
浅谈程序分析 https://mp.weixin.qq.com/s/l5NAWWQ584uXCO_HRMvQ0A
Android预装应用的分析 https://mp.weixin.qq.com/s/ldkhHPH3MB4Te9JHa23xpg
2021年8月5日 00:04SecWiki周报
Android生态系统中分析库的隐私风险分析和缓解 https://mp.weixin.qq.com/s/ItQUSf2PsA7KsSHryAGfmw
2021年8月4日 00:03SecWiki周报
Linux计划任务那点事儿 https://mp.weixin.qq.com/s/KfeKpoPj-X7BRNR7O6QAcw
Lazarus结合NDay投递VBA恶意远控的攻击分析 https://mp.weixin.qq.com/s/x7L3R9iQdnrnEKpfop92Gg
2021年8月3日 00:08SecWiki周报
如何利用多杀软结果归并恶意软件家族名称 https://mp.weixin.qq.com/s/hOvqm0U7rc-NNdVjR0dAaA
做红队你需要学习“如何挖掘战壕”(三) https://mp.weixin.qq.com/s/OO_VZ8QB_J5UY88qkpLXDg
SecWiki周刊(第387期) https://www.sec-wiki.com/weekly/387
Attacking Active Directory: 0 to 0.9 https://zer1t0.gitlab.io/posts/attacking_ad/
2021年8月2日 00:08SecWiki周报
可信安全网络 —— 安全左移之DDoS对抗 https://security.tencent.com/index.php/blog/msg/198
情报研究方法论——对情报收集工作的展望 https://paper.seebug.org/1647/
知识图谱及其在安全领域的应用 https://paper.seebug.org/1649/
从Github一开源项目ADSEC学习域渗透攻防基础 https://www.anquanke.com/post/id/248030
Linksys EA6100 固件解密分析 https://www.anquanke.com/post/id/246659
Apache2+Perl 造成的 CRLF 注入问题 https://lightless.me/archives/httpd_perl_crlf.html
Potential remote code execution in PyPI https://blog.ryotak.me/post/pypi-potential-remote-code-execution-en/
One-stop TLS traffic inspection and manipulation using dynamic instrumentation https://blog.syss.com/posts/hallucinate/
攻防启示:Chromium组件风险剖析与收敛 https://mp.weixin.qq.com/s/AZhzOGjh_DtFRnkt1zunxQ