SecWiki周刊(第342期)

2022-01-10 SecWiki

本期關鍵字:網絡安全產業分析、外圍打點、源碼安全、API越權、學術研究影響力、APT攻擊總結、告警分析技巧、瀏覽器數據導出、QEMU逃逸、IOC評價標準、郵件溯源、公有雲威脅、殭屍網絡追蹤等。2020/09/14-2020/09/20

安全資訊

[觀點] 2020中國網絡安全產業分析報告

https://mp.weixin.qq.com/s/0aikqrvyt-YODDy8D6qj5Q

安全技術

[Web安全] 如何利用Goby進行外圍打點

https://mp.weixin.qq.com/s/3JWq4aO6KvMABKH2Q8jGIw

[Web安全] 軟體源碼安全攻防之道(中)

https://mp.weixin.qq.com/s/8L7c6WOtF5nmcmPnuFubfA

[Web安全] API越權風險檢測方式淺談

https://mp.weixin.qq.com/s/eS8NgNXaIYlUQ__Gb3y0kg

[論文] 中國大陸信息網絡安全學術研究的影響力分析

http://www.sicris.cn/CN/abstract/abstract822.shtml

[雜誌] SecWiki周刊(第341期)

https://www.sec-wiki.com/weekly/341

[惡意分析] Linux系統中APT攻擊總結

https://mp.weixin.qq.com/s/HK3TlJQSrUtxoXl9HG6ORA

[運維安全] 威脅事件告警分析技巧及處置(一)

https://mp.weixin.qq.com/s/vgLs2H46YH2ClVgKtCWN8Q

[漏洞分析] CVE-2020-14364 QEMU逃逸 漏洞分析 (含完整EXP)

https://mp.weixin.qq.com/s/MQyczZXRfOsIQewNf7cfXw

[取證分析] HackBrowserData: 全平臺運行的瀏覽器數據導出解密工具

https://github.com/moonD4rk/HackBrowserData

[Web安全] 自定義PoC配合插件

https://mp.weixin.qq.com/s/dQau-s0FoieXrMW3EAnSEQ

[運維安全] 威脅事件告警分析技巧及處置(二)

https://mp.weixin.qq.com/s/2oRtUkJBUwtWEWf4bm2PrQ

[惡意分析] 從IOC的一些真相談對其的評價標準

https://mp.weixin.qq.com/s/95jB4DfaXau6NDotNSpwdA

[觀點] 曝光APT組織會產生怎樣的威懾效果?

https://mp.weixin.qq.com/s/OWISagB-qYrMJIVo713iVw

[取證分析] 通過一封釣魚郵件溯源分析背後的產業鏈

https://mp.weixin.qq.com/s/G9qwMTBznSlMNQSCqvAyWg

[Web安全] RASP攻防 —— RASP安全應用與局限性淺析

https://mp.weixin.qq.com/s/pjZDWG0YT9dxtNyO1g8ISw

[漏洞分析] 用麒麟框架深入分析實模式二進位文件

https://mp.weixin.qq.com/s/cMVpMCdlvC-yVMP5COZjfw

[其它] 解密俄羅斯情報機構

https://mp.weixin.qq.com/s/OPvkERr3Ox_OvnbimhZqnA

[惡意分析] DataCon2020 殭屍網絡追蹤第三題writeup

https://zhuanlan.zhihu.com/p/186948840

[惡意分析] 從僵⼫⽹絡談公有雲威脅檢測

https://static.cdxy.me/DataCon-2020-bonet-share20200920-lezhen.pdf

[其它] 中國網絡版權產業發展報告(2019)

https://ncstatic.clewm.net/rsrc/2020/0916/13/0730595a715d9981490a9605154ca231.pptx

微信ID:SecWiki
SecWiki,8年來一直專注安全技術資訊分析!

多點廣告即可,多謝!

相關焦點

  • SecWiki周刊(第290期)
    2k19認證遠程RCEhttps://misakikata.github.io/2019/09/CVE-2019-10392-Jenkins-2k19%E8%AE%A4%E8%AF%81%E8%BF%9C%E7%A8%8BRCE/[取證分析] 釣魚郵件的投遞和偽造https://xz.aliyun.com/t/6325[雜誌] SecWiki周刊
  • SecWiki周刊(第376期)
    ] 雲原生安全攻防技術淺析https://mp.weixin.qq.com/s/loYIGK59RdFbpqhTkmu03w[Web安全] PHP 開源白盒審計工具初探(上)https://www.anquanke.com/post/id/240739[Web安全] vulnhub: Momentum:1https://www.sec-in.com
  • SecWiki周刊(第296期)
    2019/10/28-2019/11/03安全技術[Web安全] 深入了解子域名挖掘trickshttps://xz.aliyun.com/t/6617[雜誌] SecWiki周刊(第295期)https://www.sec-wiki.com/weekly/295[數據挖掘] 2018-2020青年安全圈-活躍技術博主/博客
  • SecWiki周刊(第363期)
    郵件釣魚入門到入土https://mp.weixin.qq.com/s/hhBs3wryDCum1DrD6CxeRw[文檔] 全球高級持續性威脅(APT)2020年度報告https://ti.qianxin.com/uploads/2021/02/08/dd941ecf98c7cb9bf0111a8416131aa1.pdf[雜誌] SecWiki周刊
  • SecWiki周刊(第271期)
    本期關鍵字:入侵溯源、攻守日誌、Android安全、代理蜜罐、流量檢測、SSH 登陸問題、第三方依賴安全掃描、逆向分析之旅、網頁添加水印
  • SecWiki周刊(第333期)
    security.tencent.com/index.php/blog/msg/155[Web安全] secscan-authcheck: 越權檢測工具https://github.com/ztosec/secscan-authcheck[Web安全] 密碼找回中的套路https://xz.aliyun.com/t/7977[雜誌] SecWiki周刊
  • SecWiki周刊(第289期)
    https://mp.weixin.qq.com/s/BJlXOsBtPGVVU2cVs72TqQ[漏洞分析] Exim中TLS的致命漏洞可讓攻擊者以Root身份遠程執行命令https://nosec.org/home/detail/2939.html[Web安全] 域滲透學習筆記https://github.com/uknowsec
  • SecWiki周刊(第304期)
    gUOO1kDB_wuZ32nKAZjM0g安全技術[觀點] 白帽成長建議https://mp.weixin.qq.com/s/ZXRI6KUtu6IwCYrjuy_3Tg[Web安全] 內網穿透及埠轉發大合集https://xz.aliyun.com/t/6966[Web安全] 記資料庫應急響應https://www.secpulse.com
  • SecWiki周刊(第233期)
    from=sec[Web安全]  SQLMap tamper編寫嘗試https://uknowsec.cn/posts/notes/SQLMap-tamper%E7%BC%96%E5%86%99%E5%B0%9D%E8%AF%95.html[運維安全]  window應急響應(四):挖礦病毒https://mp.weixin.qq.com/s/dbQ0ZMHur4vIq98oqR-sXA
  • SecWiki周刊(第293期)
    home/detail/3020.html[漏洞分析] CVE-2019-1315:基於錯誤報告機制的Windows提權漏洞https://nosec.org/home/detail/3027.html[漏洞分析] ThinkPHP5.1.X反序列化利用鏈https://xz.aliyun.com/t/6467[雜誌] SecWiki周刊
  • SecWiki周刊(第306期)
    B7%E5%8F%96/[Web安全] 日誌分析系列(二):平臺實現篇https://mp.weixin.qq.com/s/uc-fHmIseYuxrRSkCxYeaQ[其它] 商業網絡培訓靶場的發展態勢綜述https://mp.weixin.qq.com/s/Cjd7CCR0kZESP2GHX1oOvQ[雜誌] SecWiki周刊
  • SecWiki周刊(第234期)
    /08/21/AWDbackdoor/[取證分析]  伺服器入侵溯源小技巧整理https://mp.weixin.qq.com/s/A1tPlv8YpSr6w-zvUxxxxg[漏洞分析]  ColdFusion再爆遠程代碼執行漏洞 CVE-2018-4939https://xz.aliyun.com/t/2604[雜誌]  SecWiki周刊
  • SecWiki周刊(第322期)
    https://blog.netlab.360.com/the-leethozer-botnet/[工具] Joystick :transform the ATT&CK Evaluations data into concise viewshttps://github.com/mitre-attack/joystick[雜誌] SecWiki周刊
  • SecWiki周刊(第243期)
    from=sec[設備安全]  D-Link多型號路由器存在任意文件下載漏洞(CVE-2018-10822)https://nosec.org/home/detail/1913.html[運維安全]  基於IPtables實現WAFhttps://github.com/bloodzer0/Enterprise_Security_Build--Open_Source
  • SecWiki周刊(第138期)
    > 617  中文技術文檔的寫作規範 607  Palo Alto Networks Discovers Two Adobe Reader Privileged JavaScript Zero-Days 551  【ISC 2016視頻集錦】HackPwn智能家居機器人破解秀 473  子域名搜集思路與技巧梳理 427  SecWiki周刊
  • SecWiki周刊(第245期)
    www.polaris-lab.com/index.php/archives/613/[數據挖掘]  如何解決機器學習和安全運營之間的不匹配問題http://www.4hou.com/technology/14382.html[Web安全]  PHP偽協議相關https://zhuanlan.zhihu.com/p/49206578[雜誌]  SecWiki周刊
  • SecWiki周刊(第164期)
    漏洞分析   點擊率 440 深入分析NSA用了5年的IIS漏洞   點擊率 396 Benchmarks: 常用伺服器、資料庫、中間件安全配置基線   點擊率 395 安全相關免費電子書集合   點擊率 390 Boostnote:開源的程式設計師專屬筆記應用工具   點擊率 370 sicklepoc:Web掃描器開源   點擊率 342
  • SecWiki周刊(第252期)
    security.tencent.com/index.php/blog/msg/128[Web安全]  利用Web應用中隱藏的文件夾和文件獲取敏感信息https://xz.aliyun.com/t/3677[取證分析]  LinuxCheck: linux信息搜集腳本https://github.com/al0ne/LinuxCheck[設備安全]  IoT安全wiki
  • SecWiki周刊(第223期)
    from=sec[其它]  一本面向極客,致力於提高 Mac 工作效率的實用手冊  點擊率 289 https://bestswifter.gitbook.io/effectivemac/[運維安全]  一些小團隊的自動化運維實踐經驗  點擊率 288 https://mp.weixin.qq.com/s/95RDW5Fq3ooAzJWiAPRRFA[Web安全
  • SecWiki周刊(第192期)
    CVE-2017-12628)分析和利用   點擊率 265 Elasticsearch 安全加固 101   點擊率 261 DDOS攻擊方式總結   點擊率 252 Powershell下載文件技術研究   點擊率 239 TP-LINK 遠程代碼執行漏洞 CVE-2017-13772 趣談   點擊率 237 SecWiki周刊