SecWiki周刊(第363期)

2021-02-20 SecWiki

本期關鍵字:郵件釣魚、APT年度報告、勒索軟體分析、雲安全架構、APT木馬剖析、網絡安全細分領域、CVE-2021-1647、瀏覽器指紋、高級持續性威脅、威脅情報周期模型等。2021/02/08-2021/02/14

安全技術

[Web安全] 郵件釣魚入門到入土

https://mp.weixin.qq.com/s/hhBs3wryDCum1DrD6CxeRw

[文檔] 全球高級持續性威脅(APT)2020年度報告

https://ti.qianxin.com/uploads/2021/02/08/dd941ecf98c7cb9bf0111a8416131aa1.pdf

[雜誌] SecWiki周刊(第362期)

https://www.sec-wiki.com/weekly/362

[惡意分析] 2020年勒索軟體分析

https://mp.weixin.qq.com/s/yrtU2_VxEt94DWF4eQWujA

[運維安全] 雲安全架構連載之二-Azure雲平臺威脅檢測詳解

https://mp.weixin.qq.com/s/Dffk-_TSCaR2SWVAIMCQUA

[惡意分析] 基於威脅情報周期模型的APT木馬剖析

https://mp.weixin.qq.com/s/CYxGbdRGDfXGY8wupnGbrw

[漏洞分析] 淺析 CVE-2021-1647 的漏洞利用技巧

https://mp.weixin.qq.com/s/CjsntvNM6_zMZF1IGirMPg

[觀點] 預見2021網絡安全細分領域發展

https://mp.weixin.qq.com/s/XBGy2xG3-GYL7023lAjCyg

[惡意分析] FreakOut分析報告

https://mp.weixin.qq.com/s/jQ6npq2C8PprnDQMXTtP0g

[取證分析] supercookie: Browser fingerprinting via favicon!

https://github.com/jonasstrehle/supercookie

微信ID:SecWiki
SecWiki,9年來一直專注安全技術資訊分析!

多點廣告即可,多謝!

相關焦點

  • SecWiki周刊(第290期)
    2k19認證遠程RCEhttps://misakikata.github.io/2019/09/CVE-2019-10392-Jenkins-2k19%E8%AE%A4%E8%AF%81%E8%BF%9C%E7%A8%8BRCE/[取證分析] 釣魚郵件的投遞和偽造https://xz.aliyun.com/t/6325[雜誌] SecWiki周刊
  • SecWiki周刊(第376期)
    ] 雲原生安全攻防技術淺析https://mp.weixin.qq.com/s/loYIGK59RdFbpqhTkmu03w[Web安全] PHP 開源白盒審計工具初探(上)https://www.anquanke.com/post/id/240739[Web安全] vulnhub: Momentum:1https://www.sec-in.com
  • SecWiki周刊(第296期)
    2019/10/28-2019/11/03安全技術[Web安全] 深入了解子域名挖掘trickshttps://xz.aliyun.com/t/6617[雜誌] SecWiki周刊(第295期)https://www.sec-wiki.com/weekly/295[數據挖掘] 2018-2020青年安全圈-活躍技術博主/博客
  • SecWiki周刊(第333期)
    security.tencent.com/index.php/blog/msg/155[Web安全] secscan-authcheck: 越權檢測工具https://github.com/ztosec/secscan-authcheck[Web安全] 密碼找回中的套路https://xz.aliyun.com/t/7977[雜誌] SecWiki周刊
  • SecWiki周刊(第289期)
    https://mp.weixin.qq.com/s/BJlXOsBtPGVVU2cVs72TqQ[漏洞分析] Exim中TLS的致命漏洞可讓攻擊者以Root身份遠程執行命令https://nosec.org/home/detail/2939.html[Web安全] 域滲透學習筆記https://github.com/uknowsec
  • SecWiki周刊(第304期)
    gUOO1kDB_wuZ32nKAZjM0g安全技術[觀點] 白帽成長建議https://mp.weixin.qq.com/s/ZXRI6KUtu6IwCYrjuy_3Tg[Web安全] 內網穿透及埠轉發大合集https://xz.aliyun.com/t/6966[Web安全] 記資料庫應急響應https://www.secpulse.com
  • SecWiki周刊(第233期)
    from=sec[Web安全]  SQLMap tamper編寫嘗試https://uknowsec.cn/posts/notes/SQLMap-tamper%E7%BC%96%E5%86%99%E5%B0%9D%E8%AF%95.html[運維安全]  window應急響應(四):挖礦病毒https://mp.weixin.qq.com/s/dbQ0ZMHur4vIq98oqR-sXA
  • SecWiki周刊(第293期)
    home/detail/3020.html[漏洞分析] CVE-2019-1315:基於錯誤報告機制的Windows提權漏洞https://nosec.org/home/detail/3027.html[漏洞分析] ThinkPHP5.1.X反序列化利用鏈https://xz.aliyun.com/t/6467[雜誌] SecWiki周刊
  • SecWiki周刊(第406期)
    https://mp.weixin.qq.com/s/oXHcoLE5WkEer24mz7BqUg[取證分析] 如何使用Yakit進行流量劫持https://mp.weixin.qq.com/s/9vVRTehwAhkSLM65JaKiQA[Web安全] Digvuln Tricks之JS洩露全到後臺越權https://www.sec-in.com
  • SecWiki周刊(第410期)
    jajNXjNxfAvV-7SmLnVUAQ[法規] 網絡爬蟲公司可能觸犯哪些罪名https://mp.weixin.qq.com/s/AI5Pa37dS4q1XRCbbZXBsA[漏洞分析] 某系統漏洞挖掘之固件分析https://mp.weixin.qq.com/s/-xlzHLT6WoX2nKphpO04fQ[雜誌] SecWiki周刊
  • SecWiki周刊(第306期)
    B7%E5%8F%96/[Web安全] 日誌分析系列(二):平臺實現篇https://mp.weixin.qq.com/s/uc-fHmIseYuxrRSkCxYeaQ[其它] 商業網絡培訓靶場的發展態勢綜述https://mp.weixin.qq.com/s/Cjd7CCR0kZESP2GHX1oOvQ[雜誌] SecWiki周刊
  • SecWiki周刊(第342期)
    8L7c6WOtF5nmcmPnuFubfA[Web安全] API越權風險檢測方式淺談https://mp.weixin.qq.com/s/eS8NgNXaIYlUQ__Gb3y0kg[論文] 中國大陸信息網絡安全學術研究的影響力分析http://www.sicris.cn/CN/abstract/abstract822.shtml[雜誌] SecWiki周刊
  • SecWiki周刊(第234期)
    /08/21/AWDbackdoor/[取證分析]  伺服器入侵溯源小技巧整理https://mp.weixin.qq.com/s/A1tPlv8YpSr6w-zvUxxxxg[漏洞分析]  ColdFusion再爆遠程代碼執行漏洞 CVE-2018-4939https://xz.aliyun.com/t/2604[雜誌]  SecWiki周刊
  • SecWiki周刊(第322期)
    https://blog.netlab.360.com/the-leethozer-botnet/[工具] Joystick :transform the ATT&CK Evaluations data into concise viewshttps://github.com/mitre-attack/joystick[雜誌] SecWiki周刊
  • SecWiki周刊(第404期)
    Ww_IxNLXI0KWZYERGwu3bg[惡意分析] shellcode免殺初探https://mp.weixin.qq.com/s/5BVxYS7HR0ndRQbSB49eBQ[數據挖掘] 詳解數據治理和數據分類分級https://mp.weixin.qq.com/s/EeUrNvd1-pFO1_ybMHKcpw[雜誌] SecWiki周刊
  • SecWiki周刊(第271期)
    本期關鍵字:入侵溯源、攻守日誌、Android安全、代理蜜罐、流量檢測、SSH 登陸問題、第三方依賴安全掃描、逆向分析之旅、網頁添加水印
  • SecWiki周刊(第243期)
    from=sec[設備安全]  D-Link多型號路由器存在任意文件下載漏洞(CVE-2018-10822)https://nosec.org/home/detail/1913.html[運維安全]  基於IPtables實現WAFhttps://github.com/bloodzer0/Enterprise_Security_Build--Open_Source
  • SecWiki周刊(第138期)
    > 617  中文技術文檔的寫作規範 607  Palo Alto Networks Discovers Two Adobe Reader Privileged JavaScript Zero-Days 551  【ISC 2016視頻集錦】HackPwn智能家居機器人破解秀 473  子域名搜集思路與技巧梳理 427  SecWiki周刊
  • SecWiki周刊(第245期)
    www.polaris-lab.com/index.php/archives/613/[數據挖掘]  如何解決機器學習和安全運營之間的不匹配問題http://www.4hou.com/technology/14382.html[Web安全]  PHP偽協議相關https://zhuanlan.zhihu.com/p/49206578[雜誌]  SecWiki周刊
  • SecWiki周刊(第252期)
    security.tencent.com/index.php/blog/msg/128[Web安全]  利用Web應用中隱藏的文件夾和文件獲取敏感信息https://xz.aliyun.com/t/3677[取證分析]  LinuxCheck: linux信息搜集腳本https://github.com/al0ne/LinuxCheck[設備安全]  IoT安全wiki