SecWiki周刊(第341期)
2020/09/07-2020/09/13
安全技术
[取证分析]  红队遇蜜罐
https://mp.weixin.qq.com/s/YBge1xjpjQjQ-NoK4kK6RQ
[Web安全]  攻防对抗的思考(2)21分钟学会网络攻防
https://zhuanlan.zhihu.com/p/228478328
[Web安全]  ARL: 资产侦察灯塔系统
https://github.com/TophantTechnology/ARL
[Web安全]  bugbounty之我是如何侵入电信网络的
https://xz.aliyun.com/t/8255
[恶意分析]  DataCon 2020 网络黑产分析方向亚军writeup
https://mp.weixin.qq.com/s/Ots4JVLacoaySqCNwUvzQg
[Web安全]  利用OpenVpn配置文件反制的武器化探索
https://mp.weixin.qq.com/s/hOHzmr6qCS2EwranvVEY1w
[取证分析]  2020上半年出行行业黑灰产研究报告
https://mp.weixin.qq.com/s/sQJRZZonTF7bjCs1jd_H9A
[Web安全]  物联网安全之MQTT渗透实战
https://bacde.me/post/mqtt-security-part-two/
[设备安全]  IoT-vulhub: IoT 固件漏洞复现环境
https://github.com/firmianay/IoT-vulhub
[新闻]  一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链
https://mp.weixin.qq.com/s/3UeZzw2LmPsM3cU7Rhmb8w
[漏洞分析]  有关Angr的正确学习路线
https://zhuanlan.zhihu.com/p/102582636
[观点]  如何评价安全工作的好坏
https://zhuanlan.zhihu.com/p/226493047
[观点]  攻防对抗的思考(1)网络诈骗的拱心石
https://zhuanlan.zhihu.com/p/223173210
[其它]  美军红队评估体系建设现状及启示
https://mp.weixin.qq.com/s/JZef789soLqK2SdskBV5WQ
[恶意分析]  探索MITRE Shield如何用于主动防御
https://mp.weixin.qq.com/s/K95QEs2UaUyvoUsVvUGDXg
[Web安全]  JavaParse(AST)获取Java Web API list
https://mp.weixin.qq.com/s/ATpoEN9QI-D5vkxDimQ8FQ
[设备安全]  工业控制系统风险评估典型流程
http://blog.nsfocus.net/industry-control-system-risk-assessment-0902/
[恶意分析]  固件空间安全测绘工具(FirmwareTotal)的进化之路
https://www.anquanke.com/post/id/216834
[数据挖掘]  人工智能对抗的场景探究
https://mp.weixin.qq.com/s/CwoX9n3gEA7u8NOFoNiuZA
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第341期)