SecWiki周刊（第342期)

2020/09/14-2020/09/20

安全资讯

[观点] 2020中国网络安全产业分析报告
https://mp.weixin.qq.com/s/0aikqrvyt-YODDy8D6qj5Q

安全技术

[漏洞分析] CVE-2020-14364 QEMU逃逸漏洞分析 (含完整EXP)
https://mp.weixin.qq.com/s/MQyczZXRfOsIQewNf7cfXw

[Web安全] 如何利用Goby进行外围打点
https://mp.weixin.qq.com/s/3JWq4aO6KvMABKH2Q8jGIw

[Web安全] 软件源码安全攻防之道（中）
https://mp.weixin.qq.com/s/8L7c6WOtF5nmcmPnuFubfA

[取证分析] HackBrowserData: 全平台运行的浏览器数据导出解密工具
https://github.com/moonD4rk/HackBrowserData

[运维安全] 威胁事件告警分析技巧及处置（二）
https://mp.weixin.qq.com/s/2oRtUkJBUwtWEWf4bm2PrQ

[漏洞分析] 用麒麟框架深入分析实模式二进制文件
https://mp.weixin.qq.com/s/cMVpMCdlvC-yVMP5COZjfw

[运维安全] 威胁事件告警分析技巧及处置（一）
https://mp.weixin.qq.com/s/vgLs2H46YH2ClVgKtCWN8Q

[恶意分析] 从IOC的一些真相谈对其的评价标准
https://mp.weixin.qq.com/s/95jB4DfaXau6NDotNSpwdA

[论文] 中国大陆信息网络安全学术研究的影响力分析
http://www.sicris.cn/CN/abstract/abstract822.shtml

[取证分析] 通过一封钓鱼邮件溯源分析背后的产业链
https://mp.weixin.qq.com/s/G9qwMTBznSlMNQSCqvAyWg

[Web安全] RASP攻防 —— RASP安全应用与局限性浅析
https://mp.weixin.qq.com/s/pjZDWG0YT9dxtNyO1g8ISw

[恶意分析] DataCon2020 僵尸网络追踪第三题writeup
https://zhuanlan.zhihu.com/p/186948840

[观点] 曝光APT组织会产生怎样的威慑效果？
https://mp.weixin.qq.com/s/OWISagB-qYrMJIVo713iVw

[杂志] SecWiki周刊（第341期)
https://www.sec-wiki.com/weekly/341

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com