SecWiki周刊（第343期)

2020/09/21-2020/09/27

安全技术

[漏洞分析] docker搭建wooyun 8.8w漏洞库
https://www.freebuf.com/sectool/250960.html

[比赛] AoiAWD: 专为比赛设计，便携性好，低权限运行的EDR系统
https://github.com/DasSecurity-Labs/AoiAWD

[视频] 南京大学《软件分析》课程
https://zhuanlan.zhihu.com/p/136697432

[Web安全] 从0开始聊聊自动化静态代码审计工具
https://paper.seebug.org/1339/

[法规] 电子数据审查判断案例（略影）
https://mp.weixin.qq.com/s/Qq46JSlgbA2TywIljyfx0g

[恶意分析] 杂谈Java内存Webshell的攻与防
https://mp.weixin.qq.com/s/DRbGeVOcJ8m9xo7Gin45kQ

[其它] 入行必备的网络安全“黑话”词典
https://mp.weixin.qq.com/s/L-cqkaTC3lsfyWmd9jbU3A

[运维安全] bombus: 合规审计平台
https://github.com/momosecurity/bombus

[漏洞分析] CVE-2020-15148 Yii2反序列化RCE POP链分析
https://xz.aliyun.com/t/8307

[恶意分析] Go二进制文件逆向分析从基础到进阶——itab与strings
https://www.anquanke.com/post/id/218377

[观点] 美国爱因斯坦计划跟踪与解读（2020）
https://mp.weixin.qq.com/s/-Gvsw88lUPjBqcT5UpSIFg

[杂志] SecWiki周刊（第342期)
https://www.sec-wiki.com/weekly/342

[其它] 浅谈网络靶场的关键能力与应用方向
https://mp.weixin.qq.com/s/6thyoH3ejzmeRfK5OruEew

[Web安全] 记一次偶遇Adminer
https://xz.aliyun.com/t/8309

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com