SecWiki周刊（第345期)

2020/10/05-2020/10/11

安全技术

[Web安全] burpsuite插件：未授权访问漏洞检测
https://github.com/theLSA/burp-unauth-checker

[Web安全] TP-RCE绕过阿里云防护Getshell
https://mp.weixin.qq.com/s/hbaJt21DGtRd4xQ4E04Q6A

[Web安全] 看图识WAF-搜集常见WAF拦截页面
https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ

[取证分析] 浅谈网络攻击溯源技术（上篇）
https://mp.weixin.qq.com/s/g-aMi9cLOaikVQtpoSG1Zg

[数据挖掘] 面向图数据的异常检测综述概述
https://mp.weixin.qq.com/s/WBxmr_hCOVUbSk15ZPWsjw

[观点] 万字长文——信息安全职业生涯规划
https://zhuanlan.zhihu.com/p/250905301

[恶意分析] 2020年IDA插件大赛：DynDataResolver夺冠
https://mp.weixin.qq.com/s/NAE7OR-7Qq5977XHQ9DZTg

[恶意分析] HEH Botnet, 一个处于开发阶段的 IoT P2P Botnet
https://mp.weixin.qq.com/s/W_13W6rMQnBtZvPQwzDk2g

[编程技术] WAF代码剖析之初识openresty
https://mp.weixin.qq.com/s/H3uPZ0VRxbetRd_ZTVq6CQ

[漏洞分析] 使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析
https://mp.weixin.qq.com/s/KCbgZAaEWT236hN44MMEiw

[杂志] SecWiki周刊（第344期)
https://www.sec-wiki.com/weekly/344

[恶意分析] 基于异质图神经网络的未知恶意程序检测
https://mp.weixin.qq.com/s/OgEoKWiAsV_2obPlsYNUMg

[漏洞分析] ZeroLogon(CVE-2020-1472) 分析与狩猎
https://mp.weixin.qq.com/s/Z0aXYBJiJnIkcr12A_jeuQ

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com