SecWiki周刊(第345期)
2020/10/05-2020/10/11
安全技术
[Web安全]  看图识WAF-搜集常见WAF拦截页面
https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ
[Web安全]  TP-RCE绕过阿里云防护Getshell
https://mp.weixin.qq.com/s/hbaJt21DGtRd4xQ4E04Q6A
[观点]  万字长文——信息安全职业生涯规划
https://zhuanlan.zhihu.com/p/250905301
[Web安全]  burpsuite插件:未授权访问漏洞检测
https://github.com/theLSA/burp-unauth-checker
[取证分析]  浅谈网络攻击溯源技术(上篇)
https://mp.weixin.qq.com/s/g-aMi9cLOaikVQtpoSG1Zg
[漏洞分析]  ZeroLogon(CVE-2020-1472) 分析与狩猎
https://mp.weixin.qq.com/s/Z0aXYBJiJnIkcr12A_jeuQ
[杂志]  SecWiki周刊(第344期)
https://www.sec-wiki.com/weekly/344
[恶意分析]  2020年IDA插件大赛:DynDataResolver夺冠
https://mp.weixin.qq.com/s/NAE7OR-7Qq5977XHQ9DZTg
[数据挖掘]  面向图数据的异常检测综述概述
https://mp.weixin.qq.com/s/WBxmr_hCOVUbSk15ZPWsjw
[编程技术]  WAF代码剖析之初识openresty
https://mp.weixin.qq.com/s/H3uPZ0VRxbetRd_ZTVq6CQ
[恶意分析]  HEH Botnet, 一个处于开发阶段的 IoT P2P Botnet
https://mp.weixin.qq.com/s/W_13W6rMQnBtZvPQwzDk2g
[其它]  Metasploit获取不到会话原因
https://mp.weixin.qq.com/s/iHfA01e2iXOgBGVwjOAjvg
[恶意分析]  基于异质图神经网络的未知恶意程序检测
https://mp.weixin.qq.com/s/OgEoKWiAsV_2obPlsYNUMg
[漏洞分析]  使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析
https://mp.weixin.qq.com/s/KCbgZAaEWT236hN44MMEiw
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第345期)