SecWiki周刊(第355期)
2020/12/14-2020/12/20
安全资讯
[法规]  公安机关网安部门打击网络黑产犯罪工作
https://mp.weixin.qq.com/s/h53qn-2vODsakiCxf9CvXQ
安全技术
[Web安全]  记一次攻防演习渗透过程
https://gh0st.cn//archives/2020-11-22/1
[恶意分析]  落鹰行动-史上影响力最大的供应链攻击行动揭秘
https://mp.weixin.qq.com/s/lh7y_KHUxag_-pcFBC7d0Q
[运维安全]  domainNamePredictor: 公司域名使用规律预测及生成工具
https://github.com/LandGrey/domainNamePredictor
[观点]  吐槽《吐槽国内对SolarWinds事件的分析》
https://weibo.com/ttarticle/x/m/show/id/2309404582616916688901
[观点]  吐槽国内对SolarWinds事件的分析
https://mp.weixin.qq.com/s/ytm62hJ59XIDi-QRlZTfEg
[其它]  MSSQL绕过微软杀毒提权案例
https://mp.weixin.qq.com/s/GceeUFbwsaHUwKQpY6VFkw
[取证分析]  攻击推理:基于攻击溯源图的威胁评估技术
http://blog.nsfocus.net/threat-assessment-1209/
[观点]  SolarWinds事件八卦解读
https://mp.weixin.qq.com/s/aWZ0mrapJTpHwL0nBnGhmg
[取证分析]  NIST、CIS、MITRE、SANS 傻傻分不清楚
https://mp.weixin.qq.com/s/wZF3TAVPr5t2KxMi_Gc2-w
[编程技术]  网络空间测绘技术之:协议识别(RDP篇)
https://zhuanlan.zhihu.com/p/336936793
[数据挖掘]  简单聊聊网络空间测绘纵横之道
https://mp.weixin.qq.com/s/aBvptjz9gzxG_lPBY8ECVA
[杂志]  SecWiki周刊(第354期)
https://www.sec-wiki.com/weekly/354
[Web安全]  GetShell的姿势总结
https://www.sec-in.com/article/743
[漏洞分析]  CVE-2020-15257 containerd-shim Exploit
https://www.cdxy.me/?p=837
[恶意分析]  SOREL-20M: Sophos-ReversingLabs 20 million sample dataset
https://github.com/sophos-ai/SOREL-20M
[数据挖掘]  利用JARM指纹进行TLS服务端标记
https://mp.weixin.qq.com/s/CTBO22SuQft1dBoHv2WRQg
[漏洞分析]  LibFuzzer workshop学习之路
https://www.anquanke.com/post/id/224823
[Web安全]  ASPX之黑名单上传限制的绕过
https://mp.weixin.qq.com/s/FMZQpn9ck3bbPLUgdLDXUw
[数据挖掘]  数据安全探索与实践
https://mp.weixin.qq.com/s/yGLrdlpSmEe5ChiVn4b8Kg
[恶意分析]  巧用Zeek在流量层狩猎哥斯拉Godzilla
https://www.anquanke.com/post/id/224831
[Web安全]  越权扫描器碎碎念
http://pirogue.org/2020/12/14/bacscanner/
[恶意分析]  Go恶意样本分析
https://mp.weixin.qq.com/s/22HqoBW-eVSf1Fzw7fxoFw
[移动安全]  基于静态依赖分析的安卓GUI自动化探测方法
https://mp.weixin.qq.com/s/YQDxUqo_ufjt3cuDNOUfwQ
[移动安全]  我的应用安全方法论:路在脚下
https://mp.weixin.qq.com/s/atfMoXjxccUfrZbFsULiRg
[论文]  FuzzingPaper: Recent Fuzzing Paper
https://github.com/wcventure/FuzzingPaper
[Web安全]  命令注入靶场空格过滤绕过测试
https://mp.weixin.qq.com/s/pdU1XnBhnxRRGlncY3pDxQ
[Web安全]  linux库说明以及如何修改动态链接库
https://www.sec-in.com/article/725
[恶意分析]  DeepDi: A Fast and Accurate Disassembler for Binary Code AI
https://www.deepbitstech.com/deepdi.html
[Web安全]  越权扫描器碎碎念
https://mp.weixin.qq.com/s/yMpAiue7OT1I8E3C5Dkngw
[Web安全]  某系统Oracle+Bypass盲注
https://www.sec-in.com/article/750
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第355期)