SecWiki周刊（第356期)

2020/12/21-2020/12/27

安全技术

[恶意分析] 发现并提取 Cobalt Strike 的配置信息
https://mp.weixin.qq.com/s/-jajjhu-6KVQvaZoh59Wuw

[恶意分析] 从Solarwinds供应链攻击（金链熊）看APT行动中的隐蔽作战
https://mp.weixin.qq.com/s/UqXC1vovKUu97569LkYm2Q

[其它] 记传奇私服浏览器劫持的处置方案
https://mp.weixin.qq.com/s/-ckPlrgU3O_WEDmTo3Rbyg

[取证分析] 溯源反制基本思路与实战
https://mp.weixin.qq.com/s/axNXFgyaD-5WSIkPwjkPrQ

[恶意分析] 基于AI的恶意加密流量检测效果专题研究
https://www.aqniu.com/vendor/71886.html

[恶意分析] 软件供应链来源攻击分析报告
https://mp.weixin.qq.com/s/ypKn7uanv7oSDc4h8zvmgQ

[漏洞分析] 聊聊漏洞自动修复技术的行业现状
https://mp.weixin.qq.com/s/xgwdhBSvE7yW0YcekGEWjA

[Web安全] 记一次渗透日本某大学实战案例
https://mp.weixin.qq.com/s/FFpyzQQeOAvTRQ0iGtXW5A

[观点] 计算机系统研究的一些体会
https://www.bilibili.com/video/BV1Ap4y167w3?p=1

[Web安全] HTTP协议攻击方法汇总（下）
https://www.anquanke.com/post/id/225955

[杂志] SecWiki周刊（第355期)
https://www.sec-wiki.com/weekly/355

[移动安全] Exploiting a Single Instruction Race Condition in Binder
https://blog.longterm.io/cve-2020-0423.html

[Web安全] HTTP协议攻击方法汇总（上）
https://www.anquanke.com/post/id/224321

[数据挖掘] 用DNS进行网络度量和安全分析
https://mp.weixin.qq.com/s/L_wDNJtznQvrCyx1Kd1SlQ

[设备安全] 工业互联网数据安全白皮书（2020）
http://www.nisia.org.cn/filedownload/203590

[运维安全] 浅谈安全运营平台中数据分析交互逻辑的设计
https://zhuanlan.zhihu.com/p/339629476

[数据挖掘] 细说APT之Rootkit自我保护
https://xz.aliyun.com/t/8675

[Web安全] MySQL注入Load_File()函数应用
https://mp.weixin.qq.com/s/nl_xYX5rd1UiIK4t9XYDuA

[编程技术] 复杂网络中的节点相似性
https://mp.weixin.qq.com/s/EGpjUVdjJlEjYbdbjbpR7A

[其它] 搞基大队QQ群验证问题解题过程
https://mp.weixin.qq.com/s/BmaflwjC6tghjJlysbtYkg

[恶意分析] Molerats组织滥用云服务的攻击活动分析
https://mp.weixin.qq.com/s/iWYr18hSLBBL4Y1-hAmEeg

[Web安全] 记录一次从弱口令到远程登陆
https://mp.weixin.qq.com/s/gzchD7_uKHjvISpSpdxFDw

[论文] 2020年综述性论文合辑（上）
https://mp.weixin.qq.com/s/e-3rSS2F7lVV9SMMnoqylQ

[取证分析] SolarWinds失陷服务器测绘分析报告
https://www.anquanke.com/post/id/226029

[论文] 2020年综述性论文合辑（下）
https://mp.weixin.qq.com/s/c43NfYaz3F-t1V93gOGKdw

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com