SecWiki周刊（第362期)

2021/02/01-2021/02/07

安全技术

[恶意分析] 针对攻击目标量身定制 Cobalt Strike 的 Beacon 执行
https://mp.weixin.qq.com/s/ofg9dVgL38CENCFXFAslOw

[恶意分析] 基于复杂图的 DDoS 攻击团伙发现与跟踪
https://mp.weixin.qq.com/s/xz3XDHVg2jzMc6Sv-o8YTw

[Web安全] 记一次理财杀猪盘渗透测试案例
https://mp.weixin.qq.com/s/utqGvCTEFS3hQ_GttWHVNw

[移动安全] 安卓APP抓包之双向认证突破
https://bbs.pediy.com/thread-265404.htm

[Web安全] 代码审计 PHP基础（一）
https://www.sec-in.com/article/848

[移动安全] 安卓Native层共享库fuzzing技术思路及实践
https://mp.weixin.qq.com/s/eqYj385SGCUo5errVx2CZg

[其它] 云安全架构连载之一-Azure整体架构及安全亮点详解
https://mp.weixin.qq.com/s/QNBlsBJaWNXsZLEuNRQcvQ

[运维安全] 内部审计实务指南—信息系统审计
http://www.ciia.com.cn/cndetail.html?id=78547

[观点] 2020年全球国防网络空间情况综述（武器技术篇-上）
https://mp.weixin.qq.com/s/piWwrlXZTcgN0Tsr2MiLew

[观点] 让网络空间测绘技术不再那么飘忽不定
https://mp.weixin.qq.com/s/lr39F9kNOfHlMimgymzVwg

[其它] 2021HWS冬令营线上赛固件安全-WriteUp
https://mp.weixin.qq.com/s/fwbFMHuVdX-FNa7dB5mw0Q

[恶意分析] 2020网络金融黑产研究报告
https://mp.weixin.qq.com/s/B_pREKw4SJQjpbVbQLl33w

[漏洞分析] 基于DTLS协议的反射攻击深度分析
https://mp.weixin.qq.com/s/Ye_AuMDLQotv3M5rv9OmOA

[论文] SerialDetector：Web对象注入漏洞的原理和实践探索
https://mp.weixin.qq.com/s/doFTqJcA30AwgUUtK5XqMQ

[运维安全] gatekeeper: First open-source DDoS protection system
https://github.com/AltraMayor/gatekeeper

[数据挖掘] 中文综述文章列表（自然语言处理&机器学习）
https://github.com/NiuTrans/CNSurvey

[杂志] SecWiki周刊（第361期)
https://www.sec-wiki.com/weekly/361

[Web安全] 代码审计 PHP基础（二）
https://www.sec-in.com/article/855

[观点] 2020年全球国防网络空间情况综述（武器技术篇-下）
https://mp.weixin.qq.com/s/kd6YahJcqB2NWq3IP2XztQ

[取证分析] 智能终端隐私防跟踪技术实践
https://mp.weixin.qq.com/s/II5q4tYyZ3JUD4vHy1Fx6A

[取证分析] Mitre Att&ck detection coverage tracking with Kibana
https://hmnguyen1201.github.io/Mitre-Att-ck-table/

[论文] AVATAR：通过修复静态分析冲突的模式来修复语义错误
https://mp.weixin.qq.com/s/w9SjsI3WVmghVVQGwtkyUQ

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com