SecWiki周刊(第365期)
2021/02/22-2021/02/28
安全技术
[会议]  NDSS 2021 参会小记—2月22日论文报告
https://mp.weixin.qq.com/s/LI49ioKYMksguQMqKH1Rcw
[Web安全]  f8x: 红/蓝队环境自动化部署工具
https://github.com/ffffffff0x/f8x
[Web安全]  业务安全的上岸体历
https://www.sec-in.com/article/890
[漏洞分析]  漏洞管理的“新药”
https://mp.weixin.qq.com/s/5Y-3r1KuJgCbNrWUGoKq0w
[运维安全]  美国国家安全局发布零信任安全模型指南
https://mp.weixin.qq.com/s/UsClBKw4Fglcn8ludJtRKQ
[取证分析]  内网渗透代理之frp的应用与改造(一)
https://www.anquanke.com/post/id/231424
[数据挖掘]  基于数据的越权检测思路
https://www.freebuf.com/articles/web/252025.html
[Web安全]  CDN 2021 完全攻击指南 (一)
https://www.anquanke.com/post/id/227818
[Web安全]  CDN 2021 完全攻击指南 (三)
https://www.anquanke.com/post/id/231441
[Web安全]  详解反弹shell多维检测技术
https://www.freebuf.com/articles/network/263684.html
[取证分析]  内网渗透代理之frp的应用与改造(二)
https://www.anquanke.com/post/id/231685
[Web安全]  菜菜鸡的初体验之内网渗透
https://xz.aliyun.com/t/9190
[Web安全]  如何隐蔽你的C2
https://www.anquanke.com/post/id/231448
[漏洞分析]  Apache Axis1 与 Axis2 WebService 的漏洞利用总结
https://paper.seebug.org/1489/
[漏洞分析]  JAVA安全基础(二)-- 反射机制
https://xz.aliyun.com/t/9117
[取证分析]  美国网络空间攻击特点与模式
https://mp.weixin.qq.com/s/gbyWEB6IbANJ-B2eRboYHg
[Web安全]  红蓝对抗之邮件伪造
https://mp.weixin.qq.com/s/tOOBZ1aC6SsjslCM70WKBQ
[Web安全]  钓鱼基础设施的应用分析
https://www.anquanke.com/post/id/231444
[Web安全]  CDN 2021 完全攻击指南 (二)
https://www.anquanke.com/post/id/231437
[设备安全]  DA14531芯片固件逆向系列(2)- 操作系统底层机制分析
https://xz.aliyun.com/t/9186
[杂志]  SecWiki周刊(第364期)
https://www.sec-wiki.com/weekly/364
[恶意分析]  An Exploration of JSON Interoperability Vulnerabilities
https://labs.bishopfox.com/tech-blog/an-exploration-of-json-interoperability-vulnerabilities
[漏洞分析]  Angr源码阅读笔记01
https://www.anquanke.com/post/id/231460
[观点]  美军网络空间作战理论体系初探
https://mp.weixin.qq.com/s/Im-bacvc_1GGvLPtRspicw
[观点]  从“产品模式”到“运营模式”
https://mp.weixin.qq.com/s/mIbwVj3oVEnippj5YGkNTA
[恶意分析]  恶意代码检测的本质性思考
https://zhuanlan.zhihu.com/p/352004681
[取证分析]  A Cyber Threat Intelligence Self-Study Plan: Part 1
https://medium.com/katies-five-cents/a-cyber-threat-intelligence-self-study-plan-part-1-968b5a8daf9a
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第365期)