SecWiki周刊(第366期)
2021/03/01-2021/03/07
安全技术
[漏洞分析]  VMware vCenter RCE (CVE-2021-21972) 漏洞复现与 Exp 编写
https://mp.weixin.qq.com/s/2pvaQborwMM8UHnWS_CeXA
[恶意分析]  红蓝对抗中的云原生漏洞挖掘及利用实录
https://mp.weixin.qq.com/s/Aq8RrH34PTkmF8lKzdY38g
[Web安全]  关于近期Microsoft Exchange多个高危漏洞——ProxyLogon
https://mp.weixin.qq.com/s/cmgY6W_cGtGacfYgiac5qQ
[Web安全]  sqlinjection-detect: C语言编写的基于语义分析的SQL注入检测库
https://github.com/peter-cui1221/sqlinjection-detect
[Web安全]  PHP反序列化 — 字符逃逸
https://xz.aliyun.com/t/9213
[漏洞分析]  游戏安全评审的技术进阶之路
https://mp.weixin.qq.com/s/ZIzjIZziM6inUNlr2CKBCg
[Web安全]  SonicWall SSL-VPN 远程命令执行
https://www.sec-in.com/article/899
[设备安全]  Firm-AFL:高效的IoT固件灰盒fuzz
https://mp.weixin.qq.com/s/-s5GGA70vcHAVfyz1QeBtQ
[杂志]  SecWiki周刊(第365期)
https://www.sec-wiki.com/weekly/365
[其它]  趋势科技 2020 年度网络安全报告
https://mp.weixin.qq.com/s/6pnaFU5PfYGs4d0oLmRkJA
[恶意分析]  以蓝军视角跟踪和分析CANVAS攻击框架泄露事件
https://mp.weixin.qq.com/s/eQ-KDMoirOwx-pFxUcNjtQ
[观点]  大白话解释拟态安全
https://mp.weixin.qq.com/s/UR0XbF02JJmo7RbNF1CYVw
[恶意分析]  恶意软件分析工具集成环境
https://mp.weixin.qq.com/s/WMWQUWu8dt45iQsrcLfSxg
[恶意分析]  Mydoom病毒分析报告
https://mp.weixin.qq.com/s/8drGAZA0sbBFeJd9h8WPLw
[取证分析]  流行窃密类木马分析(上)
https://mp.weixin.qq.com/s/AI_mG-I3buqx1W4C2o24jg
[恶意分析]  Node.js原型链污染的利用
https://www.freebuf.com/articles/web/264966.html
[数据挖掘]  外卖特征平台的建设与实践
https://mp.weixin.qq.com/s/YyRLJa9NomPvzTWJKaCesQ
[运维安全]  浅谈如何有效落地DevSecOps
https://mp.weixin.qq.com/s/5eX3-SCfvFfRitb9_onjvw
[漏洞分析]  2020年区块链安全态势感知报告
https://bc.cnvd.org.cn/notice_info?num=0c4088bbb6f7346000c3ac1ce13f0347
[漏洞分析]  Exploitation of Multiple Zero-Day Microsoft Exchange Vulnerabilities
https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/
[设备安全]  IOT安全(二)——再探stm32
https://www.anquanke.com/post/id/231440
[漏洞分析]  智能化时代的代码缺陷检查探索
https://juejin.cn/post/6935413169271603208
[恶意分析]  PCAP-ATTACK: PCAP Samples for Different Post Exploitation Techniques
https://github.com/sbousseaden/PCAP-ATTACK
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第366期)