SecWiki周刊（第371期)

2021/04/05-2021/04/11

安全技术

[Web安全] 从CTF比赛真题中学习压缩包伪加密与图片隐写术
https://www.sec-in.com/article/1002

[视频] Pwn2Own 2021全程（附结果和录像视频）
https://mp.weixin.qq.com/s/blwGELCaPKC1HTczBcWkfQ

[Web安全] 红队攻击前隐匿流量的基本方法
https://mp.weixin.qq.com/s/eoui4xAuUF5X2H3jWq43tQ

[漏洞分析] 一次嵌入式固件逆向实践
https://mp.weixin.qq.com/s/-eUweGQi633D2W1Vs_bIFg

[漏洞分析] Four Bytes of Power: exploiting CVE-2021-26708 in the Linux kernel
http://blog.ptsecurity.com/2021/04/four-bytes-of-power-exploiting-cve-2021.html

[恶意分析] HIDS-Agent开发之检测反弹shell
https://www.anquanke.com/post/id/235717

[其它] 深度分析：4种国产CPU架构和6大品牌
https://mp.weixin.qq.com/s/FoAPSNW0LFKuerEPJfFmgw

[Web安全] 记一次完整的内网渗透经历
https://xz.aliyun.com/t/9374

[恶意分析] 基于javaAgent内存马检测查杀指南
https://mp.weixin.qq.com/s/Whta6akjaZamc3nOY1Tvxg

[Web安全] 白盒代码审计系统建设实践2：深入理解SAST
https://mp.weixin.qq.com/s/jQfsUg4vhEs3XwTcXkqhyQ

[漏洞分析] IDA 辅助工具Karta——二进制文件中搜索开源代码
https://www.anquanke.com/post/id/235632

[漏洞分析] IDA Pro 分析 dyld_shared_cache
https://mp.weixin.qq.com/s/PGC7LKu-oC5ZaRxLFrhTsg

[取证分析] 游戏业务DDoS攻防对抗案例分享
https://security.tencent.com/index.php/blog/msg/186

[Web安全] 驱动病毒那些事（完结）----劫持
https://www.sec-in.com/article/997

[漏洞分析] 某VPN客户端远程下载文件执行挖掘
https://mp.weixin.qq.com/s/XbsxziIFKx8VhGd-pv0Ghg

[漏洞分析] 浅析 AWS S3 子域名接管漏洞
https://mp.weixin.qq.com/s/q3bsrCKacuepKoFljYxJcg

[Web安全] ELK在渗透测试中的利用与安全配置解析
https://xz.aliyun.com/t/9370

[Web安全] 动态定时任务业务中的RCE
https://www.sec-in.com/article/1001

[Web安全] 内网渗透--对不出网目标的打法
https://xz.aliyun.com/t/9372

[Web安全] Shiro-550反序列化漏洞分析
https://www.sec-in.com/article/999

[观点] 俄罗斯网络空间攻击特点与模式
https://mp.weixin.qq.com/s/oMy1EDOYPT82ec5QEdiIVA

[取证分析] 深度分析：主流网络侦察技术与应对策略
https://mp.weixin.qq.com/s/Aaxu4C_Lf3I-bdPIXi8tIw

[恶意分析] Dragos《2020年度工控网络安全回顾》
https://mp.weixin.qq.com/s/ceASNJrgKkqgzlCnxNps7Q

[数据挖掘] NLP知识简单总结及NLP论文撰写之道
https://mp.weixin.qq.com/s/Ioov6PCm8o6cRq0W9sykQw

[杂志] SecWiki周刊（第370期)
https://www.sec-wiki.com/weekly/370

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com