SecWiki周刊（第379期)

2021/05/31-2021/06/06

安全技术

[比赛] XCTF2021-Final-Dubbo WriteUp: SSRF -> Dubbo Consumer RCE
https://xz.aliyun.com/t/9627

[漏洞分析] NetGear R7000P 路由器栈溢出漏洞硬件调试与分析
https://www.anquanke.com/post/id/241100

[漏洞分析] neo4j-cve: Graph database version of the CVE database
https://github.com/jazwiecki/neo4j-cve

[Web安全] python脚本笔记：随机代理的目录爆破工具
https://www.sec-in.com/article/1074

[其它] 智能合约安全系列 -- 举一反三总结篇
https://mp.weixin.qq.com/s/ZxrBHgZ5a_IuU0nNySIlwA

[移动安全] Code Signing - iOS 代码段的校验机制分析
https://mp.weixin.qq.com/s/msUwo3YUcfHXkuAp5wRfyQ

[运维安全] EISS2021-办公网零信任安全建设实践
https://www.anquanke.com/post/id/241954

[漏洞分析] PatchDB: A Large-Scale Security Patch Dataset
https://github.com/SunLab-GMU/PatchDataset

[Web安全] 浅谈命令执行的绕过方法
https://www.anquanke.com/post/id/241808

[Web安全] 利用Script Gadget进行CSP绕过
https://www.anquanke.com/post/id/239359

[漏洞分析] 堆利用系列之堆漏洞
https://www.anquanke.com/post/id/241598

[Web安全] JavaWeb网页截图中的ssrf
https://www.sec-in.com/article/1080

[恶意分析] McAfee 如何使用图思考 ATT&CK
https://mp.weixin.qq.com/s/rlFmQdZZTHUnX2D1JSVtFQ

[恶意分析] 来自Readme的威胁-疑似长达数年的供应链攻击分析
https://security.tencent.com/index.php/blog/msg/192

[Web安全] Jar 组件自动化风险监测和升级实践
https://mp.weixin.qq.com/s/3tmwACw-weWCBzipHK79AQ

[Web安全] 从RFC规范看如何绕过waf上传表单上篇
https://www.anquanke.com/post/id/241265

[杂志] SecWiki周刊（第378期)
https://www.sec-wiki.com/weekly/378

[Web安全] 从RFC规范看如何绕过waf上传表单下篇
https://www.anquanke.com/post/id/242583

[其它] 技术分享 | 基于windows操作系统的锦行蜜罐新节点技术
https://mp.weixin.qq.com/s/ghFNc0NJGexylNuECpjifw

[恶意分析] 重载DNS缓存中毒攻击：侧通道革命
https://mp.weixin.qq.com/s/tDYASD3RKUgcHybGR-HcnQ

[恶意分析] SCRUTINIZER：通过反编译和机器学习检测恶意软件中的代码复用
https://mp.weixin.qq.com/s/hdqCwSoXdxAYB8OfL5oJEQ

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com