SecWiki周刊（第386期)

2021/07/19-2021/07/25

安全技术

[设备安全] 某工控设备固件提取及分析
http://blog.nsfocus.net/vxwork-qnx/

[Web安全] 做红队你需要学习“如何挖掘战壕”（二）
https://mp.weixin.qq.com/s/63Ex9r5xHb77rrXGBLzjwA

[取证分析] 应急响应的神兵利器
https://www.anquanke.com/post/id/246290

[恶意分析] NGLite-基于区块链网络的匿名跨平台远控程序
https://www.anquanke.com/post/id/247454

[设备安全] 基于用户态虚拟化的物联网设备仿真方法
https://blog.lyle.ac.cn/2021/07/09/uemu/

[运维安全] 浅谈云安全之K8S
https://www.anquanke.com/post/id/245526

[Web安全] 探索建⽴API接⼝安全⻛险评分算法(参考 cvss3.1)
https://mp.weixin.qq.com/s/Ws4oGuPQJN4rHviazVqfAw

[Web安全] 越权漏洞治理实践（自动检测部分IDOR）
https://mp.weixin.qq.com/s/GG8cdvpYoGVs4l-G_YvSag

[Web安全] 利用pocsuite3框架编写poc实战案例
https://mp.weixin.qq.com/s/LN5gJnKpunfWGJ6yQQtHuw

[恶意分析] 对“超高能力网空威胁行为体”系列分析回顾
https://mp.weixin.qq.com/s/RGIfplSiDK8_AQekn-nImA

[取证分析] 经典中间人攻击教学案例-吃瓜吴某帆事件
https://mp.weixin.qq.com/s/Z0OM-OCHOU68c8IbfpPmrg

[视频] 基于DevSecOps理念的安全运营
https://v.qq.com/x/page/w32574uhn66.html

[Web安全] 记一次促销活动中的业务安全对抗
https://mp.weixin.qq.com/s/wX8Yo4YGTudRyft32HEeug

[恶意分析] VPN客户端访问日志_内部访问出错_2021年4月15日样本分析
https://mp.weixin.qq.com/s/ymvqym3vEwKjGnR2F3skWw

[Web安全] [翻译] 通过不安全的动态加载获得获得反射 XSS
https://mp.weixin.qq.com/s/MyC527oZVqT1ZDjlUZ_gYw

[数据挖掘] 安全领域下的机器学习注意事项
https://mp.weixin.qq.com/s/bgy8aeQbrAzS2FA8zKn6Fg

[杂志] SecWiki周刊（第385期)
https://www.sec-wiki.com/weekly/385

[恶意分析] AISecOps：基于异构图的威胁分析技术
https://mp.weixin.qq.com/s/jlH3lWCw_U8w2vDGzr60sQ

[取证分析] 区块链链上追踪：识别中心化地址
https://mp.weixin.qq.com/s/J93WNW_GQ_HueF5yXdiBdw

[恶意分析] 攻防启示：Chromium组件风险剖析与收敛
https://mp.weixin.qq.com/s/f0aFLEKyABpYDobPN2b6tQ

[数据挖掘] Palantir 大数据能力分析研究（下篇）
https://mp.weixin.qq.com/s/NUZX8RCIQ9PUCOqyynkU9g

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com