SecWiki周刊(第386期)
2021/07/19-2021/07/25
安全技术
[取证分析]  应急响应的神兵利器
https://www.anquanke.com/post/id/246290
[运维安全]  浅谈云安全之K8S
https://www.anquanke.com/post/id/245526
[设备安全]  基于用户态虚拟化的物联网设备仿真方法
https://blog.lyle.ac.cn/2021/07/09/uemu/
[设备安全]  某工控设备固件提取及分析
http://blog.nsfocus.net/vxwork-qnx/
[Web安全]  探索建⽴API接⼝安全⻛险评分算法(参考 cvss3.1)
https://mp.weixin.qq.com/s/Ws4oGuPQJN4rHviazVqfAw
[恶意分析]  NGLite-基于区块链网络的匿名跨平台远控程序
https://www.anquanke.com/post/id/247454
[取证分析]  经典中间人攻击教学案例-吃瓜吴某帆事件
https://mp.weixin.qq.com/s/Z0OM-OCHOU68c8IbfpPmrg
[Web安全]  做红队你需要学习“如何挖掘战壕”(二)
https://mp.weixin.qq.com/s/63Ex9r5xHb77rrXGBLzjwA
[Web安全]  越权漏洞治理实践(自动检测部分IDOR)
https://mp.weixin.qq.com/s/GG8cdvpYoGVs4l-G_YvSag
[杂志]  SecWiki周刊(第385期)
https://www.sec-wiki.com/weekly/385
[Web安全]  记一次促销活动中的业务安全对抗
https://mp.weixin.qq.com/s/wX8Yo4YGTudRyft32HEeug
[Web安全]  利用pocsuite3框架编写poc实战案例
https://mp.weixin.qq.com/s/LN5gJnKpunfWGJ6yQQtHuw
[数据挖掘]  安全领域下的机器学习注意事项
https://mp.weixin.qq.com/s/bgy8aeQbrAzS2FA8zKn6Fg
[取证分析]  浅析利用虚拟货币洗钱
https://mp.weixin.qq.com/s/hoXNYkaOF4SWNzK4W8l-8w
[Web安全]  万物互联时代的API安全探索
https://static.cdxy.me/starcross_api_intelligence_product_launch.pdf
[恶意分析]  对“超高能力网空威胁行为体”系列分析回顾
https://mp.weixin.qq.com/s/RGIfplSiDK8_AQekn-nImA
[恶意分析]  AISecOps:基于异构图的威胁分析技术
https://mp.weixin.qq.com/s/jlH3lWCw_U8w2vDGzr60sQ
[视频]  基于DevSecOps理念的安全运营
https://v.qq.com/x/page/w32574uhn66.html
[Web安全]  [翻译] 通过不安全的动态加载获得获得反射 XSS
https://mp.weixin.qq.com/s/MyC527oZVqT1ZDjlUZ_gYw
[取证分析]  区块链链上追踪:识别中心化地址
https://mp.weixin.qq.com/s/J93WNW_GQ_HueF5yXdiBdw
[数据挖掘]  Palantir 大数据能力分析研究(下篇)
https://mp.weixin.qq.com/s/NUZX8RCIQ9PUCOqyynkU9g
[恶意分析]  VPN客户端访问日志_内部访问出错_2021年4月15日样本分析
https://mp.weixin.qq.com/s/ymvqym3vEwKjGnR2F3skWw
[恶意分析]  攻防启示:Chromium组件风险剖析与收敛
https://mp.weixin.qq.com/s/f0aFLEKyABpYDobPN2b6tQ
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第386期)