SecWiki周刊（第388期)

2021/08/02-2021/08/08

安全资讯

[法规] 《党委（党组）网络安全工作责任制实施办法》解读
https://mp.weixin.qq.com/s/ZzFx2Leu7DYhm39Kacofcg

安全技术

[Web安全] 浅谈利用session绕过getshell
https://www.sec-in.com/article/1089

[Web安全] Lazarus结合NDay投递VBA恶意远控的攻击分析
https://mp.weixin.qq.com/s/x7L3R9iQdnrnEKpfop92Gg

[Web安全] Attacking Active Directory: 0 to 0.9
https://zer1t0.gitlab.io/posts/attacking_ad/

[Web安全] XMap：兼含 IPv6 与 IPv4 网络空间探测功能的快速扫描器
https://netsec.ccert.edu.cn/chs/projects/xmap

[Web安全] 做红队你需要学习“如何挖掘战壕”（三）
https://mp.weixin.qq.com/s/OO_VZ8QB_J5UY88qkpLXDg

[移动安全] Android生态系统中分析库的隐私风险分析和缓解
https://mp.weixin.qq.com/s/ItQUSf2PsA7KsSHryAGfmw

[恶意分析] 如何利用多杀软结果提取恶意软件标签
https://mp.weixin.qq.com/s/yxxd6eshC26BIHm9LgGp2A

[设备安全] 使用 GDB 获取软路由的文件系统
https://mp.weixin.qq.com/s/FWprX-R1EfWrPMNa0WPedA

[Web安全] weblogic Coherence 组件漏洞总结分析
https://nosec.org/home/detail/4806.html

[杂志] SecWiki周刊（第387期)
https://www.sec-wiki.com/weekly/387

[恶意分析] 如何利用多杀软结果归并恶意软件家族名称
https://mp.weixin.qq.com/s/hOvqm0U7rc-NNdVjR0dAaA

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com