SecWiki周刊(第389期)
2021/08/09-2021/08/15
安全技术
[Web安全]  EyeJo: 一款自动化资产风险评估平台
https://github.com/ice-doom/EyeJo
[恶意分析]  Webshell流量检测
https://mp.weixin.qq.com/s/q29rBW5ndtH7nilnpe6URA
[取证分析]  全流量入侵检测系统的性能分析
https://mp.weixin.qq.com/s/7_ZrnKVaWuBjXCgmqdaUAQ
[Web安全]  CodeQL从入门到放弃
https://www.freebuf.com/articles/web/283795.html
[漏洞分析]  二进制漏洞利用可视化技术研究
https://mp.weixin.qq.com/s/2AW9FzVr3xaRsUbsiZ9cRQ
[取证分析]  Windows上机取证检查
https://mp.weixin.qq.com/s/2iyXBrobI2WjGmpsCrjUxw
[漏洞分析]  Fastjson三种利用链对比分析
https://www.anquanke.com/post/id/248892
[取证分析]  威胁情报聚合查询平台及安全运营的设想
https://mp.weixin.qq.com/s/dq-jL2t0nd9-F0_i7sU9_g
[Web安全]  如何检测暗链植入
https://mp.weixin.qq.com/s/EIC__6o3-tppnmcZMo6d8g
[恶意分析]  Lorec53组织分析报告- 攻击组件部分
https://mp.weixin.qq.com/s/t_d8I4l0SnzGDXLRmmQzYg
[恶意分析]  APT29—觊觎全球情报的国家级黑客组织(上)
https://mp.weixin.qq.com/s/x0Y8psN_luaIH8dfQjwp3w
[其它]  技术表达能力训练
https://www.cdxy.me/?p=844
[恶意分析]  APT29—觊觎全球情报的国家级黑客组织(中)
https://mp.weixin.qq.com/s/Ln7iBm-Go17CQhIaRNHD0Q
[Web安全]  java安全之fastjson链分析
https://www.sec-in.com/article/1090
[Web安全]  暴露会话Cookie的CNAME伪装机制
https://mp.weixin.qq.com/s/WpT2Yirdk2sc9lV00VQJaQ
[漏洞分析]  针对UAF类漏洞的定向Fuzz论文分享
https://mp.weixin.qq.com/s/8zGKJzipp8AS4o3rjFr8rw
[论文]  基于异质信息网络的推荐系统研究综述
http://www.shichuan.org/doc/113.pdf
[运维安全]  Microsoft对于信息安全建设与业务发展之间平衡的思考(上)
https://zhuanlan.zhihu.com/p/376562987
[Web安全]  现代网络应用中的同站攻击
https://mp.weixin.qq.com/s/irGk0552-SlLEe9ItG1hVg
[数据挖掘]  基于词依存信息类型映射记忆神经网络的关系抽取
https://mp.weixin.qq.com/s/BV1u8zq0YoP2yOKpKD_xNw
[Web安全]  攻击者结合NDay投递VBA恶意远控分析
https://mp.weixin.qq.com/s/344_rXQNQhSGKAwzcmJZ-A
[取证分析]  区块链安全罪与罚 -- 浅谈区块链与安全发展史
https://lorexxar.cn/2021/08/06/blaockchain-dev/
[杂志]  SecWiki周刊(第388期)
https://www.sec-wiki.com/weekly/388
[恶意分析]  评估自动生成 Yara 规则工具的有效性及提高
https://mp.weixin.qq.com/s/xvfa9pfFRZs64VgyV7KSsQ
[恶意分析]  南亚地区APT组织2020年度攻击活动回顾(上)
https://mp.weixin.qq.com/s/IG8g8F6-YqTTcGX1BaSNaQ
[恶意分析]  南亚地区APT组织2020年度攻击活动回顾(下)
https://mp.weixin.qq.com/s/XcBuxlDh2DIjIMdFH6KCKQ
[Web安全]  [HTB] Spectra Writeup
https://mp.weixin.qq.com/s/nDTJk9m4-gpd-S9j0i1w1A
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第389期)