SecWiki周刊（第393期)

2021/09/06-2021/09/12

安全技术

[Web安全] 反制爬虫之Burp Suite RCE
http://noahblog.360.cn/burp-suite-rce/

[运维安全] Gartner：2021年SIEM（安全信息与事件管理）市场分析
https://mp.weixin.qq.com/s/2hiU8ko3N3duW0sI9JdNfA

[运维安全] 云原生——容器和应用安全运营实践思考
https://security.tencent.com/index.php/blog/msg/200

[杂志] SecWiki周刊（第392期)
https://www.sec-wiki.com/weekly/392

[漏洞分析] FastJson 反序列化漏洞及在区块链应用中的渗透利用
https://paper.seebug.org/1698/

[编程技术] 如何高效迅速的进行CodeReview
https://mp.weixin.qq.com/s/nlDSYvR2SyKhtl4fOPt2Hg

[编程技术] NGINX速率限制原理及源码分析
https://mp.weixin.qq.com/s/hj7DPoFevmRPdgMY9orilg

[运维安全] 漫谈企业安全运营能力建设
https://mp.weixin.qq.com/s/dBAV_4iGw8rTU5Y3SI4ocA

[漏洞分析] 浅谈angr的缓解状态爆炸策略
https://www.anquanke.com/post/id/251984

[Web安全] DongTai: 开源的 IAST
https://github.com/HXSecurity/DongTai

[恶意分析] 为什么 LSTM 检测 DGA 是无用功
https://toooold.com/2021/07/12/dga_detection.html

[漏洞分析] 如何高效地捡漏反序列化利用链
https://mp.weixin.qq.com/s/th9hDuMK8LgrkesgPvEDHQ

[漏洞分析] Miara的延续--gafgyt病毒分析
https://mp.weixin.qq.com/s/JYBdhxbt0mqU3wIqFFWdhQ

[恶意分析] IoT 恶意软件进化谱系研究
https://mp.weixin.qq.com/s/xXYFcVOXA6lZfhign0BJlg

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com