SecWiki周刊(第394期)
2021/09/13-2021/09/19
安全技术
[Web安全]  Web应用组件自动化发现的探索
https://mp.weixin.qq.com/s/6xFYQ3D45VpTT3n_qgRing
[工具]  利用 WebSocket 判断是否使用了代理
https://blog.xlab.app/p/f7c5c068/
[Web安全]  Dubbo 源码分析
https://mp.weixin.qq.com/s/o1QSOkTTFHft0EWpUh0pDg
[运维安全]  RASP关键技术与相关产品调研
https://mp.weixin.qq.com/s/juEPju1Qx7Wdt0akDz9BsA
[工具]  goblin: 一款适用于红蓝对抗中的仿真钓鱼系统
https://github.com/xiecat/goblin
[恶意分析]  注入攻击新方式:通过DNS隧道传输恶意载荷
https://mp.weixin.qq.com/s/gyRxwCkeLlSRbbuPV4xziw
[工具]  检测浏览器是否存在代理
https://github.com/ttttmr/checkproxy
[数据挖掘]  攻击推理-安全知识图谱应用的困境思考
https://mp.weixin.qq.com/s/DOfrD7SGpoXP--zZPzf5bg
[取证分析]  谈谈网络空间“行为测绘”
https://mp.weixin.qq.com/s/THEdOpSu_bSPWo66sRDyPA
[Web安全]  URL FIlter 绕过 - Python 之 Django
https://github.com/CHYbeta/URLFilterBypassDemo/tree/master/python/django_demo
[工具]  fapro: 协议模拟服务器
https://github.com/fofapro/fapro
[恶意分析]  Hachi: This tool maps a file's behavior on MITRE ATT&CK matrix.
https://github.com/Kart1keya/Hachi
[运维安全]  网络空间资产安全管理实践与创新
https://mp.weixin.qq.com/s/3NWI-_qJZfTuqvFl3d2SAQ
[取证分析]  终端溯源数据中的依赖爆炸问题
https://mp.weixin.qq.com/s/xp9558ezOZELHSJUS5ar3Q
[Web安全]  [HTB] Laboratory Writeup
https://mp.weixin.qq.com/s/JogpD-YDJr_By3_z7X0rxA
[Web安全]  Squid 场景绕过之一: URN bypass ACL
https://github.com/CHYbeta/OddProxyDemo/tree/master/squid/demo1
[漏洞分析]  VaultFuzzer: 针对Linux内核的状态导向模糊测试方案
https://mp.weixin.qq.com/s/ZevJBJjANmBLPCG0RyC3eg
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第394期)