SecWiki周刊(第407期)
2021/12/13-2021/12/19
安全技术
[恶意分析]  从一例挖矿木马看 Log4Shell 的在野传播
https://mp.weixin.qq.com/s/OoARMaeACnogFrEWMNw01A
[漏洞分析]  Log4j2远程代码执行漏洞检测和防护策略研究
https://mp.weixin.qq.com/s/GY-hKl9013pyVd8no0SDHw
[视频]  《软件分析》完整版课程视频
https://space.bilibili.com/2919428/channel/detail?cid=106434&ctype=0
[工具]  几款小众而实用的远控软件
https://mp.weixin.qq.com/s/uYpNH2cwjsOoDl6ZTyVtUw
[运维安全]  从Log4shell事件看资产风险运营工程化的困局与盲点
https://zhuanlan.zhihu.com/p/445372045
[取证分析]  应急响应:没有痕迹该如何进行攻击溯源
https://www.freebuf.com/articles/web/313394.html
[漏洞分析]  浅谈被动式IAST产品与技术实现
https://tttang.com/archive/1375/
[Web安全]  CVE-2016-7124反序列化漏洞复现
https://www.sec-in.com/article/1125
[恶意分析]  基于异常行为检测CobaltStrike
https://www.anquanke.com/post/id/262742
[杂志]  SecWiki周刊(第406期)
https://www.sec-wiki.com/weekly/406
[数据挖掘]  基于规则向量化的HTTP资产识别方法探索
http://blog.nsfocus.net/http-banner-2/
[编程技术]  浅谈被动式IAST产品与技术实现-基础篇
https://www.03sec.com/Ideas/qian-tan-bei-dong-shiiast-chan-pin-yu-ji-shu-shi-x.html#morphing
[恶意分析]  iMessage 零点击漏洞利用细节公开
https://mp.weixin.qq.com/s/u0O6qBbvGB-l8aqCabGaUQ
[编程技术]  浅谈被动式IAST产品与技术实现-代码实现Demo篇
https://www.03sec.com/Ideas/qian-tan-bei-dong-shiiast-chan-pin-yu-ji-shu-shi-x-1.html#morphing
[论文]  ACSAC 2021 论文录用列表
https://mp.weixin.qq.com/s/CeGjPSw4DLCkSdF1lxqi2A
-----微信ID:SecWiki-----
SecWiki,10年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第407期)