SecWiki周刊（第420期)

2022/03/14-2022/03/20

安全技术

[Web安全] ApolloScanner: 自动化巡航扫描框架
https://github.com/b0bac/ApolloScanner

[恶意分析] 浏览网页就能泄露手机号的小秘密
https://mp.weixin.qq.com/s/_bTunF9TXBUze8ewCM--Fg

[Web安全] ATT&CK红队评估三套靶场渗透记录
https://mp.weixin.qq.com/s/8s7l4TgcYb-CibfnQ6XhLA

[Web安全] 攻击面管理（ASM）技术详解和实现
https://mp.weixin.qq.com/s/ZTNfI9SOKyAYvixuFfPMig

[恶意分析] Watchdog 还是 TeamTNT？一例攻击归因刍议
https://mp.weixin.qq.com/s/RNMmyylEZDprf5XDsNDe4g

[恶意分析] 在野无状态扫描的综合研究
https://mp.weixin.qq.com/s/GKkzTY-GWX7lzv9JD9mwAg

[恶意分析] 使用DNS Tunnel技术的Linux后门B1txor20
https://mp.weixin.qq.com/s/qTOycSR7stc2CmRXMoGfoA

[Web安全] 利用抽象语法树挖掘Fastjson可用的Gadget
https://xz.aliyun.com/t/11001

[取证分析] ICD（集成网络防御）概念参考模型
https://mp.weixin.qq.com/s/H0seZS8d1_PzWHYpB2CiKQ

[运维安全] 利用服务网格为基于微服务的应用程序实施 DevSecOps
https://jimmysong.io/service-mesh-devsecops/

[杂志] SecWiki周刊（第419期)
https://www.sec-wiki.com/weekly/419

[Web安全] Java 之 CommonsCollections利用链初探
https://mp.weixin.qq.com/s/VGyYrIz7hTWA6RJFMq_Cpg

[运维安全] 企业安全运营实践：四个阶段实现风险处置的快和准
https://mp.weixin.qq.com/s/z-KDuUw9V5trLFZ849nswQ

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com