SecWiki周刊(第420期)
2022/03/14-2022/03/20
安全技术
[恶意分析]  使用DNS Tunnel技术的Linux后门B1txor20
https://mp.weixin.qq.com/s/qTOycSR7stc2CmRXMoGfoA
[比赛]  2021西湖论剑IOT RW-WriteUp
https://mp.weixin.qq.com/s/aOirT1aIfbbN890X39zWBw
[Web安全]  ApolloScanner: 自动化巡航扫描框架
https://github.com/b0bac/ApolloScanner
[Web安全]  ATT&CK红队评估三套靶场渗透记录
https://mp.weixin.qq.com/s/8s7l4TgcYb-CibfnQ6XhLA
[恶意分析]  浏览网页就能泄露手机号的小秘密
https://mp.weixin.qq.com/s/_bTunF9TXBUze8ewCM--Fg
[恶意分析]  在野无状态扫描的综合研究
https://mp.weixin.qq.com/s/GKkzTY-GWX7lzv9JD9mwAg
[Web安全]  利用抽象语法树挖掘Fastjson可用的Gadget
https://xz.aliyun.com/t/11001
[Web安全]  利用 gateway-api 攻击 kubernetes
http://noahblog.360.cn/abuse-gateway-api-attack-kubernetes/
[取证分析]  ICD(集成网络防御)概念参考模型
https://mp.weixin.qq.com/s/H0seZS8d1_PzWHYpB2CiKQ
[运维安全]  利用服务网格为基于微服务的应用程序实施 DevSecOps
https://jimmysong.io/service-mesh-devsecops/
[恶意分析]  Watchdog 还是 TeamTNT?一例攻击归因刍议
https://mp.weixin.qq.com/s/RNMmyylEZDprf5XDsNDe4g
[Web安全]  攻击面管理(ASM)技术详解和实现
https://mp.weixin.qq.com/s/ZTNfI9SOKyAYvixuFfPMig
[数据挖掘]  浅谈数据安全
https://mp.weixin.qq.com/s/vTRfFHXaodbGyNCoT-h0zw
[运维安全]  企业安全运营实践:四个阶段实现风险处置的快和准
https://mp.weixin.qq.com/s/z-KDuUw9V5trLFZ849nswQ
[Web安全]  [HTB] Ophiuchi Writeup
https://mp.weixin.qq.com/s?__biz=MzIwOTA4NTg4MA==&mid=2652490020&idx=1&sn=0d67a7d5c6e51f1dc8fdea1b62b5dadf&chksm=8c945df3bbe3d4e5f63bf169516d6206705a19a7c9a74a7db6250d59edb193f7bb515161851b#rd
[Web安全]  [HTB] TheNotebook Writeup
https://mp.weixin.qq.com/s/7wQFqoN8Gu4q7CIb3kLM9Q
[杂志]  SecWiki周刊(第419期)
https://www.sec-wiki.com/weekly/419
[Web安全]  Java 之 CommonsCollections利用链初探
https://mp.weixin.qq.com/s/VGyYrIz7hTWA6RJFMq_Cpg
-----微信ID:SecWiki-----
SecWiki,13年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第420期)