SecWiki周刊(第422期)
2022/03/28-2022/04/03
安全技术
[Web安全]  欺骗Wappalyzer插件指纹识别
https://blog.xlab.app/p/63a5b7e6/
[Web安全]  Fvuln: 一款自动化工具
https://github.com/d3ckx1/Fvuln
[Web安全]  使用 CodeQL 分析 AOSP
https://xz.aliyun.com/t/11080
[Web安全]  护网相关知识整理
https://www.notion.so/4f2d8f3ff5d2491b9fc5a3ea9f6ace8d
[Web安全]  CodeQL 踩坑指南 - Java
https://mp.weixin.qq.com/s/JkqtO_kfy4LZH9Kjkx6jdw
[Web安全]  codeql挖掘java二次反序列化
https://firebasky.github.io/2022/03/22/Codeql-excavate-Java-quadratic-deserialization/
[取证分析]  eCapture:无需CA证书抓https网络明文通讯
https://mp.weixin.qq.com/s/DvTClH3JmncpkaEfnTQsRg
[Web安全]  CodeQL 提升篇之路由收集
https://mp.weixin.qq.com/s/O5XS6JiLEBE9x2eDIznajg
[论文]  从DARPA项目学习如何做安全研究
https://mp.weixin.qq.com/s/BkOIosI50NRqzz8Vsbm1Hg
[Web安全]  关于如何更好地呈现红蓝对抗价值的思考
http://avfisher.win/archives/1307
[Web安全]  K8s安全入门学习扫盲贴
https://tttang.com/archive/1465/
[Web安全]  《深入理解CodeQL》Finding vulnerabilities with CodeQL.
https://github.com/ASTTeam/CodeQL
[其它]  俄乌网络战争的启示
https://mp.weixin.qq.com/s/f2jFoaq8Yagmy2JwpHNCgQ
[恶意分析]  【Rootkit 系列研究】Windows 平台的高隐匿、高持久化威胁
https://paper.seebug.org/1868/
[取证分析]  OpenCTI入门笔记(二):存储设置&清理&修改图标和title
https://mp.weixin.qq.com/s/oh2AZ7XMuzDgTEVUV6aSsg
[恶意分析]  Malbox: 恶意软件容器靶机
https://github.com/G4rb3n/Malbox
[其它]  如何学习这么多的安全文章(理论篇)
https://mp.weixin.qq.com/s/qA3U3qI0h7tuzggI7lvjAA
[Web安全]  CodeQl 从0到0.1
https://blog.szfszf.top/article/59/
[Web安全]  CodeCat:一款功能强大的静态代码分析工具
https://mp.weixin.qq.com/s/wJrb4rgUUoplfjmhvTPRMA
[漏洞分析]  XNU虚拟内存安全往事
https://mp.weixin.qq.com/s/Lj8c5PLzLGIfdBoDzairsQ
[漏洞分析]  Spring Cloud Function SpEL表达式注入
https://www.03sec.com/VulnerabilityAnalysis/spring-cloud-function-spel-code-injection.html
[恶意分析]  使用DNS Tunnel技术的Linux后门B1txor20正在通过Log4j漏洞传播
https://blog.netlab.360.com/b1txor20-use-of-dns-tunneling_cn/
[取证分析]  加密数字货币合约交易的匿名性保护与对抗
https://mp.weixin.qq.com/s/_QWBvf-zH_urvswRwpInaw
[恶意分析]  基于 OpenAFS 文件系统的反射攻击深度分析
https://paper.seebug.org/1861/
[Web安全]  攻防对抗模拟工具CyberBattleSim的简单分析
https://blog.csdn.net/momo_sleet/article/details/115793178
[恶意分析]  Chrome Zero-Day from North Korea
https://www.schneier.com/blog/archives/2022/03/chrome-zero-day-from-north-korea.html
[运维安全]  混合办公(Hybrid Work)安全的“三年”技术落地趋势推演
https://mp.weixin.qq.com/s/sRYlS9BfdiM4NzdTpbenOw
[运维安全]  如何通过开源组件实现一套山寨版的 BAB 方案
https://zhuanlan.zhihu.com/p/489791169
[恶意分析]  从主流安全开发框架看软件供应链安全保障的落地
https://mp.weixin.qq.com/s/eu7PfSYdZhNc1kGZ3MKzMg
[取证分析]  LAPSUS$安全攻击的胡乱分析
https://mp.weixin.qq.com/s/knMB7oEy4UmPXyJL0in5aA
[取证分析]  数字货币在暗网中的使用初探
https://mp.weixin.qq.com/s/-tk1cCaYgcfBnjuS0Pahjw
[数据挖掘]  商业数字证书签发和使用情况简介
https://blog.netlab.360.com/shu-zi-zheng-shu-zuo-wei-ji-chu-she-shi-de-shi-yong-qing-kuang-fen-xi/
[Web安全]  Java内存马分析集合
https://xz.aliyun.com/t/11084
[数据挖掘]  机器学习系统:设计和实现
https://openmlsys.github.io/index.html
[其它]  我们能从日本保障东京奥运会网络安全工作中学到什么?
https://mp.weixin.qq.com/s/SP_mNczD_2yOf1oR3C1CDA
[Web安全]  CVE-2021-29454—Smarty模板注入分析复现
https://xz.aliyun.com/t/11085
[杂志]  SecWiki周刊(第421期)
https://www.sec-wiki.com/weekly/421
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第422期)