Sec Hotspot 首页  友情链接  收藏本站  技术博客  RSS
统计信息
已收录文章数量:14646 篇
已收录公众号数量:68 个
本站文章为爬虫采集,如有侵权请告知
SecWiki周刊(第374期)
本文来自公众号:SecWiki   2021.05.03 23:33:24

本期关键字:护网漏洞清单、隧道搭建、DNS协议探测、隐私保护、敏感信息监测、域渗透、供应链浅思、流量检测、软件供应链、前端代码加密、安全创业、特征提取等。2021/04/26-2021/05/02

安全资讯

[法规] 关基运营者应采取反间谍技术安全防范措施

https://mp.weixin.qq.com/s/wcAg8yVVjSpE98H4L942nw

安全技术

[Web安全] 2021护网公布漏洞清单

https://mp.weixin.qq.com/s/leqSyw_W3WArKZL6MIlZJA

[Web安全] 一些隧道搭建

https://mp.weixin.qq.com/s/Lis8i6kwvDhd_TGYrioc1Q

[取证分析] 通过DNS协议探测Cobalt Strike服务器

https://mp.weixin.qq.com/s/peIpPJLt4NuJI1a31S_qbQ

[数据挖掘] 冯登国院士讲隐私保护技术

https://mp.weixin.qq.com/s/GjsLd4lkxVw0vKUFM6FvjQ

[其它] MITRE ATT&CK 第三轮评估结果发布

https://mp.weixin.qq.com/s/NIEmBd62-iWcP7DSV6aR4w

[运维安全] 多平台的敏感信息监测工具-GShark

https://paper.seebug.org/1560/

[Web安全] Empire的基本使用和域渗透

https://www.anquanke.com/post/id/236174

[恶意分析] 由高频护网设备漏洞引发的供应链浅思

https://paper.seebug.org/1562/

[Web安全] 拿下靶机HacksudoAliens

https://www.sec-in.com/article/1029

[恶意分析] 基于Flink实现实时冰蝎(Behinder)流量检测

https://github.com/xing-xiao/Maneo-Detect-Behinder

[Web安全] Viper: 图形化内网渗透工具

https://github.com/FunnyWolf/Viper

[运维安全] 企业安全建设 - 软件供应链

https://0x0d.im/archives/1107.html

[漏洞分析] Fuzzingbook学习指南 Lv1

https://www.anquanke.com/post/id/238224

[漏洞分析] graph4code: 基于图数据库的软件漏洞解析方法

https://github.com/Ramos-dev/graph4code

[Web安全] Stowaway2.0来了~

https://github.com/ph4ntonn/Stowaway/blob/master/README.md

[比赛] NodeJS从零开始到原型链污染

https://www.anquanke.com/post/id/236182

[Web安全] Cyber Apocalypse 2021 Web Artillery WriteUP

https://bacde.me/post/Cyber-Apocalypse-2021-Web-Artillery-WriteUP/

[Web安全] CyberBox: Java Exp FrameWork

https://github.com/0linlin0/CyberBox

[Web安全] 初探二进制分析框架qiling

https://www.sec-in.com/article/1044

[恶意分析] Supply chain attack on the password manager Clickstudios

https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/

[数据挖掘] Eight Short Links of Recent Cyber Security Data Science Papers

http://www.covert.io/eight-short-links-on-recent-cyber-data-science-papers/

[漏洞分析] Apache Druid CVE-2021-26919 漏洞分析

http://m0d9.me/2021/04/21/Apache-Druid-CVE-2021-26919-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/

[杂志] SecWiki周刊(第373期)

https://www.sec-wiki.com/weekly/373

[漏洞分析] 高版本JDK下的Jolokia Realm JNDI RCE小记

https://mp.weixin.qq.com/s/Z3qP6xW504tuIQ5CJdDSPQ

[Web安全] [HTB] Nibbles Writeup

https://mp.weixin.qq.com/s/3mJTvTG7wrY2CaHymvsK8A

[Web安全] 前端安全编码规范

https://mp.weixin.qq.com/s/C-nXBRNvLA2-gcJV3W8Opg

[Web安全] 前端安全—你必须要注意的依赖安全漏洞

https://mp.weixin.qq.com/s/kCqD0ikh9h5xc42sKkESVA

[观点] 做为攻击者那些年的一些想法

https://mp.weixin.qq.com/s/TtV01MA2C6ZJQG5wtFOSBg

[Web安全] 浅谈前端代码加密

https://mp.weixin.qq.com/s/UqGA97TLEn5BkzjVDX_EhA

[其它] 网络武器解构:攻击性网络能力的两大市场空间和五大支柱(上)

https://mp.weixin.qq.com/s/_nl4X4Kcv4yOQ0c6qz8wlQ

[数据挖掘] 不确定性知识图谱的表示和推理

https://zhuanlan.zhihu.com/p/369068016

[观点] 网络安全创业的这点破事

https://mp.weixin.qq.com/s/fHuci5HptS8Vchm9FVKxig

[运维安全] 云安全架构连载之三-超大型企业混合云安全架构最佳实践

https://mp.weixin.qq.com/s/xkeNxE99ORtVs9EOv0ellQ

[数据挖掘] 工作中常用的相似度算法以及特征提取算法

https://mp.weixin.qq.com/s/vUS553WX8pFIiWoqhkFNlg

[其它] 网络武器解构:攻击性网络能力的两大市场空间和五大支柱(下)

https://mp.weixin.qq.com/s/O3jFdy4AbFvTkzQI2nfZ_Q

-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!