SecWiki周刊（第340期)

2020/08/31-2020/09/06

安全资讯

[观点] 2020年中国网络安全市场全景图
https://mp.weixin.qq.com/s/W5SNkDjqFiD6hl0qQv0JUA

安全技术

[恶意分析] saferwall: 下一代开源恶意软件分析平台
https://github.com/saferwall/saferwall

[Web安全] 使用 CodeQL 分析闭源 Java 程序
https://paper.seebug.org/1324/

[恶意分析] 红与蓝：现代Webshell检测引擎免杀对抗与实践
https://mp.weixin.qq.com/s/j7gPuNg6dR5VQISOxeWCyA

[Web安全] 基于inotify的Linux文件实时监控扫描
https://github.com/MisakiKata/watchfile

[取证分析] 基于因果关系的攻击溯源图构建技术
https://mp.weixin.qq.com/s/ofP4j2TEfNoCYqrLhMsvZA

[其它] 大学新生网络信息安全知识教育手册
https://mp.weixin.qq.com/s/qUuGvRiAyhJBhtj7iW5Hcw

[Web安全] Kunlun-Mirror 专注于安全研究员使用的审计辅助工具
https://github.com/LoRexxar/Kunlun-M

[运维安全] 红蓝对抗之邮件钓鱼攻击
https://mp.weixin.qq.com/s/YKZ6yWWxOhn2KjTV5lDP7w

[编程技术] 《自然语言处理入门》详细笔记
https://github.com/NLP-LOVE/Introduction-NLP

[恶意分析] 疑似 KimsukyAPT 组织最新攻击活动样本分析
https://mp.weixin.qq.com/s/RqFWfe2gf9KdKIq0hLq4Gw

[取证分析] 设备指纹指南：上篇
https://www.anquanke.com/post/id/216259

[杂志] SecWiki周刊（第339期)
https://www.sec-wiki.com/weekly/339

[运维安全] 我所亲历的信息安全建设之变迁-[2]
https://mp.weixin.qq.com/s/5dpqVcYEEpz4K_45MUZwxg

[Web安全] ksubdomain 无状态域名爆破工具
https://paper.seebug.org/1325/

[Web安全] 记一次对某非法站点从SQL注入到整站打包与本地搭建全过程
https://xz.aliyun.com/t/8213

[取证分析] 美国追踪与追回朝鲜黑客窃取的数字货币
https://mp.weixin.qq.com/s/fSVfWFKsO9yYRrB48GyNyg

[运维安全] WPA 企业模式的安全性和部署
https://mp.weixin.qq.com/s/K0QRsJBpd57jmOQBGXBh-Q

[Web安全] HW实战：浅谈信息搜集中的自动化数据分析
https://mp.weixin.qq.com/s/EkoiH28DBzHlKRR15CE8Rw

[取证分析] 设备指纹指南：下篇
https://www.anquanke.com/post/id/216262

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com