SecWiki周刊(第342期)
2020/09/14-2020/09/20
安全资讯
[观点]  2020中国网络安全产业分析报告
https://mp.weixin.qq.com/s/0aikqrvyt-YODDy8D6qj5Q
安全技术
[漏洞分析]  CVE-2020-14364 QEMU逃逸 漏洞分析 (含完整EXP)
https://mp.weixin.qq.com/s/MQyczZXRfOsIQewNf7cfXw
[Web安全]  如何利用Goby进行外围打点
https://mp.weixin.qq.com/s/3JWq4aO6KvMABKH2Q8jGIw
[Web安全]  软件源码安全攻防之道(中)
https://mp.weixin.qq.com/s/8L7c6WOtF5nmcmPnuFubfA
[取证分析]  HackBrowserData: 全平台运行的浏览器数据导出解密工具
https://github.com/moonD4rk/HackBrowserData
[取证分析]  通过一封钓鱼邮件溯源分析背后的产业链
https://mp.weixin.qq.com/s/G9qwMTBznSlMNQSCqvAyWg
[恶意分析]  Linux系统中APT攻击总结
https://mp.weixin.qq.com/s/HK3TlJQSrUtxoXl9HG6ORA
[Web安全]  RASP攻防 —— RASP安全应用与局限性浅析
https://mp.weixin.qq.com/s/pjZDWG0YT9dxtNyO1g8ISw
[Web安全]  自定义PoC配合插件
https://mp.weixin.qq.com/s/dQau-s0FoieXrMW3EAnSEQ
[观点]  曝光APT组织会产生怎样的威慑效果?
https://mp.weixin.qq.com/s/OWISagB-qYrMJIVo713iVw
[漏洞分析]  用麒麟框架深入分析实模式二进制文件
https://mp.weixin.qq.com/s/cMVpMCdlvC-yVMP5COZjfw
[杂志]  SecWiki周刊(第341期)
https://www.sec-wiki.com/weekly/341
[Web安全]  API越权风险检测方式浅谈
https://mp.weixin.qq.com/s/eS8NgNXaIYlUQ__Gb3y0kg
[恶意分析]  从僵⼫⽹络谈公有云威胁检测
https://static.cdxy.me/DataCon-2020-bonet-share20200920-lezhen.pdf
[运维安全]  威胁事件告警分析技巧及处置(一)
https://mp.weixin.qq.com/s/vgLs2H46YH2ClVgKtCWN8Q
[论文]  中国大陆信息网络安全学术研究的影响力分析
http://www.sicris.cn/CN/abstract/abstract822.shtml
[恶意分析]  从IOC的一些真相谈对其的评价标准
https://mp.weixin.qq.com/s/95jB4DfaXau6NDotNSpwdA
[其它]  中国网络版权产业发展报告(2019)
https://ncstatic.clewm.net/rsrc/2020/0916/13/0730595a715d9981490a9605154ca231.pptx
[恶意分析]  DataCon2020 僵尸网络追踪第三题writeup
https://zhuanlan.zhihu.com/p/186948840
[运维安全]  威胁事件告警分析技巧及处置(二)
https://mp.weixin.qq.com/s/2oRtUkJBUwtWEWf4bm2PrQ
[其它]  解密俄罗斯情报机构
https://mp.weixin.qq.com/s/OPvkERr3Ox_OvnbimhZqnA
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第342期)