SecWiki周刊(第344期)
2020/09/28-2020/10/04
安全技术
[Web安全]  钓鱼攻击-邮件马的制作
https://c1y2m3.github.io/c1y2m3.github.io/2020/07/09/mail/
[恶意分析]  Cobalt Strike 绕过流量审计
https://paper.seebug.org/1349/
[Web安全]  渗透环境标准化
https://mp.weixin.qq.com/s/A5E2VRYg7R1LrLrCpiGYAw
[漏洞分析]  基于甲方视角的漏洞发现
https://mp.weixin.qq.com/s/eBPp4eyaGs827POFTesqOA
[恶意分析]  Webshell研究综述:检测与对抗技术的动态博弈进展
https://zhuanlan.zhihu.com/p/259985000?utm_oi=771453567763492864
[观点]  技术人员发展四阶段
https://mp.weixin.qq.com/s/-bAFEmstpDTzI6EfYwzffA
[Web安全]  ShadowMove:隐蔽的横向移动策略
https://www.anquanke.com/post/id/218560
[取证分析]  邮件伪造组合拳
https://www.anquanke.com/post/id/218889
[恶意分析]  Win the 0-Day Racing Game Against Botnet on Cloud
https://static.cdxy.me/asia-20-Xu-Win-The-0-Day-Racing-Game-Against-Botnet-In-Public-Cloud.pdf
[取证分析]  Mail-Probe: 邮箱探针后台管理系统
https://github.com/r00tSe7en/Mail-Probe
[恶意分析]  Go二进制文件逆向分析从基础到进阶——Tips与实战案例
https://www.anquanke.com/post/id/218674
[Web安全]  ksubdomain: 无状态子域名爆破工具
https://github.com/knownsec/ksubdomain
[恶意分析]  Go二进制文件逆向分析从基础到进阶——数据类型
https://www.anquanke.com/post/id/215820
[杂志]  SecWiki周刊(第343期)
https://www.sec-wiki.com/weekly/343
[恶意分析]  Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表
https://www.anquanke.com/post/id/215419
[观点]  从美国顶尖信息技术咨询公司博思艾伦报告看俄罗斯网络作战
https://mp.weixin.qq.com/s/aq7mFjsz_sT8JqWFHRSwHQ
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第344期)