SecWiki周刊（第348期)

2020/10/26-2020/11/01

安全技术

[Web安全] 认识 WebAuthn
http://rui0.cn/archives/1543

[无线安全] Hacking All The Cars - Tesla 远程API分析与利用（上）
https://www.anquanke.com/post/id/218396

[恶意分析] 北非狐（APT-C-44）攻击活动揭露
https://mp.weixin.qq.com/s/gWOIRNPLVqX761LW8x-S5g

[恶意分析] halogen: Automatically create YARA rules from malicious documents
https://github.com/target/halogen

[无线安全] Hacking All The Cars - Tesla 远程API分析与利用（下）
https://www.anquanke.com/post/id/220907

[工具] anonymousmail: 临时邮箱搭建解决方案
https://github.com/openitsystem/anonymousmail

[漏洞分析] PHP 绕过禁用函数漏洞的原理与利用分析
https://mp.weixin.qq.com/s/_KCqGJnHaCBjCZ0VPo898Q

[运维安全] 银行业安全运营平台的建设与思考
https://mp.weixin.qq.com/s/UncU7f92p5Mlxt353Galrg

[恶意分析] 恶意ELF二进制文件相似度比较及可视化
https://github.com/CymaticsCC/elf_similarity

[编程技术] 某网站Web端爬虫攻防大赛题目交流
https://www.52pojie.cn/thread-1288315-1-1.html

[数据挖掘] ATT&CK驱动下安全运营数据分析的实用性挑战
https://mp.weixin.qq.com/s/yNPE4rqpY2NoHug6ZuLS2Q

[恶意分析] 隔离网络攻击专题研究报告
https://mp.weixin.qq.com/s/G4pIpHN2BLSvPWVYvN5VAQ

[杂志] SecWiki周刊（第347期)
https://www.sec-wiki.com/weekly/347

[恶意分析] BadCode: 恶意代码逃逸源代码
https://github.com/Rvn0xsy/BadCode

[恶意分析] DNS加密协议发展及部署现状
https://www.inforsec.org/wp/?p=4367

[Web安全] 实战讲解TP3框架下的渗透思路
https://xz.aliyun.com/t/8417

[Web安全] 一个文件上传靶场知识总结记录
https://xz.aliyun.com/t/8435

[漏洞分析] 软件源码安全攻防之道（下）
https://mp.weixin.qq.com/s/7HAVA0DgtxlCnD21aiq_mQ

[取证分析] 将风险评估结果映射到ATT&CK框架
https://mp.weixin.qq.com/s/DZF4HwX4xuedpqoAFyhw5w

[数据挖掘] Polisis: Automated Analysis and Presentation of Privacy Policies
https://mp.weixin.qq.com/s/N1uC-faM-FQ_uahvmEJ1Xg

[漏洞分析] AKSK 命令执行到谷歌验证码劫持
https://xz.aliyun.com/t/8429

[Web安全] 构造一个 CodeDB 来探索全新的白盒静态扫描方案
https://paper.seebug.org/1387/

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com