SecWiki周刊(第350期)
2020/11/09-2020/11/15
安全资讯
[人物]  技术老兵谈杀毒软件沉浮史-姚辉
https://mp.weixin.qq.com/s/4bL4yTtOwX2hSZWs_k5J5Q
[法规]  帮助信息网络犯罪活动罪案例汇总
https://mp.weixin.qq.com/s/RlFD6H-_4j5g2R49IE9ghw
安全技术
[Web安全]  Java安全之CC4链
https://www.sec-in.com/article/640
[Web安全]  一名二进制CTF选手的一点心得
https://www.sec-in.com/article/641
[Web安全]  windows横向渗透中的令牌完整性限制
https://mp.weixin.qq.com/s/idzRDjcQDPdiAd4dnJQs0w
[Web安全]  细说php反序列化字符逃逸
https://mp.weixin.qq.com/s/7jAS7R_GuBBz6M8U6lQv-w
[漏洞分析]  SporeCrawler : Binary Taint Analysis with Angr
https://gitlab.com/k3170makan/sporecrawler
[Web安全]  某HW行动中的一次渗透测试
https://xz.aliyun.com/t/8493
[比赛]  2020年xnuca oooooooldjs题解
https://www.anquanke.com/post/id/221388
[数据挖掘]  HMGNN:异构小图神经网络及其在拉新裂变风控场景的应用
https://mp.weixin.qq.com/s/VRDOQsEdA-QfNRtKQCSjUA
[工具]  Metasploit修改hosts多种方法
https://mp.weixin.qq.com/s/kH7WJqzOSiPGve7oMLJKyQ
[取证分析]  蜜罐调研与内网安全
https://mp.weixin.qq.com/s/-lJT3PNsj-VvMxalHb06AA
[工具]  RapidDNS域名查询如何联动Goby
https://nosec.org/home/detail/4605.html
[漏洞分析]  UEditor编辑器任意文件上传漏洞分析
https://xz.aliyun.com/t/8488
[杂志]  SecWiki周刊(第349期)
https://www.sec-wiki.com/weekly/349
[数据挖掘]  使用Spark进行大规模图形挖掘
https://mp.weixin.qq.com/s/vytVTAgU-6_iRG-drf9eYQ
[Web安全]  从网关进入内网到DNS协议出网
https://mp.weixin.qq.com/s/_LjtSgwv7fWDEjPgh_1tZw
[数据挖掘]  自然语言处理的未来十年
https://zhuanlan.zhihu.com/p/289716231
[恶意分析]  Hunting for Malicious Packages on PyPI
https://jordan-wright.com/blog/post/2020-11-12-hunting-for-malicious-packages-on-pypi/
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第350期)