SecWiki周刊（第355期)

2020/12/14-2020/12/20

安全资讯

[法规] 公安机关网安部门打击网络黑产犯罪工作
https://mp.weixin.qq.com/s/h53qn-2vODsakiCxf9CvXQ

安全技术

[取证分析] NIST、CIS、MITRE、SANS 傻傻分不清楚
https://mp.weixin.qq.com/s/wZF3TAVPr5t2KxMi_Gc2-w

[恶意分析] DeepDi: A Fast and Accurate Disassembler for Binary Code AI
https://www.deepbitstech.com/deepdi.html

[恶意分析] 落鹰行动-史上影响力最大的供应链攻击行动揭秘
https://mp.weixin.qq.com/s/lh7y_KHUxag_-pcFBC7d0Q

[恶意分析] 巧用Zeek在流量层狩猎哥斯拉Godzilla
https://www.anquanke.com/post/id/224831

[Web安全] ASPX之黑名单上传限制的绕过
https://mp.weixin.qq.com/s/FMZQpn9ck3bbPLUgdLDXUw

[数据挖掘] 利用JARM指纹进行TLS服务端标记
https://mp.weixin.qq.com/s/CTBO22SuQft1dBoHv2WRQg

[恶意分析] SOREL-20M: Sophos-ReversingLabs 20 million sample dataset
https://github.com/sophos-ai/SOREL-20M

[移动安全] 我的应用安全方法论：路在脚下
https://mp.weixin.qq.com/s/atfMoXjxccUfrZbFsULiRg

[取证分析] 攻击推理：基于攻击溯源图的威胁评估技术
http://blog.nsfocus.net/threat-assessment-1209/

[Web安全] 记一次攻防演习渗透过程
https://gh0st.cn//archives/2020-11-22/1

[观点] 吐槽国内对SolarWinds事件的分析
https://mp.weixin.qq.com/s/ytm62hJ59XIDi-QRlZTfEg

[观点] 吐槽《吐槽国内对SolarWinds事件的分析》
https://weibo.com/ttarticle/x/m/show/id/2309404582616916688901

[编程技术] 网络空间测绘技术之：协议识别（RDP篇）
https://zhuanlan.zhihu.com/p/336936793

[移动安全] 基于静态依赖分析的安卓GUI自动化探测方法
https://mp.weixin.qq.com/s/YQDxUqo_ufjt3cuDNOUfwQ

[数据挖掘] 简单聊聊网络空间测绘纵横之道
https://mp.weixin.qq.com/s/aBvptjz9gzxG_lPBY8ECVA

[漏洞分析] LibFuzzer workshop学习之路
https://www.anquanke.com/post/id/224823

[Web安全] GetShell的姿势总结
https://www.sec-in.com/article/743

[Web安全] 命令注入靶场空格过滤绕过测试
https://mp.weixin.qq.com/s/pdU1XnBhnxRRGlncY3pDxQ

[运维安全] domainNamePredictor: 公司域名使用规律预测及生成工具
https://github.com/LandGrey/domainNamePredictor

[论文] FuzzingPaper: Recent Fuzzing Paper
https://github.com/wcventure/FuzzingPaper

[杂志] SecWiki周刊（第354期)
https://www.sec-wiki.com/weekly/354

[漏洞分析] CVE-2020-15257 containerd-shim Exploit
https://www.cdxy.me/?p=837

[Web安全] 某系统Oracle+Bypass盲注
https://www.sec-in.com/article/750

[Web安全] linux库说明以及如何修改动态链接库
https://www.sec-in.com/article/725

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com