SecWiki周刊(第364期)
2021/02/15-2021/02/21
安全资讯
[观点]  “十四五”时期网络安全的五大转变
https://mp.weixin.qq.com/s/ONUYz1z4Z-6ueFwTZk8TZA
安全技术
[Web安全]  Nuclei: 基于Go语言开发的开源安全漏洞扫描工具使用初探
https://mp.weixin.qq.com/s/C_-FRZMqF4ifzlx-ij4iIQ
[观点]  做信息安全BP的一些感悟
https://mp.weixin.qq.com/s/qygwMIGX3PhbnKuPwQqfUQ
[漏洞分析]  文本对抗综述(一)
https://mp.weixin.qq.com/s/fYANjVp6CUOqri8mfA8vew
[比赛]  记一场纯JS赛——DiceCTF2021 Web题解
https://www.anquanke.com/post/id/231421
[设备安全]  苹果隐私十年史:变与不变(1)突变与营销
https://mp.weixin.qq.com/s/qqQ1BgFshie288wZEWGaEw
[漏洞分析]  BlackHat2020 议题 「When TLS Hacks You」 复现
https://xz.aliyun.com/t/9177
[数据挖掘]  网络空间搜索引擎研究
https://mp.weixin.qq.com/s/ZIa1myq4xoBlAHvdR0ipTw
[设备安全]  苹果隐私十年史:变与不变(4)体验与卖点
https://mp.weixin.qq.com/s/xTSuADi85josUEA3DTNrRw
[运维安全]  甲方安全体系建设历程的思考
https://mp.weixin.qq.com/s/YTNWqXkcqTbjhdcIGpxE6w
[Web安全]  物联网开源组件安全Node-RED白盒审计
https://security.tencent.com/index.php/blog/msg/181
[设备安全]  苹果隐私十年史:变与不变(2)营销与产品
https://mp.weixin.qq.com/s/OgbdJTnIekWl07yzHuCFDg
[漏洞分析]  利用angr符号执行去除虚假控制流
https://mp.weixin.qq.com/s/d8xoR3VdMf6lMfnETaQHZw
[设备安全]  苹果隐私十年史:变与不变(5)演变与结尾
https://mp.weixin.qq.com/s/KyPoe9_ZxmZ-vDwTsqYD0g
[恶意分析]  浅析Course of Action应对措施
https://mp.weixin.qq.com/s/ikHga0fGa0euwGYohv534g
[漏洞分析]  XStream RCE Analysis
https://lightless.me/archives/xstream-rce-analysis.html
[取证分析]  一次内网挖矿病毒的应急响应
https://xz.aliyun.com/t/9180
[恶意分析]  魔罗桫组织最新样本分析学习
https://www.anquanke.com/post/id/231409
[取证分析]  Browser Tracking Using Favicons
https://www.schneier.com/blog/archives/2021/02/browser-tracking-using-favicons.html
[运维安全]  软件安全能力成熟度评估实践
https://mp.weixin.qq.com/s/_s5m8WxlwnoI4-Ea8SJfCA
[Web安全]  Imperva WAF Bypass
https://www.techanarchy.net/imperva-waf-bypass/
[设备安全]  苹果隐私十年史:变与不变(3)产品与常识
https://mp.weixin.qq.com/s/8-xZqAbgRCWcOSyY5x-OvA
[杂志]  SecWiki周刊(第363期)
https://www.sec-wiki.com/weekly/363
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第364期)