SecWiki周刊（第367期)

2021/03/08-2021/03/14

安全技术

[Web安全] 某oa java代码审计1
https://xz.aliyun.com/t/9225

[Web安全] 某oa java代码审计2
https://xz.aliyun.com/t/9226

[Web安全] Shiro 反序列化漏洞利用工具编写思路
https://mp.weixin.qq.com/s/WDmj4-2lB-hlf_Fm_wDiOg

[设备安全] IoT设备漏洞复现到固件后门植入
https://www.anquanke.com/post/id/232845

[漏洞分析] 监控github上新增的cve编号项目漏洞
https://github.com/yhy0/github-cve-monitor

[Web安全] GoScan: 分布式综合资产管理系统
https://github.com/CTF-MissFeng/GoScan

[Web安全] TIG 威胁情报收集
https://github.com/wgpsec/tig

[漏洞分析] 如何攻击深度学习系统——后门攻防
https://www.anquanke.com/post/id/232414

[无线安全] 从PR中学习如何修改 flashrom 读取国产 flash
https://mp.weixin.qq.com/s/kifu_p4eOfy1kuSfLMrXMw

[编程技术] 最后防线：osquery功能与实现
https://mp.weixin.qq.com/s/PvnLnn1gDcl_X4fyocyPrA

[杂志] SecWiki周刊（第366期)
https://www.sec-wiki.com/weekly/366

[恶意分析] Google内部开源组件的风险治理框架与工作流程窥探
https://zhuanlan.zhihu.com/p/356415256

[视频] Japan Security Analyst Conference 2021 -1st Track-
https://blogs.jpcert.or.jp/en/2021/03/jsac2021report3.html

[数据挖掘] 网络测绘-立体呈现网络事件细节知多少？
https://mp.weixin.qq.com/s/LwWMfOMqSgArtv9jlfaPRw

[Web安全] 对蚁剑的相关改造及分析
https://www.anquanke.com/post/id/233114

[Web安全] 通达 OA 11.7 组合拳 RCE 利用分析
通达 OA 11.7 组合拳 RCE 利用分析

[Web安全] 牛红红的日记（平平无奇拿下域控）
https://www.sec-in.com/article/903

[恶意分析] 免杀/一句话木马(PHP)
https://xz.aliyun.com/t/9246

[恶意分析] 漏洞威胁分析报告（上册）- 不同视角下的漏洞威胁
https://mp.weixin.qq.com/s/gIEPvwBE61axZfhBbB9aiw

[Web安全] 两道CSP题目绕过分析
https://xz.aliyun.com/t/9219

[数据挖掘] Data Science Testbed for Security Researchers
https://www.azsecure-data.org/

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com