SecWiki周刊(第371期)
2021/04/05-2021/04/11
安全技术
[Web安全]  从CTF比赛真题中学习压缩包伪加密与图片隐写术
https://www.sec-in.com/article/1002
[Web安全]  红队攻击前隐匿流量的基本方法
https://mp.weixin.qq.com/s/eoui4xAuUF5X2H3jWq43tQ
[视频]  Pwn2Own 2021全程(附结果和录像视频)
https://mp.weixin.qq.com/s/blwGELCaPKC1HTczBcWkfQ
[恶意分析]  基于javaAgent内存马检测查杀指南
https://mp.weixin.qq.com/s/Whta6akjaZamc3nOY1Tvxg
[漏洞分析]  Four Bytes of Power: exploiting CVE-2021-26708 in the Linux kernel
http://blog.ptsecurity.com/2021/04/four-bytes-of-power-exploiting-cve-2021.html
[Web安全]  驱动病毒那些事(完结)----劫持
https://www.sec-in.com/article/997
[Web安全]  记一次完整的内网渗透经历
https://xz.aliyun.com/t/9374
[漏洞分析]  IDA Pro 分析 dyld_shared_cache
https://mp.weixin.qq.com/s/PGC7LKu-oC5ZaRxLFrhTsg
[漏洞分析]  某VPN客户端远程下载文件执行挖掘
https://mp.weixin.qq.com/s/XbsxziIFKx8VhGd-pv0Ghg
[Web安全]  ELK在渗透测试中的利用与安全配置解析
https://xz.aliyun.com/t/9370
[恶意分析]  HIDS-Agent开发之检测反弹shell
https://www.anquanke.com/post/id/235717
[论文]  S&P 2021 论文录用列表
https://mp.weixin.qq.com/s/8GUnjS_T1H7gqSVPInFObg
[Web安全]  动态定时任务业务中的RCE
https://www.sec-in.com/article/1001
[漏洞分析]  一次嵌入式固件逆向实践
https://mp.weixin.qq.com/s/-eUweGQi633D2W1Vs_bIFg
[其它]  深度分析:4种国产CPU架构和6大品牌
https://mp.weixin.qq.com/s/FoAPSNW0LFKuerEPJfFmgw
[漏洞分析]  IDA 辅助工具Karta——二进制文件中搜索开源代码
https://www.anquanke.com/post/id/235632
[漏洞分析]  浅析 AWS S3 子域名接管漏洞
https://mp.weixin.qq.com/s/q3bsrCKacuepKoFljYxJcg
[Web安全]  白盒代码审计系统建设实践2:深入理解SAST
https://mp.weixin.qq.com/s/jQfsUg4vhEs3XwTcXkqhyQ
[漏洞分析]  深度揭密高通4/5G移动基带消息系统和状态机
https://github.com/vessial/baseband/blob/master/Qualcomm_BaseBand_Messaging_and_State_Machine.md
[取证分析]  游戏业务DDoS攻防对抗案例分享
https://security.tencent.com/index.php/blog/msg/186
[Web安全]  Shiro-550反序列化漏洞分析
https://www.sec-in.com/article/999
[Web安全]  内网渗透--对不出网目标的打法
https://xz.aliyun.com/t/9372
[设备安全]  硬件安全技术研究
https://mp.weixin.qq.com/s/YuYmMryfgFi0XqD96WelHg
[恶意分析]  Dragos《2020年度工控网络安全回顾》
https://mp.weixin.qq.com/s/ceASNJrgKkqgzlCnxNps7Q
[数据挖掘]  GAN的前世今生
https://mp.weixin.qq.com/s/CGngRxjVtOKHNsTrXBiD7w
[观点]  俄罗斯网络空间攻击特点与模式
https://mp.weixin.qq.com/s/oMy1EDOYPT82ec5QEdiIVA
[取证分析]  深度分析:主流网络侦察技术与应对策略
https://mp.weixin.qq.com/s/Aaxu4C_Lf3I-bdPIXi8tIw
[Web安全]  As-Exploits-部分后渗透模块
https://mp.weixin.qq.com/s/8G0il9gIkubI1w15gOBX6A
[数据挖掘]  NLP知识简单总结及NLP论文撰写之道
https://mp.weixin.qq.com/s/Ioov6PCm8o6cRq0W9sykQw
[杂志]  SecWiki周刊(第370期)
https://www.sec-wiki.com/weekly/370
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第371期)