SecWiki周刊(第374期)
2021/04/26-2021/05/02
安全资讯
[法规]  关基运营者应采取反间谍技术安全防范措施
https://mp.weixin.qq.com/s/wcAg8yVVjSpE98H4L942nw
安全技术
[Web安全]  2021护网公布漏洞清单
https://mp.weixin.qq.com/s/leqSyw_W3WArKZL6MIlZJA
[Web安全]  一些隧道搭建
https://mp.weixin.qq.com/s/Lis8i6kwvDhd_TGYrioc1Q
[取证分析]  通过DNS协议探测Cobalt Strike服务器
https://mp.weixin.qq.com/s/peIpPJLt4NuJI1a31S_qbQ
[运维安全]  多平台的敏感信息监测工具-GShark
https://paper.seebug.org/1560/
[数据挖掘]  冯登国院士讲隐私保护技术
https://mp.weixin.qq.com/s/GjsLd4lkxVw0vKUFM6FvjQ
[Web安全]  Empire的基本使用和域渗透
https://www.anquanke.com/post/id/236174
[恶意分析]  由高频护网设备漏洞引发的供应链浅思
https://paper.seebug.org/1562/
[Web安全]  Viper: 图形化内网渗透工具
https://github.com/FunnyWolf/Viper
[其它]  MITRE ATT&CK 第三轮评估结果发布
https://mp.weixin.qq.com/s/NIEmBd62-iWcP7DSV6aR4w
[漏洞分析]  graph4code: 基于图数据库的软件漏洞解析方法
https://github.com/Ramos-dev/graph4code
[恶意分析]  基于Flink实现实时冰蝎(Behinder)流量检测
https://github.com/xing-xiao/Maneo-Detect-Behinder
[观点]  做为攻击者那些年的一些想法
https://mp.weixin.qq.com/s/TtV01MA2C6ZJQG5wtFOSBg
[Web安全]  拿下靶机HacksudoAliens
https://www.sec-in.com/article/1029
[运维安全]  企业安全建设 - 软件供应链
https://0x0d.im/archives/1107.html
[Web安全]  前端安全—你必须要注意的依赖安全漏洞
https://mp.weixin.qq.com/s/kCqD0ikh9h5xc42sKkESVA
[比赛]  NodeJS从零开始到原型链污染
https://www.anquanke.com/post/id/236182
[观点]  网络安全创业的这点破事
https://mp.weixin.qq.com/s/fHuci5HptS8Vchm9FVKxig
[Web安全]  初探二进制分析框架qiling
https://www.sec-in.com/article/1044
[漏洞分析]  Fuzzingbook学习指南 Lv1
https://www.anquanke.com/post/id/238224
[Web安全]  浅谈前端代码加密
https://mp.weixin.qq.com/s/UqGA97TLEn5BkzjVDX_EhA
[Web安全]  前端安全编码规范
https://mp.weixin.qq.com/s/C-nXBRNvLA2-gcJV3W8Opg
[Web安全]  Cyber Apocalypse 2021 Web Artillery WriteUP
https://bacde.me/post/Cyber-Apocalypse-2021-Web-Artillery-WriteUP/
[Web安全]  CyberBox: Java Exp FrameWork
https://github.com/0linlin0/CyberBox
[Web安全]  [HTB] Nibbles Writeup
https://mp.weixin.qq.com/s/3mJTvTG7wrY2CaHymvsK8A
[恶意分析]  Supply chain attack on the password manager Clickstudios
https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/
[数据挖掘]  Eight Short Links of Recent Cyber Security Data Science Papers
http://www.covert.io/eight-short-links-on-recent-cyber-data-science-papers/
[其它]  网络武器解构:攻击性网络能力的两大市场空间和五大支柱(上)
https://mp.weixin.qq.com/s/_nl4X4Kcv4yOQ0c6qz8wlQ
[运维安全]  云安全架构连载之三-超大型企业混合云安全架构最佳实践
https://mp.weixin.qq.com/s/xkeNxE99ORtVs9EOv0ellQ
[数据挖掘]  工作中常用的相似度算法以及特征提取算法
https://mp.weixin.qq.com/s/vUS553WX8pFIiWoqhkFNlg
[杂志]  SecWiki周刊(第373期)
https://www.sec-wiki.com/weekly/373
[数据挖掘]  不确定性知识图谱的表示和推理
https://zhuanlan.zhihu.com/p/369068016
[漏洞分析]  高版本JDK下的Jolokia Realm JNDI RCE小记
https://mp.weixin.qq.com/s/Z3qP6xW504tuIQ5CJdDSPQ
[其它]  网络武器解构:攻击性网络能力的两大市场空间和五大支柱(下)
https://mp.weixin.qq.com/s/O3jFdy4AbFvTkzQI2nfZ_Q
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第374期)