SecWiki周刊(第377期)
2021/05/17-2021/05/23
安全资讯
[法规]  十四五”时期网络安全建设解读与践行
https://mp.weixin.qq.com/s/pIXHiv0IhsTkecX0oz0o1g
安全技术
[Web安全]  Domain Borrowing: 一种基于CDN的新型隐蔽通信方法
https://xlab.tencent.com/cn/2021/05/14/domain-borrowing/
[Web安全]  红帽杯 - WriteUp
https://mp.weixin.qq.com/s/eMJ-tQ4qkTWpJBK244EOzQ
[漏洞分析]  虚假的安全:五大Android厂商自带隐私保护应用脆弱性分析及漏洞利用
https://xlab.tencent.com/cn/2021/05/14/A-Mirage-of-Safety-Bug-Finding-and-Exploit-Techniques-of-Top-Android-Vendors-Privacy-Protection-Apps/
[Web安全]  利用云函数(SCF)打造海量代理池
https://mp.weixin.qq.com/s/yYCJEpnp04oQFVqMz-G3bg
[Web安全]  AI for Security实践:攻击者画像
https://mp.weixin.qq.com/s/xHuhh4_DNXPIO2A0xZUm1w
[移动安全]  另类的dex代码保护方法
https://mp.weixin.qq.com/s/Efa0Dw8yCH_nojSwof0XYQ
[漏洞分析]  KLEE 源码阅读笔记
https://www.anquanke.com/post/id/240038
[漏洞分析]  JRE8u20 反序列化利用链及序列化流构造技术分析
https://xz.aliyun.com/t/9566
[漏洞分析]  漏洞自动化利用(AEG)研究进展
https://mp.weixin.qq.com/s/4BDN2NBNb9CLFci4RhJcdg
[恶意分析]  勒索病毒Kraken2.0.7分析
https://mp.weixin.qq.com/s/HJptpktTAW5eTo3PKTR34g
[漏洞分析]  progex: extracting graphical program representations from software source code
https://github.com/ghaffarian/progex/
[杂志]  SecWiki周刊(第376期)
https://www.sec-wiki.com/weekly/376
[取证分析]  记一次反制追踪溯本求源
https://www.anquanke.com/post/id/240962
[Web安全]  PHP 开源白盒审计工具初探(下)
https://www.anquanke.com/post/id/241045
[Web安全]  基于智能手机的近源渗透案例分享——持之以恒
https://www.anquanke.com/post/id/240652
[编程技术]  软件质量指标自动度量方法
https://www.aqniu.com/vendor/74278.html
[数据挖掘]  图神经网络的解释性综述
https://mp.weixin.qq.com/s/pI9xvY2MjcEiLFdO2WDGtA
[观点]  RSAC2021会议启示录
https://mp.weixin.qq.com/s/aSNyvMygN2z0QxR7Ci9Sng
[Web安全]  堆的largebin attack利用
https://www.sec-in.com/article/1060
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第377期)