SecWiki周刊（第384期)

2021/07/05-2021/07/11

安全技术

[恶意分析] 附件木马伪装的N种方法
https://mp.weixin.qq.com/s/18BB0eyKkiegmUFF1kPMaA

[Web安全] 2021年⼯业信息安全技能⼤赛-线上第⼀场WriteUp
https://mp.weixin.qq.com/s/DFJaILmNxTl1EAyksqQZ9w

[Web安全] CVE-2021-1675远程RCE复现
https://www.sec-in.com/article/1110

[运维安全] 离职期员工的信息安全管控实践
https://mp.weixin.qq.com/s/hIIyFbx562WREErC9Ygw0Q

[恶意分析] Libra: 网站篡改、暗链、死链监测平台
https://github.com/rabbitmask/Libra

[数据挖掘] 基于图神经网络的多变量时间序列异常检测
https://mp.weixin.qq.com/s/zizQnPTi_B6BqajrcJwKUg

[运维安全] 零信任实践分享
http://ckev.in/j/ztcn/

[恶意分析] 区块链链上追踪基础篇【上】：地址标签入门
https://mp.weixin.qq.com/s/eDVVFhmXveayT-u44UZL2A

[Web安全] 利用 CloudFront 中继 Cobalt Strike 流量
https://mp.weixin.qq.com/s/NdR6XBFvhSOBsLVVQmTXJg

[论文] USENIX Security 2021 论文录用列表
https://mp.weixin.qq.com/s/JcKS6MaIsY35wf6x3fMGEQ

[设备安全] 从0到1建设物联网安全实验室之设备篇
https://mp.weixin.qq.com/s/iyoK3bQQLq6Rhxgebt4VBA

[杂志] SecWiki周刊（第383期)
https://www.sec-wiki.com/weekly/383

[Web安全] 浅谈云上攻防——Web应用托管服务中的元数据安全隐患
https://mp.weixin.qq.com/s/NesaxzuULBkkLBPkg7i8wQ

[Web安全] 关于 Kerberos 每个人都应该知道这些
https://mp.weixin.qq.com/s/gLg0pdVRWl3hJMB5au61rw

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com