SecWiki周刊（第387期)

2021/07/26-2021/08/01

安全技术

[比赛] 第二届网鼎杯线下决赛网络靶场复盘
https://mp.weixin.qq.com/s/rXqSfjTFUQJsirkhi1hmHQ

[Web安全] 水泽-信息收集自动化工具
https://github.com/0x727/ShuiZe_0x727

[设备安全] Linksys EA6100 固件解密分析
https://www.anquanke.com/post/id/246659

[运维安全] 可信安全网络 —— 安全左移之DDoS对抗
https://security.tencent.com/index.php/blog/msg/198

[Web安全] 针对Web缓存欺骗(WCD)攻击的大规模测试的论文【英文】
https://www.usenix.org/conference/usenixsecurity20/presentation/mirheidari

[其它] 一个人怎么建立独立的思维框架和逻辑体系？
https://www.zhihu.com/question/442047678/answer/1846239907

[观点] 情报研究方法论——对情报收集工作的展望
https://paper.seebug.org/1647/

[论文] 谷歌学术指标2021年（计算机安全及加密）
https://mp.weixin.qq.com/s/ZuJmj3YX11tb4-405mZREw

[运维安全] 安全建设-攻防思路与实践（一）
https://mp.weixin.qq.com/s/mnHGLZ_e3tWkxCL-DPAAvQ

[数据挖掘] 知识图谱及其在安全领域的应用
https://paper.seebug.org/1649/

[Web安全] 从Github一开源项目ADSEC学习域渗透攻防基础
https://www.anquanke.com/post/id/248030

[其它] 一场关于网络安全伦理审查的对话
https://mp.weixin.qq.com/s/8NlY3I49UxDirA7Pe8h7Cw

[论文] 论文-调查软件开发中方法命名情况
https://mp.weixin.qq.com/s/bGyGUdJhru5BJuRY-k0pfg

[恶意分析] 攻防启示：Chromium组件风险剖析与收敛
https://mp.weixin.qq.com/s/AZhzOGjh_DtFRnkt1zunxQ

[恶意分析] 基于公共服务的载荷投递与C2通信技术剖析
https://mp.weixin.qq.com/s/95EjmJZBSvye1FuAu2J_pQ

[数据挖掘] “中兴捧月”杯算法精英挑战赛-Dijkstra赛道解决方案分享
https://mp.weixin.qq.com/s/WfvEKvgG98aBZNDfLQhaBg

[恶意分析] One-stop TLS traffic inspection and manipulation using dynamic instrumentation
https://blog.syss.com/posts/hallucinate/

[杂志] SecWiki周刊（第386期)
https://www.sec-wiki.com/weekly/386

[Web安全] Apache2+Perl 造成的 CRLF 注入问题
https://lightless.me/archives/httpd_perl_crlf.html

[恶意分析] NPM软件包供应链攻击赏析
https://mp.weixin.qq.com/s/PCPX4G9MucAMHH8pWpg6pQ

[漏洞分析] 浅谈并行化模糊测试技术
https://mp.weixin.qq.com/s/I-2IllKVbUvOm1x9mMiihw

[Web安全] 面向人工智能的软件工程研究与实践
https://mp.weixin.qq.com/s/8xx2Q_cGjBD8l_dNMFkhgg

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com