SecWiki周刊(第389期)
2021/08/09-2021/08/15
安全技术
EyeJo: 一款自动化资产风险评估平台 CodeQL从入门到放弃 如何检测暗链植入 Windows上机取证检查 Webshell流量检测 Fastjson三种利用链对比分析 基于异质信息网络的推荐系统研究综述 APT29—觊觎全球情报的国家级黑客组织(上) 威胁情报聚合查询平台及安全运营的设想 针对UAF类漏洞的定向Fuzz论文分享 二进制漏洞利用可视化技术研究 APT29—觊觎全球情报的国家级黑客组织(中) 现代网络应用中的同站攻击 Microsoft对于信息安全建设与业务发展之间平衡的思考(上) java安全之fastjson链分析 技术表达能力训练 Lorec53组织分析报告- 攻击组件部分 全流量入侵检测系统的性能分析 南亚地区APT组织2020年度攻击活动回顾(下) 南亚地区APT组织2020年度攻击活动回顾(上) 暴露会话Cookie的CNAME伪装机制 SecWiki周刊(第388期) 评估自动生成 Yara 规则工具的有效性及提高 攻击者结合NDay投递VBA恶意远控分析 基于词依存信息类型映射记忆神经网络的关系抽取 区块链安全罪与罚 -- 浅谈区块链与安全发展史 [HTB] Spectra Writeup-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第389期)