SecWiki周刊（第389期)

2021/08/09-2021/08/15

安全技术

[Web安全] EyeJo: 一款自动化资产风险评估平台
https://github.com/ice-doom/EyeJo

[漏洞分析] Fastjson三种利用链对比分析
https://www.anquanke.com/post/id/248892

[论文] 基于异质信息网络的推荐系统研究综述
http://www.shichuan.org/doc/113.pdf

[恶意分析] APT29—觊觎全球情报的国家级黑客组织（上）
https://mp.weixin.qq.com/s/x0Y8psN_luaIH8dfQjwp3w

[取证分析] 威胁情报聚合查询平台及安全运营的设想
https://mp.weixin.qq.com/s/dq-jL2t0nd9-F0_i7sU9_g

[漏洞分析] 针对UAF类漏洞的定向Fuzz论文分享
https://mp.weixin.qq.com/s/8zGKJzipp8AS4o3rjFr8rw

[漏洞分析] 二进制漏洞利用可视化技术研究
https://mp.weixin.qq.com/s/2AW9FzVr3xaRsUbsiZ9cRQ

[恶意分析] APT29—觊觎全球情报的国家级黑客组织（中）
https://mp.weixin.qq.com/s/Ln7iBm-Go17CQhIaRNHD0Q

[Web安全] 现代网络应用中的同站攻击
https://mp.weixin.qq.com/s/irGk0552-SlLEe9ItG1hVg

[运维安全] Microsoft对于信息安全建设与业务发展之间平衡的思考（上）
https://zhuanlan.zhihu.com/p/376562987

[其它] 技术表达能力训练
https://www.cdxy.me/?p=844

[恶意分析] Lorec53组织分析报告- 攻击组件部分
https://mp.weixin.qq.com/s/t_d8I4l0SnzGDXLRmmQzYg

[Web安全] java安全之fastjson链分析
https://www.sec-in.com/article/1090

[取证分析] 全流量入侵检测系统的性能分析
https://mp.weixin.qq.com/s/7_ZrnKVaWuBjXCgmqdaUAQ

[Web安全] 暴露会话Cookie的CNAME伪装机制
https://mp.weixin.qq.com/s/WpT2Yirdk2sc9lV00VQJaQ

[恶意分析] 南亚地区APT组织2020年度攻击活动回顾（下）
https://mp.weixin.qq.com/s/XcBuxlDh2DIjIMdFH6KCKQ

[恶意分析] 南亚地区APT组织2020年度攻击活动回顾（上）
https://mp.weixin.qq.com/s/IG8g8F6-YqTTcGX1BaSNaQ

[恶意分析] 评估自动生成 Yara 规则工具的有效性及提高
https://mp.weixin.qq.com/s/xvfa9pfFRZs64VgyV7KSsQ

[杂志] SecWiki周刊（第388期)
https://www.sec-wiki.com/weekly/388

[Web安全] 攻击者结合NDay投递VBA恶意远控分析
https://mp.weixin.qq.com/s/344_rXQNQhSGKAwzcmJZ-A

[数据挖掘] 基于词依存信息类型映射记忆神经网络的关系抽取
https://mp.weixin.qq.com/s/BV1u8zq0YoP2yOKpKD_xNw

[取证分析] 区块链安全罪与罚 -- 浅谈区块链与安全发展史
https://lorexxar.cn/2021/08/06/blaockchain-dev/

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com