SecWiki周刊(第390期)
2021/08/16-2021/08/22
安全资讯
[法规]  关键信息基础设施安全保护条例
http://www.gov.cn/zhengce/content/2021-08/17/content_5631671.htm
安全技术
[设备安全]  firmeye - IoT固件漏洞挖掘工具
https://github.com/firmianay/firmeye
[Web安全]  Java内存攻击技术漫谈
https://mp.weixin.qq.com/s/JIjBjULjFnKDjEhzVAtxhw
[漏洞分析]  关于路由器的CGI漏洞分析及挖掘
https://mp.weixin.qq.com/s/1Fqb0j_gsm-eHF1uOwVgBw
[Web安全]  TideFinger: 开源指纹工具
https://github.com/TideSec/TideFinger
[文档]  2020~2021 网络安全态势观察报告
https://www.venustech.com.cn/u/cms/www/202108/181454025drp.pdf
[设备安全]  NetGear 夜鹰 RAX40V2 设备与固件分析
https://www.anquanke.com/post/id/248900
[工具]  HT2211 命令行版 HTTP 工具集 httpx new
https://tools.xazlsec.com/index.php/HT2210/261.html
[Web安全]  Cisco Cook常用方法与技巧
https://mp.weixin.qq.com/s/0gfjSa0Q21qFovIhpKfeLw
[Web安全]  JSONP和CORS跨域漏洞学习笔记
https://mp.weixin.qq.com/s/FGGdgpBLcUciSXqkqkE40g
[观点]  那些计算机应用领域的脑洞是怎么产生的
https://mp.weixin.qq.com/s/295bsChkW6EC5xemDUUExA
[运维安全]  SSH软链接后门利用和原理
https://mp.weixin.qq.com/s/CFPUbsblrV1MyDIGLaFKDg
[漏洞分析]  VMware_vCenter 近期漏洞分析
https://mp.weixin.qq.com/s/W_vJA8tr_qFS1ff-lVy9Kw
[数据挖掘]  使用文本模糊解释结构模型(TFISM)分析云服务隐私政策中的GDPR合规性
https://mp.weixin.qq.com/s/8W6MCfDvKjBB7Z5LNdffbg
[论文]  ICDF2C 2021 论文录用列表
https://mp.weixin.qq.com/s/jP8-0oHVwh75MtK22qmdlw
[工具]  安全学术导航站开测
https://mp.weixin.qq.com/s/KhqVbUUw4X0zQRQ8OXui_A
[恶意分析]  APT29—觊觎全球情报的国家级黑客组织(下)
https://mp.weixin.qq.com/s/GBGJ1WOVsQCpVTY9audJPA
[Web安全]  基于欺骗的Web认证扩展
https://mp.weixin.qq.com/s/LZAPzhJ2oiFakolTPq5pzA
[Web安全]  reviewdog: Automated code review tool integrated with any code analysis tools
https://github.com/reviewdog/reviewdog
[观点]  安全创业者Go to Market策略
https://mp.weixin.qq.com/s/h3rzwBP1mCHDQubUBiTicw
[漏洞分析]  模糊测试中的覆盖率导向详解——从代码覆盖率到状态覆盖率
https://mp.weixin.qq.com/s/7Sv0PW4ChVY_UTtOcJlBrw
[Web安全]  [HTB] Tabby Writeup
https://mp.weixin.qq.com/s/L4Vuz7R84WbZz5GAtkJabQ
[取证分析]  数据脱敏的风险量化评估方案
https://mp.weixin.qq.com/s/ItTpyty3LMSxwy8YL86CLg
[数据挖掘]  文本歧义在隐私政策知识图谱构建中的影响
https://mp.weixin.qq.com/s/VjlIw0QtAuBZXEORotDrwA
[恶意分析]  自动化数据分析下的威胁发现
https://mp.weixin.qq.com/s/vHXQcfOcnuehzhrnPn9nSQ
[杂志]  SecWiki周刊(第389期)
https://www.sec-wiki.com/weekly/389
[恶意分析]  攻击基础设施是攻击者自有还是攻陷他人利用?
https://mp.weixin.qq.com/s/5otjKjP-teFmEerrswrpDA
[Web安全]  [HTB] Delivery Writeup
https://mp.weixin.qq.com/s/YixEsAWtS5YvwlKGgObWzw
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第390期)