SecWiki周刊（第392期)

2021/08/30-2021/09/05

安全技术

[编程技术] GSLibrary: 轻量级知识库&POC管理平台
https://github.com/G-Security-Team/GSLibrary

[新闻] 中央集采安全软件列表及报价
https://mp.weixin.qq.com/s/Yni5Yw6SOLOJEvRbiSSRVg

[其它] DARPA近年网络空间安全领域主要项目梳理
https://mp.weixin.qq.com/s/CwXqkHDSFK6XMFtvOpnsjw

[观点] 网络空间测绘技术的实践与思考
https://mp.weixin.qq.com/s/sjHKGw6tZ7q-2HMnxLYpoQ

[漏洞分析] CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
https://www.leavesongs.com/PENETRATION/cachet-from-laravel-sqli-to-bug-bounty.html

[其它] 海外执法机构未公开的技术监视设备
https://www.anquanke.com/post/id/252421

[取证分析] 利用TCP反射放大攻击将中间件武器化
https://blog.csdn.net/weixin_49393427/article/details/120025179

[Web安全] Nginx 场景绕过之二：斜杠(trailing slash) 与编码
https://github.com/CHYbeta/OddProxyDemo/blob/master/nginx/demo2/README.md

[漏洞分析] Survey: 基于机器学习和数据挖掘技术的软件漏洞检测
https://zhuanlan.zhihu.com/p/405003793

[Web安全] 二进制角度构造Java反序列化Payload
https://www.anquanke.com/post/id/252024

[漏洞分析] 源码解析angr的模拟执行
https://www.anquanke.com/post/id/251983

[Web安全] 小心你信任的人：跨域通信中的安全陷阱
https://mp.weixin.qq.com/s/ErjUg177-jGR9UQjyZaEoA

[数据挖掘] DeepDebug：大型预训练模型 transformer 进行自动 debug 的方法
https://mp.weixin.qq.com/s/jfgrIRQSb_gPwvYGs8b_Pw

[漏洞分析] A-Journey-into-Synology-NAS-系列——群晖NAS介绍
https://www.anquanke.com/post/id/251883

[恶意分析] GitHub Pull Request业务逻辑风险
https://mp.weixin.qq.com/s/Fo0OhNb-MP-GqKM-ASCXsg

[移动安全] 车联网安全基础知识之大众J949(OCU/T-BOX)
https://mp.weixin.qq.com/s/ANQCVpV8vkpYVWt0duIZLA

[取证分析] maigret: Collect a dossier on a person by username from thousands of sites
https://github.com/soxoj/maigret

[杂志] SecWiki周刊（第391期)
https://www.sec-wiki.com/weekly/391

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com