SecWiki周刊(第392期)
2021/08/30-2021/09/05
安全技术
[观点]  网络空间测绘技术的实践与思考
https://mp.weixin.qq.com/s/sjHKGw6tZ7q-2HMnxLYpoQ
[编程技术]  GSLibrary: 轻量级知识库&POC管理平台
https://github.com/G-Security-Team/GSLibrary
[观点]  中国网络安全技术趋势分析
https://mp.weixin.qq.com/s/CxGlNaCpDbnJXLIqeHJriQ
[漏洞分析]  我是如何捡到Jetty CVE的
https://mp.weixin.qq.com/s/Uj-gwD2QNer-6CnyR9DW7A
[新闻]  中央集采安全软件列表及报价
https://mp.weixin.qq.com/s/Yni5Yw6SOLOJEvRbiSSRVg
[Web安全]  Nginx 场景绕过之二:斜杠(trailing slash) 与 编码
https://github.com/CHYbeta/OddProxyDemo/blob/master/nginx/demo2/README.md
[Web安全]  二进制角度构造Java反序列化Payload
https://www.anquanke.com/post/id/252024
[漏洞分析]  Survey: 基于机器学习和数据挖掘技术的软件漏洞检测
https://zhuanlan.zhihu.com/p/405003793
[漏洞分析]  CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
https://www.leavesongs.com/PENETRATION/cachet-from-laravel-sqli-to-bug-bounty.html
[漏洞分析]  源码解析angr的模拟执行
https://www.anquanke.com/post/id/251983
[移动安全]  车联网安全基础知识之大众J949(OCU/T-BOX)
https://mp.weixin.qq.com/s/ANQCVpV8vkpYVWt0duIZLA
[数据挖掘]  从知识图谱到认知智能
https://mp.weixin.qq.com/s/Qa9nSkN3Yj2AEPkfdUJwMw
[Web安全]  小心你信任的人:跨域通信中的安全陷阱
https://mp.weixin.qq.com/s/ErjUg177-jGR9UQjyZaEoA
[漏洞分析]  A-Journey-into-Synology-NAS-系列——群晖NAS介绍
https://www.anquanke.com/post/id/251883
[恶意分析]  GitHub Pull Request业务逻辑风险
https://mp.weixin.qq.com/s/Fo0OhNb-MP-GqKM-ASCXsg
[取证分析]  利用TCP反射放大攻击将中间件武器化
https://blog.csdn.net/weixin_49393427/article/details/120025179
[其它]  海外执法机构未公开的技术监视设备
https://www.anquanke.com/post/id/252421
[杂志]  SecWiki周刊(第391期)
https://www.sec-wiki.com/weekly/391
[数据挖掘]  DeepDebug:大型预训练模型 transformer 进行自动 debug 的方法
https://mp.weixin.qq.com/s/jfgrIRQSb_gPwvYGs8b_Pw
[其它]  DARPA近年网络空间安全领域主要项目梳理
https://mp.weixin.qq.com/s/CwXqkHDSFK6XMFtvOpnsjw
[视频]  HITB 2021 新加坡安全会议公开视频
https://www.youtube.com/playlist?list=PLmv8T5-GONwQhUlGN2UhOAi8YxPaiYCDQ
[恶意分析]  Fileless Malware
https://dmcxblue.net/2021/08/30/fileless-malware/
[取证分析]  maigret: Collect a dossier on a person by username from thousands of sites
https://github.com/soxoj/maigret
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第392期)