SecWiki周刊(第393期)
2021/09/06-2021/09/12
安全技术
[Web安全]  Zabbix攻击面挖掘与利用
http://noahblog.360.cn/zabbixgong-ji-mian-wa-jue-yu-li-yong/
[Web安全]  反制爬虫之Burp Suite RCE
http://noahblog.360.cn/burp-suite-rce/
[Web安全]  HAProxy 场景绕过之一: CVE-2021-40346
https://github.com/CHYbeta/OddProxyDemo/tree/master/haproxy/demo1
[运维安全]  云原生——容器和应用安全运营实践思考
https://security.tencent.com/index.php/blog/msg/200
[运维安全]  Gartner:2021年SIEM(安全信息与事件管理)市场分析
https://mp.weixin.qq.com/s/2hiU8ko3N3duW0sI9JdNfA
[编程技术]  如何高效迅速的进行CodeReview
https://mp.weixin.qq.com/s/nlDSYvR2SyKhtl4fOPt2Hg
[恶意分析]  在深度神经网络里隐藏任意恶意软件
https://toooold.com/2021/09/05/hide_malware_ann.html?continueFlag=f2aeadc6d507ff1e919e27925b7e4d4a
[其它]  谈谈网络空间“行为测绘”
https://mp.weixin.qq.com/s/fQatA5iyewqRBMWtpVjsRA
[漏洞分析]  FastJson 反序列化漏洞及在区块链应用中的渗透利用
https://paper.seebug.org/1698/
[Web安全]  [HTB] Haystack Writeup
https://mp.weixin.qq.com/s/HFh8pMRtZ-fm_-0lMoUqvw
[运维安全]  漫谈企业安全运营能力建设
https://mp.weixin.qq.com/s/dBAV_4iGw8rTU5Y3SI4ocA
[编程技术]  NGINX速率限制原理及源码分析
https://mp.weixin.qq.com/s/hj7DPoFevmRPdgMY9orilg
[Web安全]  DongTai: 开源的 IAST
https://github.com/HXSecurity/DongTai
[编程技术]  DLL注入之全局钩子注入
https://mp.weixin.qq.com/s/2CZA9aRr9nsawMkxHQrupg
[杂志]  SecWiki周刊(第392期)
https://www.sec-wiki.com/weekly/392
[漏洞分析]  浅谈angr的缓解状态爆炸策略
https://www.anquanke.com/post/id/251984
[恶意分析]  为什么 LSTM 检测 DGA 是无用功
https://toooold.com/2021/07/12/dga_detection.html
[漏洞分析]  如何高效地捡漏反序列化利用链
https://mp.weixin.qq.com/s/th9hDuMK8LgrkesgPvEDHQ
[恶意分析]  IoT 恶意软件进化谱系研究
https://mp.weixin.qq.com/s/xXYFcVOXA6lZfhign0BJlg
[漏洞分析]  Miara的延续--gafgyt病毒分析
https://mp.weixin.qq.com/s/JYBdhxbt0mqU3wIqFFWdhQ
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第393期)