SecWiki周刊(第394期)
2021/09/13-2021/09/19
安全技术
利用 WebSocket 判断是否使用了代理 检测浏览器是否存在代理 goblin: 一款适用于红蓝对抗中的仿真钓鱼系统 fapro: 协议模拟服务器 RASP关键技术与相关产品调研 终端溯源数据中的依赖爆炸问题 Hachi: This tool maps a file's behavior on MITRE ATT&CK matrix. Web应用组件自动化发现的探索 谈谈网络空间“行为测绘” 注入攻击新方式:通过DNS隧道传输恶意载荷 URL FIlter 绕过 - Python 之 Django 攻击推理-安全知识图谱应用的困境思考 网络空间资产安全管理实践与创新 VaultFuzzer: 针对Linux内核的状态导向模糊测试方案 Dubbo 源码分析 Squid 场景绕过之一: URN bypass ACL [HTB] Laboratory Writeup-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第394期)