SecWiki周刊(第395期)
2021/09/20-2021/09/26
安全技术
[Web安全]  WebVPN弱口令引发的内网沦陷
https://mp.weixin.qq.com/s/9GT8QM9FQBVCHrEjwxyTmA
[漏洞分析]  漏洞知识图谱构建技术研究
https://mp.weixin.qq.com/s/Zfwxcs1oaCqwno6lcIOMLQ
[文档]  HackReport: 渗透测试报告/资料文档/渗透经验文档/安全书籍
https://github.com/awake1t/HackReport
[漏洞分析]  浅谈固件Fuzz
https://mp.weixin.qq.com/s/IL-wIM8wePZL07l9YJnX_Q
[设备安全]  物联网设备的几种固件仿真方式
https://mp.weixin.qq.com/s/S2kRnUYKi1juyYJC-wtX-A
[杂志]  SecWiki周刊(第394期)
https://www.sec-wiki.com/weekly/394
[恶意分析]  针对互联网资源供应商们的DNS投毒攻击研究
https://mp.weixin.qq.com/s/rckBxtxQiVCXf7q3zut6SA
[论文]  CCS 2021 论文录用列表
https://mp.weixin.qq.com/s/ENzG3CKSDMR-0EpCTuVq0w
[恶意分析]  软件成分分析工具评估开放指南
https://mp.weixin.qq.com/s/_OwlypeLFlZOsPMDsBVtFQ
[恶意分析]  欧盟网络安全局供应链攻击威胁全景图(上)
https://mp.weixin.qq.com/s/5dGxqeckzSIsr3TDaqwxNw
[恶意分析]  基于微信小程序生态体系的黑灰产研究报告
https://www.anquanke.com/post/id/252904
[恶意分析]  欧盟网络安全局供应链攻击威胁全景图(下)
https://mp.weixin.qq.com/s/LI_aErTZNl8zcOuextiSuw
[恶意分析]  mruby字节码逆向入门
https://www.anquanke.com/post/id/253572
[恶意分析]  使用机器学习和缓存未命中属性的DNS隧道检测
https://mp.weixin.qq.com/s/J6dZBySs8eC2N9y16qwtxQ
[论文]  在野欺诈策略剖析
https://mp.weixin.qq.com/s/9BNn9bWE10rEQHbT9toA8w
[恶意分析]  CNCERT:医疗器械行业网络安全分析报告
https://www.secrss.com/articles/34567
[论文]  GDPR和云隐私政策的语义相似性
https://mp.weixin.qq.com/s/NojVXifceVuHfhgVvqtHoQ
[恶意分析]  Sodinokibi勒索病毒分析
https://mp.weixin.qq.com/s/PiGU1cck3VuQhyUs06Locw
-----微信ID:SecWiki-----
SecWiki,9年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第395期)