SecWiki周刊（第395期)

2021/09/20-2021/09/26

安全技术

[Web安全] WebVPN弱口令引发的内网沦陷
https://mp.weixin.qq.com/s/9GT8QM9FQBVCHrEjwxyTmA

[恶意分析] mruby字节码逆向入门
https://www.anquanke.com/post/id/253572

[设备安全] 物联网设备的几种固件仿真方式
https://mp.weixin.qq.com/s/S2kRnUYKi1juyYJC-wtX-A

[文档] HackReport: 渗透测试报告/资料文档/渗透经验文档/安全书籍
https://github.com/awake1t/HackReport

[漏洞分析] 漏洞知识图谱构建技术研究
https://mp.weixin.qq.com/s/Zfwxcs1oaCqwno6lcIOMLQ

[论文] GDPR和云隐私政策的语义相似性
https://mp.weixin.qq.com/s/NojVXifceVuHfhgVvqtHoQ

[杂志] SecWiki周刊（第394期)
https://www.sec-wiki.com/weekly/394

[恶意分析] 软件成分分析工具评估开放指南
https://mp.weixin.qq.com/s/_OwlypeLFlZOsPMDsBVtFQ

[恶意分析] 欧盟网络安全局供应链攻击威胁全景图（下）
https://mp.weixin.qq.com/s/LI_aErTZNl8zcOuextiSuw

[恶意分析] 欧盟网络安全局供应链攻击威胁全景图（上）
https://mp.weixin.qq.com/s/5dGxqeckzSIsr3TDaqwxNw

[恶意分析] 基于微信小程序生态体系的黑灰产研究报告
https://www.anquanke.com/post/id/252904

[恶意分析] 针对互联网资源供应商们的DNS投毒攻击研究
https://mp.weixin.qq.com/s/rckBxtxQiVCXf7q3zut6SA

[恶意分析] 使用机器学习和缓存未命中属性的DNS隧道检测
https://mp.weixin.qq.com/s/J6dZBySs8eC2N9y16qwtxQ

[恶意分析] CNCERT：医疗器械行业网络安全分析报告
https://www.secrss.com/articles/34567

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com