SecWiki周刊（第397期)

2021/10/04-2021/10/10

安全资讯

[法规] 工业和信息化领域数据安全管理办法（试行）（征求意见稿）
https://wap.miit.gov.cn/gzcy/yjzj/art/2021/art_dcb6cc8d9f5c414eabd7070871996525.html

安全技术

[Web安全] 自动化入侵和攻击模拟（BAS）：降低成本和风险的革命已经来临
https://mp.weixin.qq.com/s/UQcRr5kiKXf_iZ-_CKn_1Q

[Web安全] monkey: Infection Monkey - An automated pentest tool
https://github.com/guardicore/monkey

[漏洞分析] CVE-2021-41773-Apache HTTP Server 路径穿越漏洞快速分析与复现
https://mp.weixin.qq.com/s/XEnjVwb9I0GPG9RG-v7lHQ

[Web安全] Starkiller: Starkiller is a Frontend for PowerShell Empire
https://github.com/BC-SECURITY/Starkiller

[漏洞分析] 沉浸式《程序分析》教材
https://zhuanlan.zhihu.com/p/417187798

[运维安全] 用故障注入和二进制分析对BootLoader实施攻击
https://mp.weixin.qq.com/s/okV-i5un6ewvbW70K7n8eQ

[无线安全] 侠盗猎车 — 玩转固定码 (上)
https://www.freebuf.com/geek/290973.html

[漏洞分析] HFL：基于混合模糊测试的Linux内核漏洞挖掘
https://zhuanlan.zhihu.com/p/123373175

[漏洞分析] 浅谈云上攻防--SSRF漏洞带来的新威胁
https://mp.weixin.qq.com/s/gMdorUjh5U_dJdGgRLPzNQ

[观点] 2021 Gartner安全运营成熟度曲线（Hype Cycle）解读
https://mp.weixin.qq.com/s/RhTVIsGkIumUB-YfEAv6Jg

[设备安全] ADAS自动驾驶欺骗
https://www.freebuf.com/geek/291083.html

[Web安全] Rust生态安全漏洞总结系列 | Part 2
https://mp.weixin.qq.com/s/y-APUMBid3J02UDUf-L5jw

[数据挖掘] 图在异常流量识别中的应用和演进
https://zhuanlan.zhihu.com/p/419340068

[杂志] SecWiki周刊（第396期)
https://www.sec-wiki.com/weekly/396

[Web安全] Rust生态安全漏洞总结系列 | Part 1
https://mp.weixin.qq.com/s/qxTGZedX21izD60EH6-Q3A

[漏洞分析] pwn.college!
https://pwn.college/

[漏洞分析] Apple近几年软硬件协同防护技术总结
https://twd2.me/archives/16101

[恶意分析] 基于频域分析的实时恶意流量检测
https://mp.weixin.qq.com/s/nAiN-17OYh7begqcUYGJyQ

[Web安全] Rust生态安全漏洞总结系列 | Part 3
https://mp.weixin.qq.com/s/RsfEKl7FAGs2L9vXKC0rWQ

[漏洞分析] PATCHSCOUT：一种新的定位安全补丁的方法
https://mp.weixin.qq.com/s/EMGIqVwkNm9CBNS8lYtNbQ

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com