SecWiki周刊(第397期)
2021/10/04-2021/10/10
安全资讯
[法规]  工业和信息化领域数据安全管理办法(试行)(征求意见稿)
https://wap.miit.gov.cn/gzcy/yjzj/art/2021/art_dcb6cc8d9f5c414eabd7070871996525.html
安全技术
[Web安全]  自动化入侵和攻击模拟(BAS): 降低成本和风险的革命已经来临
https://mp.weixin.qq.com/s/UQcRr5kiKXf_iZ-_CKn_1Q
[Web安全]  monkey: Infection Monkey - An automated pentest tool
https://github.com/guardicore/monkey
[杂志]  Phrack Magazine 70
http://phrack.org/issues/70/1.html#article
[漏洞分析]  浅谈云上攻防--SSRF漏洞带来的新威胁
https://mp.weixin.qq.com/s/gMdorUjh5U_dJdGgRLPzNQ
[漏洞分析]  CVE-2021-41773-Apache HTTP Server 路径穿越漏洞快速分析与复现
https://mp.weixin.qq.com/s/XEnjVwb9I0GPG9RG-v7lHQ
[无线安全]  侠盗猎车 — 玩转固定码 (上)
https://www.freebuf.com/geek/290973.html
[Web安全]  Rust生态安全漏洞总结系列 | Part 2
https://mp.weixin.qq.com/s/y-APUMBid3J02UDUf-L5jw
[Web安全]  Starkiller: Starkiller is a Frontend for PowerShell Empire
https://github.com/BC-SECURITY/Starkiller
[数据挖掘]  图在异常流量识别中的应用和演进
https://zhuanlan.zhihu.com/p/419340068
[漏洞分析]  FreeRDP安全性思考
https://mp.weixin.qq.com/s/VQ5JwOPHSJKyGRWcA4v2Dg
[运维安全]  用故障注入和二进制分析对BootLoader实施攻击
https://mp.weixin.qq.com/s/okV-i5un6ewvbW70K7n8eQ
[漏洞分析]  沉浸式《程序分析》教材
https://zhuanlan.zhihu.com/p/417187798
[漏洞分析]  Apple近几年软硬件协同防护技术总结
https://twd2.me/archives/16101
[漏洞分析]  HFL:基于混合模糊测试的Linux内核漏洞挖掘
https://zhuanlan.zhihu.com/p/123373175
[Web安全]  Rust生态安全漏洞总结系列 | Part 3
https://mp.weixin.qq.com/s/RsfEKl7FAGs2L9vXKC0rWQ
[Web安全]  Rust生态安全漏洞总结系列 | Part 1
https://mp.weixin.qq.com/s/qxTGZedX21izD60EH6-Q3A
[观点]  2021 Gartner安全运营成熟度曲线(Hype Cycle)解读
https://mp.weixin.qq.com/s/RhTVIsGkIumUB-YfEAv6Jg
[设备安全]  ADAS自动驾驶欺骗
https://www.freebuf.com/geek/291083.html
[取证分析]  小侃威胁情报(一)
https://mp.weixin.qq.com/s/zY1cCM7ysYzLpn0_5B7K1w
[杂志]  SecWiki周刊(第396期)
https://www.sec-wiki.com/weekly/396
[漏洞分析]  pwn.college!
https://pwn.college/
[漏洞分析]  PATCHSCOUT:一种新的定位安全补丁的方法
https://mp.weixin.qq.com/s/EMGIqVwkNm9CBNS8lYtNbQ
[恶意分析]  基于频域分析的实时恶意流量检测
https://mp.weixin.qq.com/s/nAiN-17OYh7begqcUYGJyQ
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第397期)