SecWiki周刊(第401期)
2021/11/01-2021/11/07
安全技术
[会议]  KCon 2021 部分 PPT 发布
https://paper.seebug.org/1748/
[比赛]  第四届“强网”拟态防御国际精英挑战赛web的wp
https://www.anquanke.com/post/id/256992
[论文]  Top100密码学经典论文大盘点
https://mp.weixin.qq.com/s/iZ7X9bC4yRutkYWiCxuApQ
[Web安全]  VulnHub-[DC-8-9]-系列通关手册
https://www.sec-in.com/article/1131
[设备安全]  天府杯华硕会战的围剿与反围剿
https://mp.weixin.qq.com/s/k1ouK1Gyxpped0ZK4H4h7g
[比赛]  TCTF/0CTF 2021-FINAL 两道 kernel pwn 题解
https://www.anquanke.com/post/id/258146
[Web安全]  WebExp: 2020年~2021年 网站CMS、中间件、框架系统漏洞集合
https://github.com/RASSec/WebExp
[取证分析]  如何通过进程内存提取密钥解密Cobalt Strike流量
https://mp.weixin.qq.com/s/MwGmwMfiWumPfyNZcWYpLw
[漏洞分析]  CodeQL with CVE-2021-2471
http://m0d9.me/2021/11/01/CodeQL-CVE-2021-2471/
[恶意分析]  从开放目录到 GitHub 投毒
https://mp.weixin.qq.com/s/HNdcwa5x3mTuxEPg2wmdMQ
[论文]  2021年网络安全领域四大顶会中国学者发表论文88篇(附目录)
https://mp.weixin.qq.com/s/igXuvxBdVZpM9fkAxnkJ5g
[Web安全]  JavaWeb 内存马一周目通关攻略
https://su18.org/post/memory-shell/
[漏洞分析]  基于优化搜索的API序列推荐
https://mp.weixin.qq.com/s/jbR2nfIGcAjRS-dceTag8Q
[恶意分析]  破解版密钥相同,部分CobaltStrike加密流量可解
https://mp.weixin.qq.com/s/AcIFSjyqn9gzyRkyx3sRIQ
[无线安全]  4G/LTE 移动通信系统中对隐私和可用性的实际攻击
https://www.anquanke.com/post/id/257679
[Web安全]  劫持 Golang 编译
https://paper.seebug.org/1749/
[漏洞分析]  Docker PHP裸文件本地包含综述
https://tttang.com/archive/1312/
[恶意分析]  航空产业已成境外情报机构重点网络攻击目标
https://mp.weixin.qq.com/s/ANDLQBHTzB2uiS54xxyuZw
[数据挖掘]  解释与改进安全应用场景下的深度异常检测方法
https://mp.weixin.qq.com/s/U5HYIFLjO3ikkMgHyjsUpQ
[Web安全]  Apache安全——挂钩分析
https://www.anquanke.com/post/id/257539
[数据挖掘]  基于语义的下游内核中补丁的存在性测试
https://mp.weixin.qq.com/s/4rVWVseMr3UT65sOBMjiqQ
[Web安全]  从Java反序列化漏洞题看CodeQL数据流
https://www.anquanke.com/post/id/256967
[杂志]  SecWiki周刊(第400期)
https://www.sec-wiki.com/weekly/400
[编程技术]  一文彻底搞懂Spark
https://mp.weixin.qq.com/s/Uc-EaqL4Q9HchOH3JNQ53A
[比赛]  从广东省强网杯——girlfriend中看realloc的艺术
https://www.anquanke.com/post/id/256793
[Web安全]  浅谈无需修改注册表抓取明文密码
https://www.anquanke.com/post/id/255226
[Web安全]  JavaWeb 内存马二周目通关攻略
https://tttang.com/archive/1313/
[Web安全]  CodeInspector: Java 可控参数分析和数据流跟踪分析
https://github.com/EmYiQing/CodeInspector
[Web安全]  渗透测试-一次从黑盒转向白盒
https://websecuritys.cn/archives/Blog-Ac-1.html
[编程技术]  Building a Secure Open-Source Operating-System Kernel
https://mp.weixin.qq.com/s/UpB07tQxK5vvYl1alSQY3A
[Web安全]  VulnHub-[DC-1-7]-系列通关手册
https://www.sec-in.com/article/1126
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第401期)