SecWiki周刊(第418期)
2022/02/28-2022/03/06
安全资讯
[事件]  攻击者入侵窃数据,英伟达反手来攻击?
https://mp.weixin.qq.com/s/mLwmFY1L3OUGTE5K_jkmgw
安全技术
[漏洞分析]  以PoC迁移促进漏洞评估
https://mp.weixin.qq.com/s/_jZyco_HxlLOMiI2sS1FYA
[Web安全]  跟着三梦学Java安全:半自动挖洞
https://xz.aliyun.com/t/10925
[编程技术]  基于openresty的安全网关开发记录
https://ainrm.cn/2022/safegate.html
[恶意分析]  聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道
https://mp.weixin.qq.com/s/k3PTDA8rDSylqknwp_jYIA
[取证分析]  Mnemosyne:一个高效的水坑攻击调查取证系统
https://mp.weixin.qq.com/s/dPhP3Z4moCKATk32meRQNw
[设备安全]  移动GS3101光猫分析 —— 狸猫换太子
https://www.anquanke.com/post/id/267397
[Web安全]  2022年最热安全技术"BAS"详解
https://mp.weixin.qq.com/s/Qxak0i3r3SWAA8-p3vu9Ow
[运维安全]  GoDLP: 敏感信息保护系统
https://github.com/bytedance/godlp
[运维安全]  合作方数据安全闭环管理实践
https://mp.weixin.qq.com/s/StQ0HlLQMJO064vpcCBayw
[漏洞分析]  高效挖掘反序列化漏洞——GadgetInspector改造
https://xz.aliyun.com/t/10908
[取证分析]  从网络空间认知战到对俄大规模网络致瘫攻击
https://mp.weixin.qq.com/s/iewfqJoAq0ZBclniSJEpAA
[漏洞分析]  Make JDBC Attacks Brilliant Again 番外篇
http://tttang.com/archive/1462/?continueFlag=ac31708e6f6b0c4f99bffa25b3a945d8
[Web安全]  DICOS:在Stack Overflow社区不安全代码发现方法
https://mp.weixin.qq.com/s/J2VMVn6GmsZrmbF2yvibPA
[恶意分析]  js安全之ast混淆
https://ainrm.cn/2022/js_ast.html
[Web安全]  Attack Flow — Beyond Atomic Behaviors
https://medium.com/mitre-engenuity/attack-flow-beyond-atomic-behaviors-c646675cc793
[恶意分析]  TA402 针对中东目标持续发起攻击
https://mp.weixin.qq.com/s/ww2KizA5JXu-V6ofkxTDxg
[杂志]  SecWiki周刊(第417期)
https://www.sec-wiki.com/weekly/417
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第418期)