当前节点:secwiki
时间节点
2022年6月30日 00:32SecWiki周报
Advanced Windows TaskScheduler Playbook http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/
在软件缺陷预测中使用软件可视化和迁移学习 https://mp.weixin.qq.com/s/coT5aoI3WustfG0NXp2Qfw
构建模块化调用图以实现NodeJS应用的安全扫描 https://mp.weixin.qq.com/s/enDh7LIAYegrcQmP0Cc5-A
卫星安全从入门到进门 https://mp.weixin.qq.com/s/VXOAUERtp8HVWTk-vjjXvQ
浅谈企业安全建设“道”与“术”--道篇 https://mp.weixin.qq.com/s/6JMofN8KlLj03nFfFIKsxg
2022年6月29日 00:11SecWiki周报
检测引擎对熵值的敏感如何影响壳的设计 https://mp.weixin.qq.com/s/woXaMebAX0JjA6tRYpBFAQ
2022年6月28日 00:12SecWiki周报
商业银行攻防检测体系建设思考 https://mp.weixin.qq.com/s/eL73amOSRojcaIWsMb0Inw
SecWiki周刊(第434期) https://www.sec-wiki.com/weekly/434
信息系统供应链安全管理入门 https://mp.weixin.qq.com/s/0hc14-9SAGghfS35MdbMWA
开源卫星地面站OpenATS https://mp.weixin.qq.com/s/LDymTlyP67ZVJDdlNy-gNQ
2022年6月27日 00:11SecWiki周报
QingTing: 安全工具编排平台 https://github.com/StarCrossPortal/QingTing
美国爱因斯坦计划跟踪与解读(2022v1版) https://mp.weixin.qq.com/s/qjC_dCOdFRIfYot8OUfJHA
基于持续学习方法的命名实体识别 https://mp.weixin.qq.com/s/uF1X7auEpYqXpsrSbhhG6A
太空网络安全风险及攻防演练 https://mp.weixin.qq.com/s/s2mx6dGfcj9q0lgGXUCzcg
2022年6月26日 00:11SecWiki周报
2022年6月25日 00:12SecWiki周报
安全团队的演进及个人定位思考 https://mp.weixin.qq.com/s/lLawi2Dv_d3xPR2Rds9U3g
复盘卫星大战 Hack-A-Sat 2 天基攻防竞赛 https://mp.weixin.qq.com/s/GvXa8X1o83HCJkMIvTcK8A
复盘卫星大战 Hack-A-Sat 1 天基攻防竞赛 https://mp.weixin.qq.com/s/HWLVfByhpnmIaRYugWfQ6Q
2022年6月24日 00:11SecWiki周报
2022年6月23日 00:11SecWiki周报
ysuserial:Java 反序列化漏洞利用工具 https://mp.weixin.qq.com/s/05LOjys8XJhUxg8qKYuWtg
当 XM 12 遇到 eBPF https://mp.weixin.qq.com/s/h_ixxr1WZ8VqYt-zMrwSDA
2022车联网数据安全监管研究报告 https://mp.weixin.qq.com/s/CaWLiMWO_fhbLWt3DVMXbA
电信网络诈骗黑灰产生态概览:基础设施 https://mp.weixin.qq.com/s/N7ChFTCsDzfgQkL6J0ALow
MITRE 供应链安全可信系统技术框架(SoT™) https://mp.weixin.qq.com/s/b9GgiUJ4-UTv_YaP79aTPw
测量哈萨克斯坦对 HTTPS 的大规模拦截 https://mp.weixin.qq.com/s/FkRsfS0EQ9ouncoZFbWUSQ
2022年6月22日 00:12SecWiki周报
2022年6月21日 00:11SecWiki周报
SecWiki周刊(第433期) https://www.sec-wiki.com/weekly/433
2022年6月20日 00:11SecWiki周报
静态分析及代码审计自动化相关资料收集 https://github.com/twosmi1e/Static-Analysis-and-Automated-Code-Audit
Pwn思维导图 https://www.povcfe.site/pwn/pwn.pdf
CodeQL 数据库创建原理分析 https://paper.seebug.org/1921/
我的前端学习路线 https://limboy.me/posts/frontend-learning/
一篇论文如何摧毁比特币的匿名性 https://www.solidot.org/story?sid=71791
对安全网闸产品初探 https://www.coco413.com/archives/129/
我的知识管理方式 https://www.coco413.com/archives/134/
2022年6月19日 00:01SecWiki周报
2022年6月18日 00:00SecWiki周报
VED (Vault Exploit Defense): 开源实现 https://hardenedvault.net/zh-cn/blog/2022-06-16-ved-community-version/
我和SRC的故事 https://mp.weixin.qq.com/s/rE-UxUzd_6uv4xcp77V3qQ
“暗象”组织:潜藏十年的网络攻击 https://mp.weixin.qq.com/s/mC5D8kFaQA-cIcw2rlTgeA
2022年6月17日 00:00SecWiki周报
CobaltStrike 流量分析与入侵检测 https://mp.weixin.qq.com/s/CjsqWrm70HVEnolZrRD8oA
Google对于云安全未来的发展方向(CISO 云安全转型指南白皮书) https://zhuanlan.zhihu.com/p/529772138
CyberBattleSim(内网自动化渗透)研究分析 https://mp.weixin.qq.com/s/1XHJbGgK5kUtiiEtLlaY6w
一文读懂事件知识图谱 https://mp.weixin.qq.com/s/W3oewKOH2IXzDFXRCY4W6Q
信息安全BP的能力模型 https://mp.weixin.qq.com/s/qZ_uu58R418BltFaeVcWww
关于BIS的《信息安全控制:网络安全条目》的解读及影响分析 https://mp.weixin.qq.com/s/SlNo1ECifYSTQ4U-6umDEw
《现有SBOM格式和标准调查》译文 https://mp.weixin.qq.com/s/DXWXTMsz_Sf1zlDIJd4RBw
2022年6月16日 00:02SecWiki周报
Google对于未来SOC的建设思考(自动化安全运营白皮书) https://zhuanlan.zhihu.com/p/528817905
使用 Python 从泄露的日志中挖掘威胁情报的金矿 https://mp.weixin.qq.com/s/0dnBvI9DNL0nko28UiLgrQ
自动化渗透测试工具开发实践 https://mp.weixin.qq.com/s/jo_l-qU2rfP-JlAFs-8ZHg
2022年6月15日 00:01SecWiki周报
Cloud I Hack into Google Cloud https://mp.weixin.qq.com/s/qXYkarSVVTpYLx9zwt0UjA
Shodan 与 Censys 扫描一瞥 https://mp.weixin.qq.com/s/b6lzQ4F8AwELGw4JZGR_vw
2022年6月14日 00:03SecWiki周报
SecWiki周刊(第432期) https://www.sec-wiki.com/weekly/432
2022年6月13日 00:12SecWiki周报
2022年6月12日 00:32SecWiki周报
通过NPM生态系统中的依赖树揭开脆弱性传播及其演化的神秘面纱 https://mp.weixin.qq.com/s/iNHFh6FBfcFtHndtgU9ZJw
2022年6月11日 00:11SecWiki周报
针对解释性语言包管理器的供应链攻击研究 https://mp.weixin.qq.com/s/d0yGhb6PFnHzg7U_nrBgAg
2022年6月10日 00:12SecWiki周报
微软数据安全防护之Know Your Data https://mp.weixin.qq.com/s/Hkro91XoY4SdjFZNGcFAvg
对数据安全的一些思考 https://mp.weixin.qq.com/s/enP8MU7eBWaAbjb954JOMQ
我所理解的安全运营 https://mp.weixin.qq.com/s/FAKV1I1QBt0lU-K6bbTZPQ
从RSAC 2022创新沙盒看网安技术创新趋势 https://mp.weixin.qq.com/s/3HXPUP-SoH95zxyWOflwyQ
2022年6月9日 00:12SecWiki周报
浅谈设备指纹技术和应用 https://mp.weixin.qq.com/s/XAGQl8rk4E-JFJYefIHqKg
溯源反制案例分享(二) https://mp.weixin.qq.com/s/JXfNCIzZznn1UVXhYDzRIA
SQL脚本自动化审核工具(MYSQL) https://mp.weixin.qq.com/s/In-MdryQSdqFSA2fqdFHvg
2022云原生安全技术峰会议题Slide https://github.com/brant-ruan/slides-and-papers/
2022年6月8日 00:51SecWiki周报
工业控制系统安全综述 https://crad.ict.ac.cn/CN/10.7544/issn1000-1239.20211154#1
C-V2X安全研究 https://mp.weixin.qq.com/s/ExecszAuGDXPa1ySysZ5xg
SecWiki周刊(第431期) https://www.sec-wiki.com/weekly/431
OT环境下IoT安全的破局探索 https://mp.weixin.qq.com/s/Hkw95Y146xVAHLwZnPAH4w
滥用隐藏属性来攻击 Node.js 生态系统 https://mp.weixin.qq.com/s/rTiXBtPtXb-QVZHJWUcA_g
使用LATCH来阻止npm生态的安装时攻击 https://mp.weixin.qq.com/s/RPGfeBe2hr8hTYXOKL286g
云上典型挖矿团伙浮沉 https://mp.weixin.qq.com/s/pw9iMxU8wM7SGEReUsRNhQ
星链的军事化应用 https://mp.weixin.qq.com/s/NQA3UvzDB0wnKY-0mJCB0g
2022年6月7日 00:12SecWiki周报
CVE-2022-30190漏洞的学习一 https://mp.weixin.qq.com/s/wzdXRnYM0-5iN3tcZZnUWA
2022年6月6日 00:11SecWiki周报
在计算机领域的科研中,最初的创新点从何而来? https://www.zhihu.com/question/534444001
2022年6月5日 00:31SecWiki周报
端口扫描技术实现分析 https://www.anquanke.com/post/id/272878
Awesome-Redteam: 一个红队知识仓库 https://github.com/Threekiii/Awesome-Redteam
ATT&CK矩阵的攻与防 https://xz.aliyun.com/t/11347
bandit工具分析 https://xz.aliyun.com/t/11341
基于框架漏洞的代码审计实战 https://xz.aliyun.com/t/11360
MITRE ATT&CK实践入门 https://y1ng.org/2022/05/22/MITRE%20ATT&CK%E5%AE%9E%E8%B7%B5%E5%85%A5%E9%97%A8/
Tomcat CVE-2022-29885 https://4ra1n.love/post/5zNrXSlvJ/
2022年6月4日 00:12SecWiki周报
2022年6月3日 00:11SecWiki周报
兰德深度报告-美国商业太空能力与市场概述 https://mp.weixin.qq.com/s/7aC8RHMil--jTRms9jMU1A
重新定义SOAR https://mp.weixin.qq.com/s/aiaCgFRjGifPhPfZ4_lrkQ
FirmSec-物联网固件中的第三方组件安全性研究 https://mp.weixin.qq.com/s/s7JwCRrzvF5kFc8aNvQ5xg
CobaltStrike WebServer特征分析 https://mp.weixin.qq.com/s/hNFVTRINKbBiOQiOf0WTMA
Fuzzm: 针对WebAssembly内存错误的模糊测试 https://zhuanlan.zhihu.com/p/523207785
2022年6月2日 00:11SecWiki周报
蓝牙协议对汽车安全的影响研究报告 https://hexhive.epfl.ch/publications/files/22WOOT.pdf
SCA的困境和出路 https://mp.weixin.qq.com/s/pV-3IXKBKDJbDiBxmOpEOA
图神经网络及认知推理总结和普及 https://blog.csdn.net/Eastmount/article/details/125016409
SSL 指纹识别和绕过 https://ares-x.com/2021/04/18/SSL-%E6%8C%87%E7%BA%B9%E8%AF%86%E5%88%AB%E5%92%8C%E7%BB%95%E8%BF%87/
APICraft: 为闭源的SDK库生成模糊的驱动程序 https://mp.weixin.qq.com/s/rekrBOCzY9eldsoVgXzaEg
2022年6月1日 00:11SecWiki周报
Twitter 威胁情报跟踪与评估 https://mp.weixin.qq.com/s/wUrV3rGolpDeWDYKArcBJg
浅谈Windows传统取证 https://mp.weixin.qq.com/s/zb2gIwPvepLeNrtlc7P2Og
2022年5月31日 00:32SecWiki周报
SecWiki周刊(第430期) https://www.sec-wiki.com/weekly/430
恶意npm包的自动化挖掘方法 https://mp.weixin.qq.com/s/VZ83yYVphJHOarhaexhy7A
诈骗知名门户的黑产团伙溯源分析 https://mp.weixin.qq.com/s/uEiJIFzCqVuFsPzONu7v_A
搜狐中招钓鱼邮件诈骗的技术和基础设施分析 https://mp.weixin.qq.com/s/qGbwJJ5oGn4tdnFadq0c8g
RSAC 2022 – 创新沙盒观感 (1) https://mp.weixin.qq.com/s/WRG25tuSEuGMHAZ6vfFjVg
PE文件结构解析3 https://www.sec-in.com/article/1657
Artillery: JAVA 插件化漏洞扫描器 https://github.com/Weik1/Artillery
2022年5月30日 00:11SecWiki周报
2022年5月29日 00:11SecWiki周报
2022年5月28日 00:12SecWiki周报
Ghostrings is a collection of Ghidra scripts for recovering string definitions i https://github.com/nccgroup/ghostrings
IEEE S&P 2022 云端报道(4) https://mp.weixin.qq.com/s/AODkKorJLCfv4HXkl1pzxw
MANDIANT 网络威胁情报分析人员核心能力框架 https://mp.weixin.qq.com/s/4ErBfydEa1DY7OAiLgeknA
2022年5月27日 00:12SecWiki周报
2022年5月26日 00:11SecWiki周报
Gmail对附件的限制 https://mp.weixin.qq.com/s/z30VMqz1dOAmAazOSegvuQ
IEEE S&P 2022 云端报道(3) https://mp.weixin.qq.com/s/B0dNIY1gkLUP_klJheAuQg
IEEE S&P 2022 云端报道(2) https://mp.weixin.qq.com/s/5GE3s18ZPiYCeIu6ajSedw
IEEE S&P 2022 云端报道(1) https://mp.weixin.qq.com/s/yRKjJHaxYnZgxr6gMjem4Q
云原生安全Tetragon案例之安全产品自防护 https://hardenedvault.net/zh-cn/blog/2022-05-25-vspp/
SHADEWATCHER: 基于系统审计记录和推荐概念的网络威胁分析 https://mp.weixin.qq.com/s/-BMnRtAAdBn8U5N3PTKz9Q
2022年5月25日 00:35SecWiki周报
基于XDR的网络安全体系思考与实践 https://mp.weixin.qq.com/s/7xbUzxhrd8TXqPJo1tAizQ
SecWiki周刊(第429期) https://www.sec-wiki.com/weekly/429
基于嵌入的知识图谱实体对齐的基准研究 https://mp.weixin.qq.com/s/u4bcXK2He2OZcx_4dzW4aA
针对域名历史信誉的潜在滥用 https://mp.weixin.qq.com/s/1I5HEesRI1G2IlK9rWHmlQ
2022年5月24日 00:14SecWiki周报
GitHub Copilot的安全性评估 https://mp.weixin.qq.com/s/AWGVCSmt2yQUU9M1TQ64SA
PE文件结构解析2 https://www.sec-in.com/article/1646
2022年5月23日 00:14SecWiki周报
应急能力提升3:内网横向移动攻击模拟(上) https://mp.weixin.qq.com/s/gy8fp455ZgE-8aHwBDPl5A
应急能力提升2:挖矿权限维持攻击模拟 https://mp.weixin.qq.com/s/6m22kKwHc5rvjod-uWX2wA
应急能力提升1:实战应急困境与突破 https://mp.weixin.qq.com/s/ZlknGb791XbuxWSLTJZwWA
如何学习那么多的安全文章(实践篇) https://mp.weixin.qq.com/s/GpGBrb4vm6JvYp0-mrvFIA
2022年5月22日 00:12SecWiki周报
2022年5月21日 00:11SecWiki周报
PE文件结构解析1 https://www.sec-in.com/article/1614
2022年5月20日 00:11SecWiki周报
Wobfuscator:将部分JavaScript恶意代码转换为WebAssembly以逃避检测 https://mp.weixin.qq.com/s/n7sc5Q20cScgvt7BNpAiEA
基础架构安全弹性技术指南草案(固件安全篇) https://zhuanlan.zhihu.com/p/515998950
2022年5月19日 00:12SecWiki周报
SSTI漏洞基础解析 https://www.sec-in.com/article/1678
微信小程序反编译 https://mp.weixin.qq.com/s/OQWU0wSAUhaM6QaaT6-CXA
一种基于Graph Kernel的API使用示例选择方法 https://mp.weixin.qq.com/s/ys9JsRIb1OSXEKMcCaoDpw
来自五眼联盟的全球最佳网络安全指导意见 https://mp.weixin.qq.com/s/wANFsfKQ8HxxSMPMSOHxiA
快速上手云原生安全平台 NeuVector https://mp.weixin.qq.com/s/aXSA_opN-rV68rnrPO73PA
Cobalt Strike 分析:CS元数据编码和解码 https://mp.weixin.qq.com/s/lXpYU9VhZd4nw2YjeUK4rQ
2021年十大网络安全漏洞&“Lazarus”组织介绍 https://mp.weixin.qq.com/s/dzvqIXoXdSd5BLJNb6kW3w
2022年5月18日 00:51SecWiki周报
情报的三大核心、四大要素、一个关键问题 https://zhuanlan.zhihu.com/p/515570133
2022年5月17日 00:31SecWiki周报
网络安全创业从0到1-演讲实录 https://mp.weixin.qq.com/s/0uTkCQHtCySO9ydEjUMU8g
透过俄乌冲突谈对“网络无国界”的再认识 https://mp.weixin.qq.com/s/sLNVFiJPQOnoytnomubjyQ
从网空测绘看俄乌战争态势--及对我们的启示 https://mp.weixin.qq.com/s/HLvydDDhTfxK-xWsGEuCpA
SecWiki周刊(第428期) https://www.sec-wiki.com/weekly/428
(译)SLSA如何落地 https://zhuanlan.zhihu.com/p/515363693
MySQL安全配置基线 https://www.sec-in.com/article/1687
部分终端安全防护软件的 DNSAML 服务存在缺陷 https://mp.weixin.qq.com/s/EscMgvdA5u97eZHImhvqMA
2022年5月16日 00:12SecWiki周报
2022年5月15日 00:11SecWiki周报
CVE-2022-21907 http协议远程代码执行漏洞分析总结 http://noahblog.360.cn/cve-2022-21907-httpxie-yi-yuan-cheng-dai-ma-zhi-xing-lou-dong-fen-xi-zong-jie/
CVE-2021-34535 RDP客户端漏洞分析 http://noahblog.360.cn/cve-2021-34535-rdpke-hu-duan-lou-dong-fen-xi/
前端JS攻防对抗 https://mp.weixin.qq.com/s/QbfUkU0Fj7Bjk--21H2UQA
2022年5月14日 00:31SecWiki周报
从ATT&CK V11版发布看ATT&CK的更新历程 https://mp.weixin.qq.com/s/vm13xmTzLYrqLrMRlndAZA
2022年5月13日 00:12SecWiki周报
CVE-2021-31209 分析学习 https://www.sec-in.com/article/1710
2022年5月12日 00:11SecWiki周报
元学习——让机器学习学会学习 https://mp.weixin.qq.com/s/fMZWI-pvjVnKcvC7RO6lHA
企业安全建设:资产管理面面观 https://mp.weixin.qq.com/s/23fekORQNpmj82Oh1ttixg
新型eBPF后门boopkit的原理分析与演示 https://www.cnxct.com/ebpf-rootkit-how-boopkit-works/
F5 BIG-IP 未授权 RCE(CVE-2022-1388)分析 https://paper.seebug.org/1893/
Commit Level Vulnerability Dataset https://blog.quarkslab.com/commit-level-vulnerability-dataset.html
卫星互联网发展与信息安全趋势 https://mp.weixin.qq.com/s/qsrZ8RJl_wE_aN0t4-mhog
顶会论文的经验分享与心路历程:立志勇攀高峰 坚持追求卓越 https://mp.weixin.qq.com/s/J0atxc05c3xFd_bXxejQpQ
2022年5月11日 00:11SecWiki周报
MYSQL8.0特性—无select注入 https://www.sec-in.com/article/1715
2022年5月10日 00:15SecWiki周报
【D3FEND】网络安全对策知识图谱框架解读 https://mp.weixin.qq.com/s/ziHX1gQYo89sWz248yLgAQ
SecWiki周刊(第427期) https://www.sec-wiki.com/weekly/427
从500到账户接管 https://www.sec-in.com/article/1692
2022年5月9日 00:14SecWiki周报
智能电表安全之通讯分析 https://mp.weixin.qq.com/s/3GVK_Xm_H93PyRKu35ttoQ
OffensiveNotion: Notion as a platform for offensive operations https://github.com/mttaggart/OffensiveNotion
2022年5月8日 00:11SecWiki周报
使用 Sonarr 搭建自动化追番系统 https://reorx.com/blog/track-and-download-shows-automatically-with-sonarr/
flybirds: 基于自然语言的,跨端跨框架 BDD UI 自动化测试方案 https://github.com/ctripcorp/flybirds
初探Java安全之JavaAgent https://www.sec-in.com/article/1690
supplier: 主流供应商的一些攻击性漏洞汇总 https://github.com/ThestaRY7/supplier
2022年5月7日 00:32SecWiki周报
域控被突破的几种途径 https://mp.weixin.qq.com/s/nKvAD4ixmbZcxzkxCTxAfQ
自定义跳转函数的通用unhook方法 https://www.sec-in.com/article/1704
2022年5月6日 00:11SecWiki周报
RASP 如何检测Java Agent 内存马 https://mp.weixin.qq.com/s/IScmevyRf8oxPPjGwYMRHQ
一文读懂https中密钥交换协议的原理及流程 https://mp.weixin.qq.com/s/iy5rnB-d_khxhEmFPZof9w
UEBA(用户和实体行为分析)可以用来做什么(十大场景) https://uxss.net/2022/03/15/UEBA(%E7%94%A8%E6%88%B7%E5%92%8C%E5%AE%9E%E4%BD%93%E8%A1%8C%E4%B8%BA%E5%88%86%E6%9E%90)%E5%8F%AF%E4%BB%A5%E7%94%A8%E6%9D%A5%E5%81%9A%E4%BB%80%E4%B9%88%EF%BC%88%E5%8D%81%E5%A4%A7%E5%9C%BA%E6%99%AF%EF%BC%89/
云安全基线 https://uxss.net/2022/04/04/%E4%BA%91%E5%AE%89%E5%85%A8%E5%9F%BA%E7%BA%BF/
Botconf 2022 议题速递 https://mp.weixin.qq.com/s/G6EFRXY0DB9j-jzINuXLPQ
利用代码知识图谱实现Bug定位 https://mp.weixin.qq.com/s/i4lHXM2NW9zNMkLn4B0eyQ
2022年5月5日 00:11SecWiki周报
2022年5月4日 00:12SecWiki周报
如何写科研论文? https://xpqiu.github.io/slides/%E5%A6%82%E4%BD%95%E5%86%99%E7%A7%91%E7%A0%94%E8%AE%BA%E6%96%87202203.pdf
2022年5月3日 00:11SecWiki周报
SecWiki周刊(第426期) https://www.sec-wiki.com/weekly/426
Python Cookbook 第三版 中文版 https://github.com/yidao620c/python3-cookbook
2022年5月2日 00:51SecWiki周报