Skip to content

Latest commit

 

History

History
98 lines (80 loc) · 9.47 KB

README_202106.md

File metadata and controls

98 lines (80 loc) · 9.47 KB

数据--所有

数据--年度

202106 信息源与信息类型占比

202106-信息源占比-secwiki

202106-信息源占比-xuanwu

202106-最喜欢语言占比

微信公众号 推荐

nickname_english weixin_no title url
锦行信息安全 jeeseensec 利用PHAR协议进行PHP反序列化攻击 https://mp.weixin.qq.com/s/w2wUl_9BjAaqhbVJTGxRjA
58安全应急响应中心 wubasrc 技术分享 , Java 供应链(依赖)安全检测实践 https://mp.weixin.qq.com/s/1fnDelBE1HisEaopEyk8nQ
雁行安全团队 YX_Security 通过ScriptEngine实现冰蝎shell免杀 https://mp.weixin.qq.com/s/SU5B7ULgmOC7HsRscMrkKw
看雪学院 ikanxue Go语言逆向初探 https://mp.weixin.qq.com/s/S0HbZ7m9Wcj1b_EUwC7xxw
字节跳动安全中心 TouTiaoSec 隐秘的印记:暗水印实践技术分享 https://mp.weixin.qq.com/s/2yfjMVlTHwNRT5zOGem26w
360威胁情报中心 CoreSec360 PJobRAT:针对印度军事人员的间谍软件 https://mp.weixin.qq.com/s/VTHvmRTeu3dw8HFyusKLqQ
非尝咸鱼贩 awkwardfish1 iOS Wi-Fi 格式串拒绝服务 0day 分析 https://mp.weixin.qq.com/s?__biz=Mzk0NDE3MTkzNQ==&mid=2247483943&idx=1&sn=35cf79f82db7781679d9a6902c8aabd4&chksm=c329fcd7f45e75c1a779ad9313400583aecffd42dddb819699b90904f639dcddc7562171a185
赛博回忆录 cybermemory web选手如何快速卷入二进制世界 https://mp.weixin.qq.com/s/tU6R2Q4_unEoAMk27vv9xg
数世咨询 dwconcn 基于工控业务场景构建工控安全成熟度模型 https://mp.weixin.qq.com/s/c5-aV9Aad8SUEySHz1Vg-A
开源情报研究所 OSINTR 【技巧】研究Twitter账户要寻找什么及工具 https://mp.weixin.qq.com/s/L0VjmyXMg2p_KbSMl3NEIw
哔哩哔哩安全应急响应中心 gh_951c3555f599 基于业务场景的漏洞挖掘 https://mp.weixin.qq.com/s/a6QvgLFCO4rCS3FRYZ3lug
ChaMd5安全团队 chamd5sec skylarinst-winc(10.199.1.19_80).exe样本分析 https://mp.weixin.qq.com/s/S0lb93pAhnDbcdYXaixicg
代码审计SDL gh_50d8f0e890be 第三方组件安全评估指南 https://mp.weixin.qq.com/s/45dF9lqnL2ByKgQNmKetyw
丁爸 情报分析师的工具箱 dingba2016 【资料】开源情报(OSINT)常用工具及其安全使用 https://mp.weixin.qq.com/s/UiAdHpQABlNarb60L5UGNw
FreeBuf freebuf 一文看懂内存马 https://mp.weixin.qq.com/s/T_6At4Crp1qmdczBSuLYdQ
RapidDNS gh_6327c9075859 如何高效使用RapidDNS https://mp.weixin.qq.com/s/aoXvdCs5muOaOPWdW1ixJQ
穿过丛林 gh_f90eac70537b 基于API亲密度分析的安卓恶意软件检测系统 https://mp.weixin.qq.com/s/HmSjFNnaG4VtuR1MR2QjQA
神光的编程秘籍 gh_831b7475367e JavaScript 常见 AST 梳理 https://mp.weixin.qq.com/s/biQt6cw05-4G-gkJS9fGTQ
绿盟科技研究通讯 nsfocus_research 攻击推理-安全知识图谱在自动化攻击行为提取上的应用 https://mp.weixin.qq.com/s/0sZKZ-8SgIr3_ESwHFOHSA
伏羲智库 FUXIINSTITUTION DNS-网络安全绕不过去的话题 https://mp.weixin.qq.com/s/g5_RVxAFgXBIwSLiazsUpw
我的安全视界观 CANI_Security Shift Left在开发安全中的应用 https://mp.weixin.qq.com/s/CkfOFYOT98uICnVx2YLjsQ
思想花火 ttfirework 跟着Google学习如何写述职报告 https://mp.weixin.qq.com/s/g07nezJjj2xaMp5z385RTw
面壁者与执剑人 gh_eb146885b458 怎样系统地管理时间 https://mp.weixin.qq.com/s/O7xGdZw669xJy3o17ghCbg
春秋伽玛 AWDGAME Writeup , 蓝帽杯半决赛Misc-溯源取证 https://mp.weixin.qq.com/s/rL-Issg-ouhpMfmcYL76Ow
君哥的体历 jungedetili 实录 , ThreatSource鸟哥:浅谈云安全技术以及安全架构亮点 https://mp.weixin.qq.com/s/tLHroy8yZIsZCjfdKLK-wQ
专注安管平台 gh_48603b9bb05a 深入研究网络弹性 https://mp.weixin.qq.com/s/1rwwgErZDO0ygWNY7HPkSA
ZoomEye ZoomEye_Team 谈谈网络空间测绘在国家级断电断网事件上的应用 https://mp.weixin.qq.com/s/vFygIcSNnAgPaEqVBp7LsQ
RedTeam RedTeams Static Program Analysis Intruction https://mp.weixin.qq.com/s/jm2I-_L_NUBTYNhEUBv-iA
M01N Team m01nteam 钓鱼页面之无视浏览器URL栏 https://mp.weixin.qq.com/s/F4GkG1MSOaz3iIGBmDzCTA
APISIX 云原生微服务网关 gh_04aaf04b2fae 开源 API 网关架构分析 https://mp.weixin.qq.com/s/L3X3xfGggjf52a8GofFHEQ
苹果资本 Applefunds 苹果观点:通过RSAC沙盒大赛看未来网络安全新格局 https://mp.weixin.qq.com/s/2WwlcdYD9NxcIIZ8xfsJmw
腾讯安全应急响应中心 tsrc_team 匿名信使:木马隐蔽通信浅谈 https://mp.weixin.qq.com/s/X_qPqmpx6uGAs6Y84rV8Jg
极光无限 AuroraInfinity 红蓝对抗 , 基于办公处理软件的控守方案研究 https://mp.weixin.qq.com/s/cmgw08gtoY2XkLTcMniNVQ
微步在线研究响应中心 gh_c108d4d389bf Gafgyt 变种:Sakura 僵尸网络溯源分析报告 https://mp.weixin.qq.com/s/PjVIo72rSCsqNYY6536QiA
SecWiki SecWiki SecWiki安全招聘(第57期) https://mp.weixin.qq.com/s/WknlJcosoO6pvrShVF1j2w
网安寻路人 DataProtection101 发送商业性信息的合规要点 , 国外篇 https://mp.weixin.qq.com/s/n41AIYll9uo1HyV0ZoIBgg
天问实验室 tianwenlab 智能设备常规测试思路总结 https://mp.weixin.qq.com/s/jpKP2-lvHVyQhLcMWfrY5Q
Panabit订阅号 gh_245ade47c8ad 基于网络流量的网络安全分析与威胁狩猎漫谈(视频版) https://mp.weixin.qq.com/s/IIrXnFBHde7JPg1samJX5g
高级页面仔 seeleland Code Signing - iOS 代码段的校验机制分析 https://mp.weixin.qq.com/s/msUwo3YUcfHXkuAp5wRfyQ
Qunar技术沙龙 QunarTL Jar 组件自动化风险监测和升级实践 https://mp.weixin.qq.com/s/3tmwACw-weWCBzipHK79AQ
章老师说 gh_dd8867689c3d 软件工程能力漫谈 https://mp.weixin.qq.com/s/hJS5LJRZkMZmHm6g2R_jpw
安全学术圈 secquan SCRUTINIZER:通过反编译和机器学习检测恶意软件中的代码复用 https://mp.weixin.qq.com/s/hdqCwSoXdxAYB8OfL5oJEQ
威胁棱镜 THREAT_PRISM McAfee 如何使用图思考 ATT&CK https://mp.weixin.qq.com/s/rlFmQdZZTHUnX2D1JSVtFQ
嘶吼专业版 Pro4hou 2021年嘶吼·网络安全产业链图谱发布 https://mp.weixin.qq.com/s/IDlXpFBtX19CE9PLoSgVYA
蚂蚁安全实验室 Alipay_SecurityLab 智能合约安全系列 -- 举一反三总结篇 https://mp.weixin.qq.com/s/ZxrBHgZ5a_IuU0nNySIlwA

私人github账号 推荐

github_id title url p_url p_profile p_loc p_company p_repositories p_projects p_stars p_followers p_following repo_lang repo_star repo_forks
seccome Ehoney: 欺骗防御系统 https://github.com/seccome/Ehoney None None None None 0 0 0 0 0 None 0 0
irsl Google ISC DHCP 软件随机数存在问题,导致攻击者可以通过网络攻击 Google Cloud Platform 虚拟机 https://github.com/irsl/gcp-dhcp-takeover-code-exec https://github.com/irsl?tab=followers None None 56 0 0 0 0 Go,Java,C++,Perl 0 0
esrrhs pingtunnel: ICMP流量伪装转发工具 https://github.com/esrrhs/pingtunnel None None None None 0 0 0 0 0 None 0 0
bitterzzZZ Java内存马学习成果分享和资料整理 https://github.com/bitterzzZZ/MemoryShellLearn https://github.com/bitterzzZZ?tab=followers 一学习就不困了,真的zzZZ None None 17 0 0 0 0 Python,Jupyter,PHP,Java 0 0
SunLab-GMU PatchDB: A Large-Scale Security Patch Dataset https://github.com/SunLab-GMU/PatchDataset None None None None 0 0 0 0 0 HTML,Rust 0 0

medium 推荐

title url
Certified Pre-Owned: Abusing Active Directory Certificate Services http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fposts.specterops.io%2Fcertified-pre-owned-d95910965cd2
深入理解与检测 C2 框架 — BabyShark。 http://nasbench.medium.com/understanding-detecting-c2-frameworks-babyshark-641be4595845
Proxy Windows Tooling via SOCKS http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fposts.specterops.io%2Fproxy-windows-tooling-via-socks-c1af66daeef3
针对进程注入技术深入研究。 http://medium.com/csg-govtech/process-injection-techniques-used-by-malware-1a34c078612c
An Introduction to Manual Active Directory Querying with Dsquery and Ldapsearch http://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fposts.specterops.io%2Fan-introduction-to-manual-active-directory-querying-with-dsquery-and-ldapsearch-84943c13d7eb

知乎 推荐

title url
白泽带你读论文 ,Favocado: Fuzzing the Binding Code of JavaScript Engines Using Semantically Correct Test Cases--该论文选取自NDSS 2021会议的研究对JS引擎进行模糊测试的文章。 https://zhuanlan.zhihu.com/p/378952042

知乎 推荐

title url
从BAB到SLSA——谈Google的软件供应链风险治理 https://zhuanlan.zhihu.com/p/382721804

日更新程序

python update_daily.py