1. 封面
  2. 内容简介
  3. 卷首语
  4. 漏洞运营
    1. 企业如何构建有效的安全运营体系
    2. 大型互联网企业威胁情报运营与实践思考
    3. 漏洞管理新说
    4. AD[PWSRC]
  5. 漏洞分析
    1. CVE-2019-0708 metasploit EXP分析
    2. Fortigate SSL VPN漏洞分析
    3. AD[白帽汇]
    4. CVE-2019-0708(BlueKeep): 利用RDP PDU将数据写入内核的3种方式
    5. Thinkphp 反序列化利用链挖掘
    6. PDF调试技巧剖析
    7. AD[悬镜]
  6. 安全研究
    1. 通过基于时间的侧信道攻击识别WAF规则
    2. 移动基带安全研究系列之一:概念和系统篇
    3. AD[华安普特]
    4. 浅谈RASP
    5. 骗局的艺术:剖析以太坊智能合约中的蜜罐
    6. 基于Unicorn和LibFuzzer的模拟执行fuzzing
    7. 宝马汽车安全评估报告
    8. AD[360]
  7. 渗透测试
    1. 全程带阻:记一次授权网络攻防演练
    2. 漏洞扫描技巧篇
    3. 一条命令实现端口复用后门
    4. AD[ASRC]
  8. 政企安全
    1. 勒索软件Sodinokibi运营组织的关联分析
    2. 复盘网络战:乌克兰二次断电事件分析
    3. AD[陌陌]
    4. 实战化ATT&CK
    5. 精简版SDL落地实践
    6. ATT&CK之后门持久化
    7. AD[补天]
  9. 致谢

安全客季刊-2019Q3