1. 封面
  2. 内容简介
  3. 卷首语
  4. ATT&CK
    1. ATT&CK 随笔系列之一:右脑知攻、左脑知防
    2. ATT&CK 在大数据安全分析中的应用思考
    3. 从ATT&CK看威胁情报的发展和应用趋势
    4. AD[网络安全大学]
    5. 浅谈ATT&CK对提升主机EDR检测能力的探索
    6. 安全运营持续优化之路——基于ATT&CK+SOAR的运营实践
    7. ATT&CK框架:攻击者最常用的TOP7攻击技术及其检测策略
    8. AD[360SRC]
  5. 漏洞分析
    1. Chakra漏洞调试笔记5——CVE-2019-0861复现
    2. 容器逃逸成真:从CTF解题到CVE-2019-5736漏洞挖掘分析
    3. 拿WordPress开刀——点亮代码审计技能树
    4. AD[ASRC]
    5. PHP-fpm远程代码执行漏洞(CVE-2019-11043)分析
    6. CPDoS:一种新的Web缓存污染攻击
    7. 协议层的攻击——HTTP请求走私
    8. AD[Bilibili]
  6. 安全研究
    1. 生日、姓名和双相安全性:了解中国网络用户的密码
    2. Google OpenTitan,硬件安全的泰坦之箭?
    3. Simjacker技术分析报告
    4. AD[陌陌]
    5. 侧信道攻击,从喊666到入门之——错误注入攻击白盒
    6. 空域隐写术检测分析
    7. 我分析了2018-2020年青年安全圈450个活跃技术博客和博主
    8. AD[唯品会]
  7. 政企安全
    1. Windows内网协议学习NTLM篇之NTLM漏洞概述
    2. 以攻擊者的角度制定防禦策略
    3. 如何利用开源工具收集美国关键基础设施情报
    4. AD[华盟网]
    5. Windows域中特殊的用户-计算机对象攻防
    6. 浅谈网络攻击的“归因”
    7. 逆向解密 LSDMiner 新样本利用 DNS TXT 通道传输的数据
    8. AD[补天]
  8. 随笔杂谈
    1. 如何更快的提交一份漏洞报告
    2. 下一座圣杯——2019
    3. 白帽成长建议
    4. 我摸鱼写的Java代码意外称霸StackOverflow十年:有bug!
    5. AD[悬镜]
  9. 致谢

内容简介