封面
内容简介
卷首语
ATT&CK
ATT&CK 随笔系列之一:右脑知攻、左脑知防
ATT&CK 在大数据安全分析中的应用思考
从ATT&CK看威胁情报的发展和应用趋势
AD[网络安全大学]
浅谈ATT&CK对提升主机EDR检测能力的探索
安全运营持续优化之路——基于ATT&CK+SOAR的运营实践
ATT&CK框架:攻击者最常用的TOP7攻击技术及其检测策略
AD[360SRC]
漏洞分析
Chakra漏洞调试笔记5——CVE-2019-0861复现
容器逃逸成真:从CTF解题到CVE-2019-5736漏洞挖掘分析
拿WordPress开刀——点亮代码审计技能树
AD[ASRC]
PHP-fpm远程代码执行漏洞(CVE-2019-11043)分析
CPDoS:一种新的Web缓存污染攻击
协议层的攻击——HTTP请求走私
AD[Bilibili]
安全研究
生日、姓名和双相安全性:了解中国网络用户的密码
Google OpenTitan,硬件安全的泰坦之箭?
Simjacker技术分析报告
AD[陌陌]
侧信道攻击,从喊666到入门之——错误注入攻击白盒
空域隐写术检测分析
我分析了2018-2020年青年安全圈450个活跃技术博客和博主
AD[唯品会]
政企安全
Windows内网协议学习NTLM篇之NTLM漏洞概述
以攻擊者的角度制定防禦策略
如何利用开源工具收集美国关键基础设施情报
AD[华盟网]
Windows域中特殊的用户-计算机对象攻防
浅谈网络攻击的“归因”
逆向解密 LSDMiner 新样本利用 DNS TXT 通道传输的数据
AD[补天]
随笔杂谈
如何更快的提交一份漏洞报告
下一座圣杯——2019
白帽成长建议
我摸鱼写的Java代码意外称霸StackOverflow十年:有bug!
AD[悬镜]
致谢
安全客季刊-2019Q4