SecWiki周刊（第554期）

文章预览

本期关键字：TeamViewer、APT捕获、Go编译、Webshell管理器、甲方安全、Java序列化、复合攻击战术、开源备份、代码覆盖率、CAN协议、数据泄露分析、NPM恶意软件检测等。2024/10/07-2024/10/13 安全技术 [漏洞分析] Finding TeamViewer 0days - Part I https://pgj11.com/posts/Finding-TeamViewer-0days-Part-1/ [1] [恶意分析] 安全行动，只为中国（五）—— APT捕获分析溯源篇 https://mp.weixin.qq.com/s/RhvgOSFviQbYx3ulix3Eyw [漏洞分析] 一次解决Go编译问题的经过 https://mp.weixin.qq.com/s/-PKiVzGXR-dwZDX_iN7cow [Web安全] EtherGhost: 开源的Webshell管理器 https://github.com/Marven11/EtherGhost [2] [观点] 甲方安全和乙方安全的区别 https://mp.weixin.qq.com/s/ISnvINpvitiQ7KHnSkeplQ [Web安全] 说说Java序列化和反序列化 https://mp.weixin.qq.com/s/KV0OTGghVykRuOCkB95pSQ [恶意分析] APT-C-20（APT28）使用复合攻击战术的攻击活动分析 https://mp.weixin.qq.com/s/KV2NfqR2 ………………………………