SecWiki周刊(第358期)
2021/01/04-2021/01/10
安全技术
[恶意分析]  通过 ATT&CK 归因攻击
https://mp.weixin.qq.com/s/NSAURU3qpYhhKs8Q8AdBag
[其它]  疑似 APT35 与响尾蛇组织使用的域名被披露
https://mp.weixin.qq.com/s/BNVsnlXYtaZ9_Pk_oKgZRg
[Web安全]  Kubernetes中使用Helm2的安全风险
http://rui0.cn/archives/1573
[Web安全]  隐秘的角落 -- JDK CORBA 安全性研究(上)
https://paper.seebug.org/1445/
[Web安全]  隐秘的角落 -- JDK CORBA 安全性研究(下)
https://paper.seebug.org/1446/
[其它]  一个普通网安从业人员的2020
https://mp.weixin.qq.com/s/PYCIMOk8_wUg7eLFEVOoUQ
[Web安全]  从访客网络到潜入机房
https://mp.weixin.qq.com/s/T7A7ydK1EaEwNNKnBwN9Aw
[其它]  一次性通过CISSP考试之旅
https://blog.csdn.net/bloodzero_new/article/details/112240136
[恶意分析]  对 SolarWinds 事件更深的思考:如何防御供应链攻击
https://mp.weixin.qq.com/s/GdER32Z7K86boHVc-Kic3g
[取证分析]  ATT&CK 2020更新指南
https://mp.weixin.qq.com/s/cPiVersg8VyK4fBTK8W1Ag
[数据挖掘]  浅析开源蜜罐识别与全网测绘
https://mp.weixin.qq.com/s/hq-z2HBGz3nehnCVg_H-RQ
[取证分析]  mmpi: 邮件快速检测库
https://github.com/a232319779/mmpi
[观点]  美国国家网络靶场系统架构与设计原理剖析①总论
https://mp.weixin.qq.com/s/8yz12RyCyNXGhcAVFZX60g
[数据挖掘]  欧盟人工智能的网络安全挑战:人工智能威胁图谱
https://mp.weixin.qq.com/s/4qbCusJde_z0AM1eDC4YiA
[数据挖掘]  实时态势数据驱动的平行仿真推演方法
https://zhuanlan.zhihu.com/p/163628289
[其它]  2020年下半年全球网络恐怖主义态势分析
https://mp.weixin.qq.com/s/Us54DtL99pdCRErJWvsM8w
[观点]  技術型管理人的自我成長
https://mp.weixin.qq.com/s/moARUZG3BNOJL7EAiXDMJA
[论文]  How to Look for Ideas in Computer Science Research
https://zhiyunq.medium.com/how-to-look-for-ideas-in-computer-science-research-7a3fa6f4696f
[数据挖掘]  基于异构图卷积网络的网络威胁情报建模
https://mp.weixin.qq.com/s/TszbHM__hpYvdHsCoMmkUQ
[取证分析]  红队视角看Sunburst后门中的TTPs
https://mp.weixin.qq.com/s/wtEbawfOd1g_T2ovp1SaGg
[杂志]  SecWiki周刊(第357期)
https://www.sec-wiki.com/weekly/357
[编程技术]  基于语义token分析的克隆代码检测系统
https://mp.weixin.qq.com/s/e_NvzMbOqDspns3VLXBjYw
[漏洞分析]  使用自己的代码查找漏洞:检测功能相似但不一致的代码
https://mp.weixin.qq.com/s/ELbtEhd1wedkEqhboPpLuQ
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第358期)