SecWiki周刊（第402期)

2021/11/08-2021/11/14

安全技术

[设备安全] SaTC：一种全新的物联网设备漏洞自动化挖掘方法
https://mp.weixin.qq.com/s/HAmL9rB8zmEsF-o906gCIg

[数据挖掘] 美国DARPA主导的智能化情报分析系列项目概览
https://mp.weixin.qq.com/s/SERw3ORYBjwxOKcpNZBEGg

[取证分析] CTF OSINT题型解题技巧分享
https://www.anquanke.com/post/id/258632

[Web安全] 深入理解Java代码审计
https://github.com/0e0w/HackJava

[取证分析] 个保法生效后，各大平台“个人信息副本”的申请获取实践
https://mp.weixin.qq.com/s/fsSHkumgON9DZe1awFTQ0g

[恶意分析] 浅谈JSP Webshell进阶免杀
https://tttang.com/archive/1315/

[取证分析] 有限样本下的暗网指纹识别
https://mp.weixin.qq.com/s/OqfJA0d0JGRCjsnX2400Kw

[取证分析] 攻击推理-如何利用威胁情报报告生成可用攻击子图
http://blog.nsfocus.net/ioc-cti/

[Web安全] 面安服的一道笔试题
https://www.sec-in.com/article/1038

[恶意分析] 软件供应链来源攻击分析报告
https://mp.weixin.qq.com/s/aEU2E3Xt0-9tJ4TPpjAGkQ

[数据挖掘] 学习和使用知识图谱需要知道的一些事情
https://zhuanlan.zhihu.com/p/433073550

[观点] 网络安全技术人员如何避开内卷
https://mp.weixin.qq.com/s/cXV1-YSqngXp332qopEZSw

[取证分析] 基于告警关联的一种多阶段攻击检测方法
https://mp.weixin.qq.com/s/YzBvYN60iSVp8Ofeo2UwUg

[数据挖掘] 为什么机器学习解决网络安全问题总是失败：不合理的评估指标
https://toooold.com/2021/11/13/why_ml_fails_security_evaluation_cn.html

[杂志] SecWiki周刊（第401期)
https://www.sec-wiki.com/weekly/401

[恶意分析] APT活动中的Windows系统本地提权漏洞及技术分析
https://mp.weixin.qq.com/s/6mT0O9eur5-VEs0rbV0-mg

[Web安全] 基于攻击路径图的网络攻击路径预测方法
https://mp.weixin.qq.com/s/6rj-MLSGpCki54KYNA1Qlg

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com