SecWiki周刊(第402期)
2021/11/08-2021/11/14
安全技术
[取证分析]  CTF OSINT题型解题技巧分享
https://www.anquanke.com/post/id/258632
[设备安全]  SaTC:一种全新的物联网设备漏洞自动化挖掘方法
https://mp.weixin.qq.com/s/HAmL9rB8zmEsF-o906gCIg
[恶意分析]  浅谈JSP Webshell进阶免杀
https://tttang.com/archive/1315/
[移动安全]  Android应用攻与防
https://mp.weixin.qq.com/s/qH6ksA03UcuwQgPHaNuBUg
[Web安全]  深入理解Java代码审计
https://github.com/0e0w/HackJava
[数据挖掘]  美国DARPA主导的智能化情报分析系列项目概览
https://mp.weixin.qq.com/s/SERw3ORYBjwxOKcpNZBEGg
[取证分析]  个保法生效后,各大平台“个人信息副本”的申请获取实践
https://mp.weixin.qq.com/s/fsSHkumgON9DZe1awFTQ0g
[取证分析]  有限样本下的暗网指纹识别
https://mp.weixin.qq.com/s/OqfJA0d0JGRCjsnX2400Kw
[取证分析]  攻击推理-如何利用威胁情报报告生成可用攻击子图
http://blog.nsfocus.net/ioc-cti/
[数据挖掘]  学习和使用知识图谱需要知道的一些事情
https://zhuanlan.zhihu.com/p/433073550
[恶意分析]  软件供应链来源攻击分析报告
https://mp.weixin.qq.com/s/aEU2E3Xt0-9tJ4TPpjAGkQ
[Web安全]  面安服的一道笔试题
https://www.sec-in.com/article/1038
[取证分析]  基于告警关联的一种多阶段攻击检测方法
https://mp.weixin.qq.com/s/YzBvYN60iSVp8Ofeo2UwUg
[观点]  网络安全技术人员如何避开内卷
https://mp.weixin.qq.com/s/cXV1-YSqngXp332qopEZSw
[数据挖掘]  为什么机器学习解决网络安全问题总是失败:不合理的评估指标
https://toooold.com/2021/11/13/why_ml_fails_security_evaluation_cn.html
[杂志]  SecWiki周刊(第401期)
https://www.sec-wiki.com/weekly/401
[恶意分析]  APT活动中的Windows系统本地提权漏洞及技术分析
https://mp.weixin.qq.com/s/6mT0O9eur5-VEs0rbV0-mg
[Web安全]  基于攻击路径图的网络攻击路径预测方法
https://mp.weixin.qq.com/s/6rj-MLSGpCki54KYNA1Qlg
-----微信ID:SecWiki-----
SecWiki,13年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第402期)