SecWiki周刊（第403期)

2021/11/15-2021/11/21

安全资讯

[观点] 从网安龙头视角解读“十四五”规划结构
https://mp.weixin.qq.com/s/R42H1JbzF71TeirCWpitpg

安全技术

[编程技术] spider-flow: 新一代图形化爬虫平台
https://github.com/ssssssss-team/spider-flow

[编程技术] 如何打造一个网络扫描分析平台 - Part II
https://mp.weixin.qq.com/s/91U8tAItrhD1CrlmD7ovMQ

[恶意分析] 谁在篡改我的可信根证书仓库？
https://mp.weixin.qq.com/s/Vb1lIyuVR27hWk8Jh98_Sw

[Web安全] 学习K8S中常见的21种攻击方式
https://mp.weixin.qq.com/s/QVPW7qpuIs-qZ52kPt1_HA

[漏洞分析] 研究面向嵌入式设备固件自动化漏洞挖掘
https://mp.weixin.qq.com/s/zHiBVe-1hVM-llC7S2ws4w

[恶意分析] 虚拟货币挖矿检测与防御
https://security.tencent.com/index.php/blog/msg/208

[取证分析] BlackWidow：监控暗网中的网络安全信息
https://mp.weixin.qq.com/s/zE_nzkmlGDwRW9xQ2uv_dQ

[漏洞分析] Devign:基于GNN的源代码漏洞检测
https://zhuanlan.zhihu.com/p/433608077

[编程技术] 一份硬核(hardcore)计算机科学CS自学计划
https://github.com/spring2go/cs_study_plan

[取证分析] 行为测绘应用实战一网打尽 Trickbot C2
https://mp.weixin.qq.com/s/cCXt6FUEYGd6s9cg5VFN0Q

[运维安全] SOC分析师对安全警报的看法
https://mp.weixin.qq.com/s/cRoj5RFADd4Arap4vI_VTg

[恶意分析] 如何利用 r2diaphora 判断样本相似性
https://mp.weixin.qq.com/s/IRPhscsoFe7_O-LrpBSIww

[恶意分析] 利用统计方式检测beacon通信
https://mp.weixin.qq.com/s/-oImqjZyYDiODYWg98xWZw

[杂志] SecWiki周刊（第402期)
https://www.sec-wiki.com/weekly/402

[恶意分析] 三个开源 C&C 框架的流量检测
https://mp.weixin.qq.com/s/aRTiWvy93tKMy6tseBOxzw

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com