SecWiki周刊(第405期)
2021/11/29-2021/12/05
安全资讯
[法规]  十四五”软件和信息技术服务业发展规划
https://mp.weixin.qq.com/s/6nJ7tpo5qu8zVI8nYDQAnA
[法规]  《上海市数据条例》
https://mp.weixin.qq.com/s/_sCL1FBQe3hJNhIZrnVdwQ
安全技术
[取证分析]  域前置溯源方法思考
https://www.anquanke.com/post/id/260888
[Web安全]  xray 终极反制实践
https://koalr.me/posts/core-concept-of-yarx/
[恶意分析]  DotNet内存马-HttpListener
https://mp.weixin.qq.com/s/zsPPkhCZ8mhiFZ8sAohw6w
[Web安全]  henggeFish: 自动化批量发送钓鱼邮件
https://github.com/SkewwG/henggeFish
[取证分析]  首次解读地下钱庄
https://mp.weixin.qq.com/s/-JrUb49rnegnGzPMElSUFg
[漏洞分析]  Apache Storm 漏洞分析
http://noahblog.360.cn/apache-storm-vulnerability-analysis/
[漏洞分析]  CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)
http://blog.topsec.com.cn/cve-2021-22205-gitlab-rce%e4%b9%8b%e6%9c%aa%e6%8e%88%e6%9d%83%e8%ae%bf%e9%97%ae%e6%b7%b1%e5%85%a5%e5%88%86%e6%9e%90%e4%b8%80/
[移动安全]  记一次完成的钓鱼实战
https://www.sec-in.com/article/1135
[运维安全]  数据中心智能安全运营体系建设探索与实践
https://mp.weixin.qq.com/s/omM1xphG_ie9GDjsu34s3w
[数据挖掘]  基于多模态学习的视觉实体链接
https://mp.weixin.qq.com/s/wX4g3o7vdz2NJ18TKIUkqA
[数据挖掘]  模式识别,从初级感知到高级认知
https://posts.careerengine.us/p/61a0a70487c0de3490d379b7
[恶意分析]  从BeaconEye说起,围绕CS内存特征的检测与规避
https://mp.weixin.qq.com/s/m1qOrRBrLAuRYu-eJQ_oOg
[Web安全]  Serverless 扫描技术研究及应用
https://paper.seebug.org/1776/
[运维安全]  iMonitorSDK: 系统监控开发套件API
https://github.com/wecooperate/iMonitorSDK
[数据挖掘]  为什么机器学习解决网络安全问题总是失败:机器学习不是万能灵药
https://toooold.com/2021/11/28/why_ml_fails_security_ml_is_not_everything_cn.html
[Web安全]  信息搜集和密码利用的思路
https://mp.weixin.qq.com/s/HbnXhaN0QdlqTW7f__NFHA
[数据挖掘]  基于半结构化百科的电影KG构建、查询与推理实践记录
https://mp.weixin.qq.com/s/9bc8b-VtlW0seKgloLEvRQ
[漏洞分析]  协议Fuzz工具整合
https://mp.weixin.qq.com/s/N8JDSZB9AVcOuZ260asQQg
[漏洞分析]  Linux 与 XNU 的 KPTI 实现解读
https://paper.seebug.org/1770/
[Web安全]  [HTB] Teacher Writeup
https://mp.weixin.qq.com/s/SCc1Shp5LLSM9ZjJ1EIusA
[观点]  关于金融科技安全的认识与思考
https://mp.weixin.qq.com/s/n63l4LOiViv5p9I2ELI2gg
[数据挖掘]  ​causal-learn:基于Python的因果发现算法平台
https://mp.weixin.qq.com/s/a-UBil7WYmxb6FQx0TAJbw
[恶意分析]  利用轻量级权限系统遏制恶意NPM软件包更新
https://mp.weixin.qq.com/s/XTbY3plfEpuPhYc7KQdnaA
[无线安全]  5G专网安全风险与技术方案
https://mp.weixin.qq.com/s/6K3RQtjzAvtyYNkavuHuaw
[运维安全]  铁路组织网络风险管理的最佳实践
https://mp.weixin.qq.com/s/SMqKIquuJE6EIvXCcX70wA
[恶意分析]  从研究工控设备到发现供应链威胁
https://mp.weixin.qq.com/s/-ihOJFNP5OaTy6BNr2uxrA
[恶意分析]  威胁狩猎的最佳实践
https://www.anquanke.com/post/id/260494
[恶意分析]  通过反编译和机器学习检测恶意样本代码重用
https://mp.weixin.qq.com/s/9ptODSm-CiyZcXASaPybug
[恶意分析]  安卓 APT 间谍软件 GnatSpy 分析
https://paper.seebug.org/1771/
[恶意分析]  结合强化学习与CNN的Webshell检测方法
https://mp.weixin.qq.com/s/gpmVRe_sa5_nvN-Xz1_ZcQ
[恶意分析]  “加强软件供应链安全实践的指南” (SSDF V1.1草案)
https://mp.weixin.qq.com/s/T3XNl-A1-KgdVElogKzSLQ
[杂志]  SecWiki周刊(第404期)
https://www.sec-wiki.com/weekly/404
[恶意分析]  攻击者利用微软MSHTML漏洞窃取谷歌和instagram凭证信息
https://mp.weixin.qq.com/s/9rDDLeYcohGdTEewpfy6Iw
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第405期)