SecWiki周刊(第405期)
2021/11/29-2021/12/05
安全资讯
十四五”软件和信息技术服务业发展规划 《上海市数据条例》
安全技术
DotNet内存马-HttpListener 域前置溯源方法思考 xray 终极反制实践 Apache Storm 漏洞分析 首次解读地下钱庄 Serverless 扫描技术研究及应用 基于多模态学习的视觉实体链接 数据中心智能安全运营体系建设探索与实践 henggeFish: 自动化批量发送钓鱼邮件 关于金融科技安全的认识与思考 威胁狩猎的最佳实践 从研究工控设备到发现供应链威胁 安卓 APT 间谍软件 GnatSpy 分析 CVE-2021-22205 GitLab RCE之未授权访问深入分析(一) 记一次完成的钓鱼实战 模式识别,从初级感知到高级认知 从BeaconEye说起,围绕CS内存特征的检测与规避 基于半结构化百科的电影KG构建、查询与推理实践记录 协议Fuzz工具整合 causal-learn:基于Python的因果发现算法平台 Linux 与 XNU 的 KPTI 实现解读 iMonitorSDK: 系统监控开发套件API 为什么机器学习解决网络安全问题总是失败:机器学习不是万能灵药 信息搜集和密码利用的思路 [HTB] Teacher Writeup “加强软件供应链安全实践的指南” (SSDF V1.1草案) 铁路组织网络风险管理的最佳实践 5G专网安全风险与技术方案 利用轻量级权限系统遏制恶意NPM软件包更新 通过反编译和机器学习检测恶意样本代码重用 结合强化学习与CNN的Webshell检测方法 攻击者利用微软MSHTML漏洞窃取谷歌和instagram凭证信息 SecWiki周刊(第404期)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第405期)