SecWiki周刊(第413期)
2022/01/24-2022/01/30
安全资讯
[法规]  全国首例算法推荐案宣判(附判决书)
https://mp.weixin.qq.com/s/DcqVJDxtteHBzJVAyoNg5A
安全技术
[运维安全]  内网代理工具与检测方法研究
https://mp.weixin.qq.com/s/N2HL89HAHv0OmLrB3AGHSQ
[文档]  2021密码应用技术白皮书
https://share.weiyun.com/R3cG8Hav
[比赛]  ISOON2021 线下域渗透题解
https://www.anquanke.com/post/id/262921
[文档]  2021网络空间测绘年报
http://blog.nsfocus.net/wp-content/uploads/2022/01/2021CyberspaceSurveyReport.pdf
[恶意分析]  去中心化上线CS
https://hosch3n.github.io/2021/11/10/%E5%8E%BB%E4%B8%AD%E5%BF%83%E5%8C%96%E4%B8%8A%E7%BA%BFCS/
[比赛]  Flare-On 8th两道题目复现
https://www.anquanke.com/post/id/265361
[恶意分析]  应急响应-Yara规则木马检测
https://www.anquanke.com/post/id/264531
[漏洞分析]  漏洞监控平台——Monitor
https://github.com/lxflxfcl/monitor
[Web安全]  wJa (D&S&I)AST 工具
https://xz.aliyun.com/t/10792
[文档]  2021攻击技术发展趋势报告
http://blog.nsfocus.net/wp-content/uploads/2022/01/2021-NSFOCUS.pdf
[Web安全]  CodeQL 提升篇
https://tttang.com/archive/1415/
[设备安全]  如何入门工控漏洞挖掘
https://mp.weixin.qq.com/s/7vLevyUEz9B0nOrLVYa23w
[运维安全]  聊聊API安全的重要性及治理思路
https://mp.weixin.qq.com/s/Q9fZrq51fLNf0itPj1p9Vw
[恶意分析]  威胁想定分析框架
https://mp.weixin.qq.com/s/s_2GvSNggV7pz0WDDrFvTQ
[恶意分析]  狩猎样本的哈希游戏
https://mp.weixin.qq.com/s/7WrlFUepch6JhU2NhdSyJw
[设备安全]  2021年物联网设备CVE天梯榜
https://www.anquanke.com/post/id/266061
[恶意分析]  2021年度高级威胁研究报告
http://blog.nsfocus.net/wp-content/uploads/2022/01/2021-APT-Botnet-Ransomware.pdf
[漏洞分析]  初探node.js相关之原型链污染
https://xz.aliyun.com/t/10809
[Web安全]  2021年网络检测和响应报告
https://mp.weixin.qq.com/s/CmEoeYzuJH51ozfIm0Dzyg
[Web安全]  [HTB] Safe Writeup
https://mp.weixin.qq.com/s/NuP7kjfGgEMLrg60_fSzWg
[杂志]  SecWiki周刊(第412期)
https://www.sec-wiki.com/weekly/412
[恶意分析]  流量全密化趋势下的检测困境和思考
https://mp.weixin.qq.com/s/5c7_AiwpGBGw1azDs6Z0Pw
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第413期)