SecWiki周刊（第416期)

2022/02/14-2022/02/20

安全资讯

[法规] 解读2022年《网络安全审查办法》版本修订要点
https://mp.weixin.qq.com/s/r_OBH12gNsHNWRFCYYXb8w

安全技术

[Web安全] Java安全研究与安全开发面试题总结
https://github.com/4ra1n/JavaSecInterview

[漏洞分析] 利用IP分片污染攻击TCP流量
https://mp.weixin.qq.com/s/7gA74jWC1RES76p1XBO_Kw

[Web安全] 终极Java反序列化Payload缩小技术
https://xz.aliyun.com/t/10824

[Web安全] “红蓝对抗演练评分系统”开源框架 (preview)
https://mp.weixin.qq.com/s/tQMVEsSY9JJXHJI-1gX7cQ

[杂志] SecWiki周刊（第415期)
https://www.sec-wiki.com/weekly/415

[其它] 网络安全工作你必须懂的"3保1评"
https://mp.weixin.qq.com/s/qGcii5iElYq9mwfSFPhfHg

[恶意分析] 2021网络金融黑产研究报告
https://mp.weixin.qq.com/s/nsj0UowJWxm8niS3ITT8OA

[恶意分析] 从一例 Pegasus 误报说开去
https://mp.weixin.qq.com/s/JR771hiRCocy8prLP3mvXw

[恶意分析] 记一次挖矿病毒的应急响应
https://www.freebuf.com/articles/network/321590.html

[数据挖掘] PRIVGUARD：用于GDPR隐私合规的数据治理框架
https://mp.weixin.qq.com/s/GKwBuIb1UV9phF3HJpDAQw

[数据挖掘] 求解网络安全问题的可解释机器学习
https://toooold.com/2022/02/13/explainable_w_shap_cn.html

[恶意分析] WordPress 生态中恶意插件的大规模研究
https://mp.weixin.qq.com/s/qJsOSBnkA10KYJUE9Leepw

[Web安全] 中间商之 Ntlm Relay 攻击分析
https://mp.weixin.qq.com/s/EhJVdRG71JTr9yZFajGKqg

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com