SecWiki周刊（第418期)

2022/02/28-2022/03/06

安全资讯

[事件] 攻击者入侵窃数据，英伟达反手来攻击？
https://mp.weixin.qq.com/s/mLwmFY1L3OUGTE5K_jkmgw

安全技术

[编程技术] 基于openresty的安全网关开发记录
https://ainrm.cn/2022/safegate.html

[设备安全] 移动GS3101光猫分析 —— 狸猫换太子
https://www.anquanke.com/post/id/267397

[运维安全] 合作方数据安全闭环管理实践
https://mp.weixin.qq.com/s/StQ0HlLQMJO064vpcCBayw

[Web安全] 跟着三梦学Java安全：半自动挖洞
https://xz.aliyun.com/t/10925

[恶意分析] 聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道
https://mp.weixin.qq.com/s/k3PTDA8rDSylqknwp_jYIA

[取证分析] Mnemosyne：一个高效的水坑攻击调查取证系统
https://mp.weixin.qq.com/s/dPhP3Z4moCKATk32meRQNw

[杂志] SecWiki周刊（第417期)
https://www.sec-wiki.com/weekly/417

[运维安全] GoDLP: 敏感信息保护系统
https://github.com/bytedance/godlp

[Web安全] 2022年最热安全技术"BAS"详解
https://mp.weixin.qq.com/s/Qxak0i3r3SWAA8-p3vu9Ow

[漏洞分析] 高效挖掘反序列化漏洞——GadgetInspector改造
https://xz.aliyun.com/t/10908

[Web安全] DICOS：在Stack Overflow社区不安全代码发现方法
https://mp.weixin.qq.com/s/J2VMVn6GmsZrmbF2yvibPA

[取证分析] 从网络空间认知战到对俄大规模网络致瘫攻击
https://mp.weixin.qq.com/s/iewfqJoAq0ZBclniSJEpAA

[恶意分析] TA402 针对中东目标持续发起攻击
https://mp.weixin.qq.com/s/ww2KizA5JXu-V6ofkxTDxg

[恶意分析] js安全之ast混淆
https://ainrm.cn/2022/js_ast.html

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com