SecWiki周刊(第419期)
2022/03/07-2022/03/13
安全技术
[文档]  网络安全2022:守望高质量-PDF
http://blog.nsfocus.net/wp-content/uploads/2022/03/Cybersecurity-in-the-Context-of-Building-a-Cyber-Power.pdf
[Web安全]  使用 CodeQL 分析 Dubbo RCE
https://mp.weixin.qq.com/s/B-uhbd5FApxSXnjPEFzArQ
[恶意分析]  浅谈一下,Linux中基于eBPF的恶意利用与检测机制
https://mp.weixin.qq.com/s/-1GiCncNTqtfO_grQT7cGw
[编程技术]  安全中间件的设计思路和简单实践
https://my.oschina.net/9199771/blog/5417127
[编程技术]  软件工程能力漫谈(视频 & PPT)
https://mp.weixin.qq.com/s/NNfWyGUl6jHrzsqVw8-Eww
[运维安全]  Linux系统安全强化指南
https://www.freebuf.com/articles/system/266248.html
[取证分析]  AKG:攻击者知识图谱
https://mp.weixin.qq.com/s/tDJJOfwac5NAick15lS7-A
[取证分析]  威胁情报平台OpenCTI的搭建
https://mp.weixin.qq.com/s/pLNJSnelQRF_YKttm0IsNw
[其它]  人工智能(AI)&网络安全
https://mp.weixin.qq.com/s/8MpJQIgFayH_ZRCl55oBgA
[其它]  优秀 ATT&CK 项目巡礼
https://mp.weixin.qq.com/s/z3ewcfqGsO28BnZoPUhiYg
[恶意分析]  记一次自建 Gitea + Drone 实例被挖矿的经历
https://imlonghao.com/59.html
[其它]  ATT&CK 在野数据分析
https://mp.weixin.qq.com/s/VE1_ZPKvcQhdvelUy0Rofg
[漏洞分析]  用户层下API的逆向分析及重构
https://mp.weixin.qq.com/s/fmQiczq4mTJAkTMidJyOeA
[数据挖掘]  安全的未来是上下文
https://mp.weixin.qq.com/s/P0nOKaP31k10bgRuuJGLWg
[取证分析]  用户视角下的网络威胁情报共享平台
https://mp.weixin.qq.com/s/rgY7KbJ_NWb6_XjhVZS0xw
[Web安全]  CodeBERT: A Pre-Trained Model for Programming and Natural Languages
https://zhuanlan.zhihu.com/p/476950957
[恶意分析]  容器安全在野攻击调查
https://mp.weixin.qq.com/s/oynjO8Q3IgZJt21HwxxMgA
[杂志]  SecWiki周刊(第418期)
https://www.sec-wiki.com/weekly/418
[其它]  安全和美-我对网络安全的观察和思考
https://mp.weixin.qq.com/s/TA_KAZrEN_0I37zby1KIzQ
[漏洞分析]  符号和解释
https://ya0guang.com/caprice/SymbolAndInterpretation/
[运维安全]  开源组件治理的实践与思考
https://mp.weixin.qq.com/s/o099UY2eQnBpsBGbf7NOTg
[恶意分析]  基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化
https://mp.weixin.qq.com/s/uSRPX9L_UxAD679mW4B_zQ
[Web安全]  ROME改造计划
https://y4tacker.github.io/2022/03/07/year/2022/3/ROME%E6%94%B9%E9%80%A0%E8%AE%A1%E5%88%92/#%E6%9C%80%E7%BB%88%E4%BB%A3%E7%A0%81
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第419期)