SecWiki周刊（第424期)

2022/04/11-2022/04/17

安全资讯

[法规] 《数据安全法》实施以来，首例涉案数据被鉴定为情报的案件
https://mp.weixin.qq.com/s/lj-ZDcORuW-8Svjm1hrhGA

[新闻] 关于开展“清朗·2022年算法综合治理”专项行动
http://www.cac.gov.cn/2022-04/08/c_1651028524542025.htm

安全技术

[Web安全] 半天打穿某高校
https://xz.aliyun.com/t/11186

[漏洞分析] TP-Link-WDR-7660 安全研究之固件分析
https://mp.weixin.qq.com/s/98YDkBrg0XZe32NLNnn5JQ

[Web安全] OLa：一款CS后渗透模块插件
https://github.com/d3ckx1/OLa

[Web安全] Banli板栗-高危资产识别和高危漏洞扫描
https://github.com/Goqi/Banli

[恶意分析] 利用通信协议反向监控 C&C 服务器
https://mp.weixin.qq.com/s/pxU7aPrPzsNx8aAQdPZK4Q

[取证分析] 基于图查询的攻击溯源方法
https://xz.aliyun.com/t/11147

[设备安全] 智能家居平台中的缺陷API利用及其修复
https://mp.weixin.qq.com/s/2D0hg3bL92q365UnRu6tgA

[Web安全] 从零开始，分析Spring Framework RCE
https://mp.weixin.qq.com/s/ixTbyZyb0FTmc7xaSqxtPw

[取证分析] ATT&CK 变成安全“元宇宙”？
https://mp.weixin.qq.com/s/1pJo_b979rqqKP9ldC13Vg

[运维安全] DecoyMini: 智能仿真与攻击诱捕工具
https://github.com/decoymini/DecoyMini

[运维安全] 等保、分保、关保、密评四道防线守护网络信息安全
https://mp.weixin.qq.com/s/zLBjiW9iLx83GjCNV07Utw

[运维安全] SCA的困境和出路
https://lorexxar.cn/2022/04/14/sca/

[数据挖掘] 知识图谱可视化技术的实践与探索
https://mp.weixin.qq.com/s/64XoQ0JIjjuaUtTaL3BzdA

[数据挖掘] 数据科学研究型人才培养的思考与实践
https://mp.weixin.qq.com/s/cw8gAinn4iWgKGh86xxxGA

[杂志] SecWiki周刊（第423期)
https://www.sec-wiki.com/weekly/423

[恶意分析] APTMalInsight：基于系统调用信息和本体知识框架识别和认知APT恶意软件
https://mp.weixin.qq.com/s/GEwV3EiobUjI2XdX1q8Cuw

[其它] 美国网络安全意识教育举措概述
https://mp.weixin.qq.com/s/Itjla5kxog3EjX6I3w3kKQ

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com