SecWiki周刊(第425期)
2022/04/18-2022/04/24
安全技术
[漏洞分析]  2021 年 0day 漏洞利用分析
https://www.solidot.org/story?sid=71343
[Web安全]  浅谈攻防演练
https://mp.weixin.qq.com/s/6qmpRL8-rjDGD8LBfvM_gA
[其它]  一窥世界上延迟最低的网络
https://mp.weixin.qq.com/s/e66VHLkTQRrPXp0P-moOkw
[运维安全]  TheRoadOfSO: 学习安全运营的记录
https://github.com/satan1a/TheRoadOfSO/
[漏洞分析]  BinAbsInspector:二进制文件自动化静态漏洞检测工具
https://keenlab.tencent.com/zh/2022/04/20/2022-BinAbsInspector-public-release/
[Web安全]  浅析SSRF的各种利用方式
https://xz.aliyun.com/t/11215
[恶意分析]  “蜂巢”恶意代码攻击控制武器平台分析报告
https://www.cverc.org.cn/head/zhaiyao/news20220419-hive.htm
[Web安全]  企业安全之浅谈红蓝对抗--上
https://mp.weixin.qq.com/s/Ht_rJkzBO4HecjxCM-EYYg
[恶意分析]  利用神经网络挖掘共同特征发现未知的APT
https://mp.weixin.qq.com/s/ip_pq1UuPXJWqho0hWQ-EQ
[Web安全]  企业安全之浅谈红蓝对抗--下
https://mp.weixin.qq.com/s/FkesyPjxVloPaKxabddpEw
[恶意分析]  WMI后门技术的攻击与检测
https://mp.weixin.qq.com/s/l8OBAvYORhqxM5SlKBDIyw
[恶意分析]  社区合作的威胁情报到底有没有用?
https://mp.weixin.qq.com/s/sFeW_0cERDwzrukzta6I8Q
[恶意分析]  《VirusTotal 2021 年度恶意软件趋势报告》
https://mp.weixin.qq.com/s/CaFik7K2vqAh7ycpoiEHDA
[漏洞分析]  Go template 遇上 yaml 反序列化 CVE-2022-21701 分析
http://noahblog.360.cn/go-template-meets-yaml-cve-2022-21701/
[观点]  网络犯罪形态的碎片化与刑事治理的体系化
https://mp.weixin.qq.com/s/v6WJxNxU5aQCaZhkmif4zw
[杂志]  SecWiki周刊(第424期)
https://www.sec-wiki.com/weekly/424
[漏洞分析]  机器学习如何赋能二进制代码相似性分析
https://mp.weixin.qq.com/s/3Fla1U2RGh603jH4BxfYEg
[设备安全]  TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器
https://mp.weixin.qq.com/s/MtNp8NbQs3S4jQpcDshGXw
[设备安全]  数字中国车联网赛题设计思路
https://www.freebuf.com/articles/ics-articles/329242.html
-----微信ID:SecWiki-----
SecWiki,10年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第425期)