SecWiki周刊（第425期)

2022/04/18-2022/04/24

安全技术

[漏洞分析] BinAbsInspector：二进制文件自动化静态漏洞检测工具
https://keenlab.tencent.com/zh/2022/04/20/2022-BinAbsInspector-public-release/

[漏洞分析] Go template 遇上 yaml 反序列化 CVE-2022-21701 分析
http://noahblog.360.cn/go-template-meets-yaml-cve-2022-21701/

[恶意分析] “蜂巢”恶意代码攻击控制武器平台分析报告
https://www.cverc.org.cn/head/zhaiyao/news20220419-hive.htm

[恶意分析] WMI后门技术的攻击与检测
https://mp.weixin.qq.com/s/l8OBAvYORhqxM5SlKBDIyw

[漏洞分析] 2021 年 0day 漏洞利用分析
https://www.solidot.org/story?sid=71343

[Web安全] 浅析SSRF的各种利用方式
https://xz.aliyun.com/t/11215

[运维安全] TheRoadOfSO: 学习安全运营的记录
https://github.com/satan1a/TheRoadOfSO/

[Web安全] 企业安全之浅谈红蓝对抗--下
https://mp.weixin.qq.com/s/FkesyPjxVloPaKxabddpEw

[Web安全] 企业安全之浅谈红蓝对抗--上
https://mp.weixin.qq.com/s/Ht_rJkzBO4HecjxCM-EYYg

[恶意分析] 利用神经网络挖掘共同特征发现未知的APT
https://mp.weixin.qq.com/s/ip_pq1UuPXJWqho0hWQ-EQ

[恶意分析] 《VirusTotal 2021 年度恶意软件趋势报告》
https://mp.weixin.qq.com/s/CaFik7K2vqAh7ycpoiEHDA

[漏洞分析] 机器学习如何赋能二进制代码相似性分析
https://mp.weixin.qq.com/s/3Fla1U2RGh603jH4BxfYEg

[设备安全] TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器
https://mp.weixin.qq.com/s/MtNp8NbQs3S4jQpcDshGXw

[恶意分析] 社区合作的威胁情报到底有没有用？
https://mp.weixin.qq.com/s/sFeW_0cERDwzrukzta6I8Q

[设备安全] 数字中国车联网赛题设计思路
https://www.freebuf.com/articles/ics-articles/329242.html

[杂志] SecWiki周刊（第424期)
https://www.sec-wiki.com/weekly/424

[观点] 网络犯罪形态的碎片化与刑事治理的体系化
https://mp.weixin.qq.com/s/v6WJxNxU5aQCaZhkmif4zw

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com