SecWiki周刊(第428期)
2022/05/09-2022/05/15
安全技术
[漏洞分析]  CVE-2022-21907 http协议远程代码执行漏洞分析总结
http://noahblog.360.cn/cve-2022-21907-httpxie-yi-yuan-cheng-dai-ma-zhi-xing-lou-dong-fen-xi-zong-jie/
[漏洞分析]  F5 BIG-IP 未授权 RCE(CVE-2022-1388)分析
https://paper.seebug.org/1893/
[其它]  从500到账户接管
https://www.sec-in.com/article/1692
[Web安全]  前端JS攻防对抗
https://mp.weixin.qq.com/s/QbfUkU0Fj7Bjk--21H2UQA
[Web安全]  【D3FEND】网络安全对策知识图谱框架解读
https://mp.weixin.qq.com/s/ziHX1gQYo89sWz248yLgAQ
[漏洞分析]  CVE-2021-34535 RDP客户端漏洞分析
http://noahblog.360.cn/cve-2021-34535-rdpke-hu-duan-lou-dong-fen-xi/
[运维安全]  企业安全建设:资产管理面面观
https://mp.weixin.qq.com/s/23fekORQNpmj82Oh1ttixg
[杂志]  SecWiki周刊(第427期)
https://www.sec-wiki.com/weekly/427
[其它]  MYSQL8.0特性—无select注入
https://www.sec-in.com/article/1715
[论文]  顶会论文的经验分享与心路历程:立志勇攀高峰 坚持追求卓越
https://mp.weixin.qq.com/s/J0atxc05c3xFd_bXxejQpQ
[Web安全]  新型eBPF后门boopkit的原理分析与演示
https://www.cnxct.com/ebpf-rootkit-how-boopkit-works/
[其它]  CVE-2021-31209 分析学习
https://www.sec-in.com/article/1710
[数据挖掘]  元学习——让机器学习学会学习
https://mp.weixin.qq.com/s/fMZWI-pvjVnKcvC7RO6lHA
[取证分析]  从ATT&CK V11版发布看ATT&CK的更新历程
https://mp.weixin.qq.com/s/vm13xmTzLYrqLrMRlndAZA
[无线安全]  卫星互联网发展与信息安全趋势
https://mp.weixin.qq.com/s/qsrZ8RJl_wE_aN0t4-mhog
[漏洞分析]  Commit Level Vulnerability Dataset
https://blog.quarkslab.com/commit-level-vulnerability-dataset.html
-----微信ID:SecWiki-----
SecWiki,10年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第428期)