SecWiki周刊（第429期)

2022/05/16-2022/05/22

安全技术

[Web安全] 应急能力提升1：实战应急困境与突破
https://mp.weixin.qq.com/s/ZlknGb791XbuxWSLTJZwWA

[Web安全] 应急能力提升2：挖矿权限维持攻击模拟
https://mp.weixin.qq.com/s/6m22kKwHc5rvjod-uWX2wA

[Web安全] 应急能力提升3：内网横向移动攻击模拟（上）
https://mp.weixin.qq.com/s/gy8fp455ZgE-8aHwBDPl5A

[数据挖掘] 一种基于Graph Kernel的API使用示例选择方法
https://mp.weixin.qq.com/s/ys9JsRIb1OSXEKMcCaoDpw

[设备安全] 基础架构安全弹性技术指南草案（固件安全篇）
https://zhuanlan.zhihu.com/p/515998950

[取证分析] 情报的三大核心、四大要素、一个关键问题
https://zhuanlan.zhihu.com/p/515570133

[其它] 网络安全创业从0到1-演讲实录
https://mp.weixin.qq.com/s/0uTkCQHtCySO9ydEjUMU8g

[其它] 如何学习那么多的安全文章（实践篇）
https://mp.weixin.qq.com/s/GpGBrb4vm6JvYp0-mrvFIA

[运维安全] （译）SLSA如何落地
https://zhuanlan.zhihu.com/p/515363693

[其它] 来自五眼联盟的全球最佳网络安全指导意见
https://mp.weixin.qq.com/s/wANFsfKQ8HxxSMPMSOHxiA

[其它] MySQL安全配置基线
https://www.sec-in.com/article/1687

[运维安全] 快速上手云原生安全平台 NeuVector
https://mp.weixin.qq.com/s/aXSA_opN-rV68rnrPO73PA

[观点] 透过俄乌冲突谈对“网络无国界”的再认识
https://mp.weixin.qq.com/s/sLNVFiJPQOnoytnomubjyQ

[恶意分析] Wobfuscator：将部分JavaScript恶意代码转换为WebAssembly以逃避检测
https://mp.weixin.qq.com/s/n7sc5Q20cScgvt7BNpAiEA

[观点] 从网空测绘看俄乌战争态势--及对我们的启示
https://mp.weixin.qq.com/s/HLvydDDhTfxK-xWsGEuCpA

[恶意分析] Cobalt Strike 分析：CS元数据编码和解码
https://mp.weixin.qq.com/s/lXpYU9VhZd4nw2YjeUK4rQ

[恶意分析] 2021年十大网络安全漏洞&“Lazarus”组织介绍
https://mp.weixin.qq.com/s/dzvqIXoXdSd5BLJNb6kW3w

[杂志] SecWiki周刊（第428期)
https://www.sec-wiki.com/weekly/428

[恶意分析] 部分终端安全防护软件的 DNSAML 服务存在缺陷
https://mp.weixin.qq.com/s/EscMgvdA5u97eZHImhvqMA

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com