SecWiki周刊(第429期)
2022/05/16-2022/05/22
安全技术
[Web安全]  应急能力提升2:挖矿权限维持攻击模拟
https://mp.weixin.qq.com/s/6m22kKwHc5rvjod-uWX2wA
[Web安全]  应急能力提升3:内网横向移动攻击模拟(上)
https://mp.weixin.qq.com/s/gy8fp455ZgE-8aHwBDPl5A
[移动安全]  微信小程序反编译
https://mp.weixin.qq.com/s/OQWU0wSAUhaM6QaaT6-CXA
[Web安全]  应急能力提升1:实战应急困境与突破
https://mp.weixin.qq.com/s/ZlknGb791XbuxWSLTJZwWA
[其它]  如何学习那么多的安全文章(实践篇)
https://mp.weixin.qq.com/s/GpGBrb4vm6JvYp0-mrvFIA
[设备安全]  基础架构安全弹性技术指南草案(固件安全篇)
https://zhuanlan.zhihu.com/p/515998950
[运维安全]  (译)SLSA如何落地
https://zhuanlan.zhihu.com/p/515363693
[观点]  透过俄乌冲突谈对“网络无国界”的再认识
https://mp.weixin.qq.com/s/sLNVFiJPQOnoytnomubjyQ
[其它]  来自五眼联盟的全球最佳网络安全指导意见
https://mp.weixin.qq.com/s/wANFsfKQ8HxxSMPMSOHxiA
[运维安全]  快速上手云原生安全平台 NeuVector
https://mp.weixin.qq.com/s/aXSA_opN-rV68rnrPO73PA
[其它]  SSTI漏洞基础解析
https://www.sec-in.com/article/1678
[取证分析]  情报的三大核心、四大要素、一个关键问题
https://zhuanlan.zhihu.com/p/515570133
[其它]  MySQL安全配置基线
https://www.sec-in.com/article/1687
[其它]  网络安全创业从0到1-演讲实录
https://mp.weixin.qq.com/s/0uTkCQHtCySO9ydEjUMU8g
[观点]  从网空测绘看俄乌战争态势--及对我们的启示
https://mp.weixin.qq.com/s/HLvydDDhTfxK-xWsGEuCpA
[恶意分析]  Wobfuscator:将部分JavaScript恶意代码转换为WebAssembly以逃避检测
https://mp.weixin.qq.com/s/n7sc5Q20cScgvt7BNpAiEA
[恶意分析]  Cobalt Strike 分析:CS元数据编码和解码
https://mp.weixin.qq.com/s/lXpYU9VhZd4nw2YjeUK4rQ
[其它]  PE文件结构解析1
https://www.sec-in.com/article/1614
[数据挖掘]  一种基于Graph Kernel的API使用示例选择方法
https://mp.weixin.qq.com/s/ys9JsRIb1OSXEKMcCaoDpw
[恶意分析]  2021年十大网络安全漏洞&“Lazarus”组织介绍
https://mp.weixin.qq.com/s/dzvqIXoXdSd5BLJNb6kW3w
[杂志]  SecWiki周刊(第428期)
https://www.sec-wiki.com/weekly/428
[恶意分析]  部分终端安全防护软件的 DNSAML 服务存在缺陷
https://mp.weixin.qq.com/s/EscMgvdA5u97eZHImhvqMA
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第429期)