SecWiki周刊(第474期)
2023/03/27-2023/04/02
安全资讯
网信部门行政执法程序规定 密码工程技术人员国家职业标准
安全技术
使用FirmAE 对zyxel路由器固件仿真实践 rakshasa-跨平台、稳定、隐秘的多级代理内网穿透工具 parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析 基于等级保护思路的应用软件开发安全关键要素探讨 供应链安全实践:基于风险的“供应链攻击面”梳理和分析 解密Starlink骨干网和M形POP拓扑 NSFC形式化方法领域基金项目申请资助情况分析 以 AI 速度赋能防御 英国防部发布云战略路线图: 构建数字骨干 助力数字转型 内容算法服务中正能量内容源识别和流量分发机制不足的初步思考 2023产业互联网安全十大趋势报告 源代码与二进制漏洞的融合 《欧洲网络安全技能框架》解读 隐私、安全和密码学的研究趋势 ——来自微软研究院的研究成果简介 供应链攻击之PHP Composer漏洞 Swallow-开源代码审计系统 记一次RCE+heapdump信息泄露引发的血案 safe-rules: 详细的C/C++编程规范指南 [HTB] Paper Writeup [HTB] GoodGames Writeup AI驱动的微软安全防护 美国升级爱因斯坦系统,切换国家网络防御系统后端大脑 使用 GWLB 和 FortiGate 作为流量镜像的替代方案 纵向突破-漏洞归纳总结 浅谈基于深度学习的漏洞检测 软件供应链后门投毒自动化发现能力建设 通过 Qodana 的污点分析保护 PHP 代码 Java执行命令过程即命令拼接问题 attack_range: Splunk Attack Range 第十六届中国网络空间安全学科专业建设与人才培养研讨会视频回放 利用静态提取的代码特征对过拟合补丁进行自动分类 SecWiki周刊(第473期)-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com
本期原文地址: SecWiki周刊(第474期)