SecWiki周刊(第485期)
2023/06/12-2023/06/18
安全资讯
[法规]  关于依法惩治网络暴力违法犯罪的指导意见(征求意见稿)
https://mp.weixin.qq.com/s/ZXlFRyuxCAB1m-iDpWqDNg
安全技术
[Web安全]  安全事件运营SOP:网络攻击
https://mp.weixin.qq.com/s/-Bpdq1vtbpzQb3YnmaFc2Q
[运维安全]  安全运营中心SOC告警降噪方法讨论
https://mp.weixin.qq.com/s/bk_mzU67VnQ2PiMKAuO7ng
[设备安全]  无硬件依赖新型全系统物联网设备固件虚拟化方案研究
https://mp.weixin.qq.com/s/Nr9j5OFUZawfOEYlySRgcQ
[Web安全]  安全事件SOP:基于实践的安全事件简述
https://mp.weixin.qq.com/s/pm6tS976rq_cBuMO7g9ZhA
[恶意分析]  流行域名列表的是与非
https://mp.weixin.qq.com/s/wJBe_YBWbEEkaZPOVI0oZg
[Web安全]  windows权限维持
https://www.sec-in.com/article/2177
[Web安全]  应急能力提升7:整体总结与提升
https://mp.weixin.qq.com/s/EdwnmFA2flf9a--TVd7feQ
[运维安全]  安全事件运营SOP:钓鱼邮件
https://mp.weixin.qq.com/s/0Msva-RqsIrj9hOSPkUGEw
[恶意分析]  安卓恶意软件的分类解释研究
https://mp.weixin.qq.com/s/7Jub7xULn2ao0TJ8iRdjvA
[运维安全]  安全事件运营SOP:webshell事件
https://mp.weixin.qq.com/s/oYuOnfw-jGzcHrOvVkb3kg
[恶意分析]  基于Cssom的暗链检测技术
https://mp.weixin.qq.com/s/2n2QPkuChzTCezseMHIwMQ
[设备安全]  Collection of works, presentations, blogpost, etc for Qiling related projects
https://github.com/qilingframework/qiling/issues/134
[取证分析]  聊聊大厂设备指纹获取和对抗&设备指纹
https://bbs.kanxue.com/thread-273759.htm
[取证分析]  聊聊大厂设备指纹其二&Hunter环境检测思路详解
https://mp.weixin.qq.com/s/T0r6guJn18jcUHsbi_lH9g
[设备安全]  利用widevine确定浏览器客户端的唯一性
https://blog.seeflower.dev/archives/253/
[Web安全]  从模糊测试到源码定位:探索 Go 库中的 bug
https://xz.aliyun.com/t/12611
[取证分析]  基于主动网络探测的低成本高精度IP地理定位
https://mp.weixin.qq.com/s/iy2EqkzQUJAIizIkoKQYGw
[杂志]  SecWiki周刊(第484期)
https://www.sec-wiki.com/weekly/484
[漏洞分析]  自动利用生成
https://mp.weixin.qq.com/s/pO2miaqlHZMSYial8rdfwA
[恶意分析]  根服务器视角看 DNS 解析安全
https://mp.weixin.qq.com/s/9WiPv0-cKqR-dbJCBcKsfg
[运维安全]  企业网络安全预算场景下的风险量化评估探索与研究
https://mp.weixin.qq.com/s/Sj8v2CAW7j70ZjMv8a-OGQ
[Web安全]  从敏捷视角看漏洞管理
https://mp.weixin.qq.com/s/aQ256sJVJjouslqA88ENvQ
[其它]  2022年网络安全公司研发投入、研发薪酬分析
https://mp.weixin.qq.com/s/591RHcJGe_GTkyGjk-dy3g
[运维安全]  安全事件运营SOP:蜜罐告警
https://mp.weixin.qq.com/s/g0gdyn5pIwdC1Ap_jXgU6Q
[设备安全]  硬件辅助的可信执行环境
https://mp.weixin.qq.com/s/wS3o-g0JAMNiZr91CqPA5A
[运维安全]  浅谈基于全景式画像构建终端安全防护体系的探索与实践
https://mp.weixin.qq.com/s/8G93W_3jJj8Hp7IZ9wGwLQ
[运维安全]  信息驱动的电网安全态势知识图谱智能构建技术研究
https://mp.weixin.qq.com/s/NZQpqD5jrZ2NLXZDBjCzcQ
[漏洞分析]  针对二维码解析库的 Fuzzing 测试
https://mp.weixin.qq.com/s/w6und9w0CAlcISrrJX4vnA
[漏洞分析]  IEEE TDSC'22:基于深度学习的细粒度漏洞检测框架VulDeeLocator
https://mp.weixin.qq.com/s/CTsdbwCcaX_Ni-9rdUEUNQ
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第485期)