SecWiki周刊（第492期)

2023/07/31-2023/08/06

安全资讯

[法规] 个人信息保护合规审计管理办法（征求意见稿）
http://www.cac.gov.cn/2023-08/03/c_1692628348448092.htm

安全技术

[Web安全] 盗号攻击的横纵切分与攻防策略
https://mp.weixin.qq.com/s/InrTwqdR2i7o-BZZrVti_Q

[运维安全] 研发安全探索和落地实践
https://mp.weixin.qq.com/s/m_EeuLhmFO6kk_0qwZ_nrQ

[移动安全] 2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp
https://www.sec-in.com/article/2231

[运维安全] Linux系统动态追踪技术及Elkeid应用实践
https://mp.weixin.qq.com/s/jL9wkD9jis-5mf84m64jmg

[恶意分析] Hutool 路径遍历漏洞 CVE-2018-17297
https://mp.weixin.qq.com/s/E_X5Cy_7O6h5J7qUEPFCKQ

[Web安全] 第三方远控软件在渗透中的利用
https://mp.weixin.qq.com/s/JM_Gt3U3eLzEmI9qCV8kZA

[设备安全] 硬件安全闲话第一篇：硬件安全的基本概念
https://mp.weixin.qq.com/s/Sp1SI_7qhzOYfCMVIgGmQA

[漏洞分析] 基于深度学习的源代码缺陷检测研究综述
http://jos.org.cn/jos/article/pdf/6696

[杂志] SecWiki周刊（第491期)
https://www.sec-wiki.com/weekly/491

[设备安全] ChargePrint：一个互联网规模的电动汽车充电管理系统发现和安全分析框架
https://paper.seebug.org/2096/

[恶意分析] VirusTotal 新兴格式与投递技术报告
https://mp.weixin.qq.com/s/DScjFaUQhiSVDk42t2X5PQ

[其它] Filter内存马及工具检测
https://www.sec-in.com/article/2021

[漏洞分析] CCF版开源漏洞信息描述规范
https://www.gitlink.org.cn/zone/CCF-ODC/source/7

[编程技术] 数据库自动取样: DataMiner
https://mp.weixin.qq.com/s/EXYTCBk-8qO85qFEPkYNDQ

[无线安全] 基于 5G/6G 技术的卫星互联网一体化安全研究
https://mp.weixin.qq.com/s/m7ygITnYKBqWDiWl96XiWw

[恶意分析] 软件供应链检测工具现状分析
https://mp.weixin.qq.com/s/FCPBzsRg9XGnjlWbV64KmA

[恶意分析] 卡巴斯基：2023年第二季度APT趋势报告
https://mp.weixin.qq.com/s/o2LEBfhDeGiQ9w2-gRP9dQ

[漏洞分析] TTD调试与ttd-bindings逆向工程实践
https://mp.weixin.qq.com/s/CuFLsd421CGTE_Oqj8clAg

[编程技术] 停车平台被曝大规模数据泄露 API安全缺陷成风险根因
https://mp.weixin.qq.com/s/r0lGJtPYOljbnXUSpS9X-g

[恶意分析] 微软 Amsi 反病毒接口逆向详解和绕过思路
https://mp.weixin.qq.com/s/N7LXbOkxiq6jIo5MIbUw7A

[数据挖掘] 一次安全项目中的机器学习探索
https://mp.weixin.qq.com/s/uXtBSzTPco1OysVwIDAnlQ

[取证分析] 2022 年活跃黑客组织概览
https://mp.weixin.qq.com/s/8gDd8q4aoh0IwfxvZb0J-Q

[恶意分析] 软件源中与软件包相关的安全威胁
https://mp.weixin.qq.com/s/prQIDYxM5MM29b4BgVQRHg

[恶意分析] 使用Transformer-Based模型生成虚假的网络威胁情报
https://mp.weixin.qq.com/s/D--a0bXmV8DZsplZUvtmsg

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com