SecWiki周刊（第494期)

2023/08/14-2023/08/20

安全技术

[设备安全] 关于高速铁路网络安全防护现状研究及思考建议
https://mp.weixin.qq.com/s/NA2gt-YawaEqBWUsLiCzbg

[数据挖掘] 知识图谱和图计算在支付风控的应用
https://mp.weixin.qq.com/s/x773i97jJegv2vL5CupMow

[编程技术] 浅谈QUIC/http3协议原理与性能分析及部署方案
https://mp.weixin.qq.com/s/VqhUTIluaxX-_bXO3aPvLg

[Web安全] PurpleOps：self-hosted purple team management web application
https://github.com/CyberCX-STA/PurpleOps

[编程技术] 知识驱动的智能辅助开发研究与实践
https://mp.weixin.qq.com/s/VtJq9ucF5Px3b6yhSf2sgA

[编程技术] MARBLE：挖掘样板代码以识别API可用性问题
https://mp.weixin.qq.com/s/yQ4sHXlrvKgVPGWZLBjZUQ

[取证分析] 从一次攻击过程看EDR的作用
https://mp.weixin.qq.com/s/lFwvvDwIHf9h02ZEAGk2uQ

[恶意分析] Metabase 高版本JDK下嵌入式Jetty中的Customizer内存马实现
https://xz.aliyun.com/t/12792

[漏洞分析] 浅谈AFL++ fuzzing：如何用进行有效且规整的fuzzing
https://mp.weixin.qq.com/s/vNEVdwaLeIKvGm8JPgfduw

[取证分析] 利用溯源图检测和追踪节点级别主机威胁
https://mp.weixin.qq.com/s/cvuir-Ei6eixZH_LLjFQKw

[Web安全] 面向云安全方向的知识文库
https://wiki.teamssix.com/

[恶意分析] 基于QUIC协议的DDoS反射放大攻击研究
https://mp.weixin.qq.com/s/2cdCP40vHwStUkIsZ2scjw

[取证分析] 隐秘通信-使用dnscat2搭建DNS隧道实验
https://mp.weixin.qq.com/s/H1nX9r3LamglXyaUxahXvQ

[数据挖掘] LLM：大模型下的知识图谱另类实践
https://mp.weixin.qq.com/s/Tp6X0ADV5Yaya9Nu2F8XaA

[取证分析] 赋予数据灵魂—印巴两国网空测绘数据对比
https://paper.seebug.org/2093/

[其它] 情报界技术创新模式In-Q-Tel的研究与思考-上篇
https://mp.weixin.qq.com/s/VIYvMuDjO2LRMJnlSFEfUA

[漏洞分析] Apache Tomcat安全限制绕过漏洞 CVE-2017-5664
https://mp.weixin.qq.com/s/rZ4xLYuOrmlN2ehTmwGhYA

[其它] 深入解析pe结构（下）
https://www.sec-in.com/article/2182

[恶意分析] 利用Powershell击败.NET恶意样本
https://mp.weixin.qq.com/s/YBT-dbTe5m-yO72tA3lw4Q

[恶意分析] Boat僵尸网络家族的演变
https://mp.weixin.qq.com/s/6xDoE6at2-Q9gDVdmlrCOg

[漏洞分析] 通过攻击意图同步增强Web应用程序的漏洞检测效果
https://mp.weixin.qq.com/s/d42d0CFeKIwiZHCVBMhj2w

[杂志] SecWiki周刊（第493期)
https://www.sec-wiki.com/weekly/493

[其它] 2023年密码上市企业中报业绩解读
https://mp.weixin.qq.com/s/WGeoWMBi4tlhejgJ_ia0Qw

[其它] 情报界技术创新模式In-Q-Tel的研究与思考-下篇
https://mp.weixin.qq.com/s/tE0NXybLRgZHMIEuafkZwg

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com