SecWiki周刊(第499期)
2023/09/18-2023/09/24
安全技术
[编程技术]  通过代码动静态信息来微调大模型
https://mp.weixin.qq.com/s/PSmh5HYBcJJcL4v2lLts1A
[观点]  MSS如何评价?以MITRE最新评估方法为指引
https://mp.weixin.qq.com/s/dTa7PvC_vW4nvj5FX3hYhg
[编程技术]  使用"ChatGPT模拟程序员的行为来进行Bug修复
https://mp.weixin.qq.com/s/9AgAJI904fram7wuB39TDQ
[文档]  中国网络安全产业分析报告(2023年)
https://pan.baidu.com/s/1ukmN9h6_lOzXDYKcr3DB-Q?pwd=bqxv
[编程技术]  关于 IR 在程序分析和优化中应用的一些思考
https://mp.weixin.qq.com/s/qqojOakSX7EyqX2DNn4HZQ
[漏洞分析]  CVE-2023-38831 WinRAR 漏洞分析
https://paper.seebug.org/3036/
[观点]  关于“斯诺登事件”对国际关系影响的思考
https://mp.weixin.qq.com/s/HU4C7dj3_9LjTgfeujLjiQ
[数据挖掘]  Java静态分析框架Tai-e的简单使用
https://y4er.com/posts/simple-use-of-the-java-static-analysis-framework-tai-e/
[恶意分析]  主动扫描中的 TLS 指纹
https://mp.weixin.qq.com/s/YmPGTb8G8j06Z3tKERpnXA
[取证分析]  MDR如何开展?以CrowdStrike为例
https://mp.weixin.qq.com/s/l9sGQxWxil_tUtTCUK745w
[数据挖掘]  LLMs支持的通用fuzzing
https://mp.weixin.qq.com/s/tEM4k15x1pFAwhHjkDJsEA
[其它]  NIST网络安全框架2.0草案解读
https://mp.weixin.qq.com/s/YC8mfjm2WG6scp6p1ryRDw
[恶意分析]  反编译原理控制流分析
https://mp.weixin.qq.com/s/swnTxas1wYWhaMgcq4fv-A
[数据挖掘]  ChatGPT 驱动的漏洞描述映射及评估
https://mp.weixin.qq.com/s/rr_oYvqvpNVyS011O0nM1w
[其它]  我国当前面临的主要网络认知威胁分析
https://mp.weixin.qq.com/s/6E0esw99esAQu8YP9i4F-A
[数据挖掘]  如何从大模型萃取敏感训练数据
https://mp.weixin.qq.com/s/gZZfuuQ_d6ISt9GQDNRNGA
[杂志]  SecWiki周刊(第498期)
https://www.sec-wiki.com/weekly/498
[漏洞分析]  代码审计 | 不安全的路径检查
https://mp.weixin.qq.com/s/R_HPQ8LwilBPPyOD-YpIog
[其它]  Spring Framework RCE CVE-2022-22965 漏洞分析
https://www.sec-in.com/article/1997
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第499期)