SecWiki周刊（第537期)

2024/06/10-2024/06/16

安全资讯

安全技术

[恶意分析] F5 Shape最新版逆向分析-加解密和补环境
https://mp.weixin.qq.com/s/-Qhxz_LD7XEEBESNStKr0A

[Web安全] App渗透 - 从SQL注入到人脸识别登录绕过
https://xz.aliyun.com/t/8308

[Web安全] ScopeSentry-资产测绘、信息收集、漏洞扫描工具
https://github.com/Autumn-27/ScopeSentry

[数据挖掘] 大模型语音模式越狱攻击 (Jailbreak Attack)
https://mp.weixin.qq.com/s/XD2e6gH4B2amJhnjd5ytGg

[Web安全] AI在自动化攻击模拟与规则检测的前沿探索
https://mp.weixin.qq.com/s/0T9DFTqLA95McgVeLS14rg

[运维安全] 高校攻击面管理思考与实践
https://mp.weixin.qq.com/s/CrsWNPZUEg969T5twdsDDg

[观点] 智能化网络漏洞挖掘系统Mayhem概览
https://mp.weixin.qq.com/s/tvRIuFd-DAUi7fxf4dFpZw

[恶意分析] 将xz后门隐藏技术为我所用
https://mp.weixin.qq.com/s/cAOf2PhQThtzNpaJaMGB8g

[漏洞分析] CISA网络安全事件应急手册
https://mp.weixin.qq.com/s/UJALYnYS6YeZZD3hTF5ONQ

[漏洞分析] 自动识别CVE受影响的版本与补丁和开发人员日志
https://mp.weixin.qq.com/s/_XMs1tNE65TTkXZdEfyXzA

[其它] iMessage通信加密协议安全性分析
https://mp.weixin.qq.com/s/JqSz0qCqu43VKWK08z7RTA

[漏洞分析] 代码分类深度学习模型的鲁棒解释
https://mp.weixin.qq.com/s/KITfS6IU2kyblVCvAfYuDg

[恶意分析] DE-GNN:基于图神经网络的双嵌入细粒度加密流量分类
https://mp.weixin.qq.com/s/e3M4uxYj2bG6Z48-jKVujg

[杂志] SecWiki周刊（第536期)
https://www.sec-wiki.com/weekly/536

[取证分析] 通过稳健的流量表征颠覆网站指纹防御
https://mp.weixin.qq.com/s/UHk3CNOLlPGXG60ZI1lRwQ

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com