SecWiki周刊(第559期)
2024/11/11-2024/11/17
安全技术
[Web安全]  大语言模型安全,到底是什么的安全
https://mp.weixin.qq.com/s/5RjFgdp1iJCYKsBDOz7srg
[恶意分析]  sshd后门自动化检测
https://mp.weixin.qq.com/s/hM3JubbPHE3hp_1MmoPtow
[恶意分析]  abcde: openHarmony逆向工具包
https://github.com/Yricky/abcde
[恶意分析]  终端对抗防御逃逸-内存免杀
https://mp.weixin.qq.com/s/9eWv5Eljfugh79KZZTo5_Q
[恶意分析]  通过武器化 Linux VM 感染 Windows 机器
https://mp.weixin.qq.com/s/IGzJPRkX0zcVi4B7AVNHjw
[杂志]  SecWiki周刊(第558期)
https://www.sec-wiki.com/weekly/558
[恶意分析]  俄乌冲突如何影响互联网对等连接
https://mp.weixin.qq.com/s/PL-_ZccUUOf8LEkYTTxOmw
[恶意分析]  TLS在审查规避中的使用
https://mp.weixin.qq.com/s/kXe-Ic9Qr4hKHNloX8PIOg
[漏洞分析]  野蛮fuzz:持久性fuzz
https://mp.weixin.qq.com/s/MeQBAMb23y8aoVWYYPRzBg
[恶意分析]  Open-Source Intelligence Summit 2024 议题慢递
https://mp.weixin.qq.com/s/jPL0KEx9WE7iOP5gedCPfA
[Web安全]  web-chains: Web 版 Java Payload 生成与漏洞利用工具
https://github.com/Java-Chains/web-chains
[其它]  大模型软件生态系统的安全隐患:从传统漏洞到新型威胁
https://mp.weixin.qq.com/s/g-zE32dMzqmjS2ugdNmlVQ
[漏洞分析]  Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)
https://paper.seebug.org/3234/
[运维安全]  “因势而变”—CISA网络安全态势感知重点项目跟踪分析与思考
https://mp.weixin.qq.com/s/ooNwy_a_DeSp8w5qt8ONVw
[恶意分析]  LedgerHQ软件供应链安全事件
https://weiyiling.cn/one/ledgerhq_npmjs_hijack_review
[论文]  2018-2023年度NSFC人工智能学科人才项目申请及资助综述
https://www.sciengine.com/SSI/doi/10.1360/SSI-2024-0080
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第559期)