SecWiki周刊(第573期)
2025/02/17-2025/02/23
安全技术
[漏洞分析]  大模型在代码安全审计的探索与实践
https://mp.weixin.qq.com/s/_X1b8A5b5MQjsCxPRHmFvQ
[数据挖掘]  大模型安全技术综述
https://github.com/xingjunm/Awesome-Large-Model-Safety
[Web安全]  AI-Infra-Guard: AI基础设施安全评估系统
https://github.com/Tencent/AI-Infra-Guard/tree/main
[漏洞分析]  基于污点分析的 AI 自动化漏洞挖掘尝试
https://mp.weixin.qq.com/s/OmtMFIge7lCwY5Rgkz4fTQ
[取证分析]  JA4 TLS 客户端指纹在基础安全的思考应用
https://mp.weixin.qq.com/s/8dubnJOOgcN3V9rpEynstg
[取证分析]   NSA(方程式组织)的 TTP(攻击套路)
https://mp.weixin.qq.com/s/o5TO7RgLd1THDBf_9fo8Vw
[漏洞分析]  sec.cafe: 漏洞情报的监测与订阅功能
https://github.com/SEC-CAFE/sec.cafe
[数据挖掘]  本地化 AI 审计工具落地小试牛刀
https://paper.seebug.org/3280/
[数据挖掘]  如何为大型语言模型植入后门:“BadSeek”开源编码模型
https://paper.seebug.org/3281/
[恶意分析]  FlowPic:一种通用的加密流量分类与应用识别表示方法
https://mp.weixin.qq.com/s/zXmmF2AzUWhcg_j-zvkwuQ
[编程技术]  Electron逆向工程入门
https://scz.617.cn/web/202502181228.txt
[漏洞分析]  FiniteMonkey引擎的总结与思考(记录用)
https://mp.weixin.qq.com/s/3MLjr_230sAw9ry6laWoMA
[数据挖掘]  2024年国家自然科学基金人工智能学科项目受理与资助情况
https://crad.ict.ac.cn/article/doi/10.7544/issn1000-1239.202550008
[取证分析]  基于机器学习的暗网流量分类和对抗攻击
https://mp.weixin.qq.com/s/OegaCma5V9mp0zWnPIqE1A
[数据挖掘]  DeepSeek 本地部署指南
https://mp.weixin.qq.com/s/RT5Q3TEQQQ_ULiu4g4h9vg
[漏洞分析]  VulLibMiner:基于漏洞/库文本描述的第三方Java库漏洞识别
https://github.com/q5438722/VulLibMiner
[文档]  网络安全威胁2024年度报告
https://pan.baidu.com/s/17ke4ti7zvnKy84CaulC45w?pwd=k6h5
[杂志]  SecWiki周刊(第572期)
https://www.sec-wiki.com/weekly/572
[设备安全]  2024年工业控制网络安全态势白皮书
https://mp.weixin.qq.com/s/1R_7UxPKGG0qvJa0Xxy0FA
-----微信ID:SecWiki-----
SecWiki,13年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第573期)