SecWiki周刊(第416期)
2022/02/14-2022/02/20
安全资讯
[法规]  解读2022年《网络安全审查办法》版本修订要点
https://mp.weixin.qq.com/s/r_OBH12gNsHNWRFCYYXb8w
[新闻]  电子信息工程科技发展十三大挑战(2022)
http://www.xinhuanet.com/techpro/20220217/0edc34cae344483a98d7dab8b7367a50/c.html
安全技术
[Web安全]  Java安全研究与安全开发面试题总结
https://github.com/4ra1n/JavaSecInterview
[Web安全]  终极Java反序列化Payload缩小技术
https://xz.aliyun.com/t/10824
[恶意分析]  记一次挖矿病毒的应急响应
https://www.freebuf.com/articles/network/321590.html
[其它]  网络安全工作你必须懂的"3保1评"
https://mp.weixin.qq.com/s/qGcii5iElYq9mwfSFPhfHg
[设备安全]  2021年工业控制网络安全态势白皮书
https://ncstatic.clewm.net/rsrc/2022/0217/09/f730918a355c2afeb8aebdfe357bda98.pdf
[Web安全]  “红蓝对抗演练评分系统”开源框架 (preview)
https://mp.weixin.qq.com/s/tQMVEsSY9JJXHJI-1gX7cQ
[漏洞分析]  利用IP分片污染攻击TCP流量
https://mp.weixin.qq.com/s/7gA74jWC1RES76p1XBO_Kw
[Web安全]  绕过污点分析的一些思考
https://mp.weixin.qq.com/s/UbqPcqPnQ3GNKSIx0VNjxw
[恶意分析]  2021网络金融黑产研究报告
https://mp.weixin.qq.com/s/nsj0UowJWxm8niS3ITT8OA
[数据挖掘]  求解网络安全问题的可解释机器学习
https://toooold.com/2022/02/13/explainable_w_shap_cn.html
[恶意分析]  WordPress 生态中恶意插件的大规模研究
https://mp.weixin.qq.com/s/qJsOSBnkA10KYJUE9Leepw
[Web安全]  Web框架CSRF防御的有效性
https://mp.weixin.qq.com/s/ydwWuMa_ZzvvSNZ9CAAxjA
[杂志]  SecWiki周刊(第415期)
https://www.sec-wiki.com/weekly/415
[数据挖掘]  PRIVGUARD:用于GDPR隐私合规的数据治理框架
https://mp.weixin.qq.com/s/GKwBuIb1UV9phF3HJpDAQw
[Web安全]  中间商之 Ntlm Relay 攻击分析
https://mp.weixin.qq.com/s/EhJVdRG71JTr9yZFajGKqg
[恶意分析]  从一例 Pegasus 误报说开去
https://mp.weixin.qq.com/s/JR771hiRCocy8prLP3mvXw
-----微信ID:SecWiki-----
SecWiki,10年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第416期)