SecWiki周刊(第474期)
2023/03/27-2023/04/02
安全资讯
[法规]  网信部门行政执法程序规定
https://mp.weixin.qq.com/s/_QtXvwbRgxV-Mk9dk3Q9xg
[法规]  密码工程技术人员国家职业标准
http://www.mohrss.gov.cn/xxgk2020/fdzdgknr/qt/gztz/202303/t20230327_497435.html
安全技术
[设备安全]  使用FirmAE 对zyxel路由器固件仿真实践
https://www.anquanke.com/post/id/288053
[Web安全]  rakshasa-跨平台、稳定、隐秘的多级代理内网穿透工具
https://mp.weixin.qq.com/s/8Ul3SLIlyhHVF7R6ekciBw
[其它]  以 AI 速度赋能防御
https://mp.weixin.qq.com/s/e6W2Uy64i9cY7U7-3FnoxQ
[文档]  2023产业互联网安全十大趋势报告
https://share.weiyun.com/YqrCdqZ8
[恶意分析]  供应链安全实践:基于风险的“供应链攻击面”梳理和分析
https://mp.weixin.qq.com/s/xk8VFdgRfkcKCnP4xi5qmQ
[运维安全]  基于等级保护思路的应用软件开发安全关键要素探讨
https://mp.weixin.qq.com/s/J8nQRKXBMDBQqTl2InO9pg
[无线安全]  解密Starlink骨干网和M形POP拓扑
https://mp.weixin.qq.com/s/aB4-UhiyQEpqp6HRtgSzKg
[Web安全]  Swallow-开源代码审计系统
https://github.com/StarCrossPortal/swallow
[编程技术]  safe-rules: 详细的C/C++编程规范指南
https://github.com/Qihoo360/safe-rules
[数据挖掘]  AI驱动的微软安全防护
https://mp.weixin.qq.com/s/lyHukb_LK0MASwhJT4baow
[取证分析]  美国升级爱因斯坦系统,切换国家网络防御系统后端大脑
https://mp.weixin.qq.com/s/8qJGsK95xkR6nIEMCjbtng
[Web安全]  记一次RCE+heapdump信息泄露引发的血案
https://mp.weixin.qq.com/s/6ZDto8QAUKTur5s_haGFdw
[恶意分析]  供应链攻击之PHP Composer漏洞
https://mp.weixin.qq.com/s/OA823YMj6AxD_ahrQksOfQ
[取证分析]  使用 GWLB 和 FortiGate 作为流量镜像的替代方案
https://mp.weixin.qq.com/s/83q9laF1LHWoSTdkwj3tnA
[Web安全]  纵向突破-漏洞归纳总结
https://mp.weixin.qq.com/s/64WVh50cU31QXfL2FNN6oA
[漏洞分析]  parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析
https://mp.weixin.qq.com/s/AB3LiDutpMQm9C1eumy9IQ
[其它]  英国防部发布云战略路线图: 构建数字骨干 助力数字转型
https://mp.weixin.qq.com/s/MOODFHGrf_aeXs5G3FzavQ
[其它]  隐私、安全和密码学的研究趋势 ——来自微软研究院的研究成果简介
https://zhuanlan.zhihu.com/p/616161071
[数据挖掘]  NSFC形式化方法领域基金项目申请资助情况分析
http://www.qianzhankeji.cn/CN/10.3981/j.issn.2097-0781.2023.01.010
[Web安全]  浅谈基于深度学习的漏洞检测
https://mp.weixin.qq.com/s/fM5qAnQxWXLfAofgVqcWvw
[观点]  内容算法服务中正能量内容源识别和流量分发机制不足的初步思考
https://mp.weixin.qq.com/s/Arh4u6xHqjP0utSPE3dd-A
[漏洞分析]  源代码与二进制漏洞的融合
https://mp.weixin.qq.com/s/07-8djbE7bnNsHCsFdEWaA
[Web安全]  通过 Qodana 的污点分析保护 PHP 代码
https://mp.weixin.qq.com/s/QbcLigLj_sUWx5awghX7qQ
[Web安全]  attack_range: Splunk Attack Range
https://github.com/splunk/attack_range
[Web安全]  Java执行命令过程即命令拼接问题
https://mp.weixin.qq.com/s/vUgHj6jkIGuXX4X66NutnQ
[其它]  《欧洲网络安全技能框架》解读
https://mp.weixin.qq.com/s/CS2FUz62CBwcSKWqPAQdaQ
[恶意分析]  软件供应链后门投毒自动化发现能力建设
https://mp.weixin.qq.com/s/Nf4nScuV5sUODgk4Fb3EwA
[漏洞分析]  利用静态提取的代码特征对过拟合补丁进行自动分类
https://mp.weixin.qq.com/s/NcTHJFSF6w6R7XO-ejtzzA
[杂志]  SecWiki周刊(第473期)
https://www.sec-wiki.com/weekly/473
[Web安全]  [HTB] Paper Writeup
https://mp.weixin.qq.com/s/qbiTp3Et4yik0bAYrYCgMg
[视频]  第十六届中国网络空间安全学科专业建设与人才培养研讨会视频回放
https://wx.vzan.com/live/page/1551654502
[Web安全]  [HTB] GoodGames Writeup
https://mp.weixin.qq.com/s/WPnNpY6Tl-U58vsDGWQvBw
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第474期)