本期关键字:云端自动化分析 、漏洞挖掘、可利用性、威胁分析、空间测绘、Code Review、开源软件、安全开发、顶会论文写作、代码属性图、APT报告、软件智能化、漏洞利用等。
2023/01/16-2023/01/22
安全技术
[其它] JPCERT/CC 如何在云端自动化恶意软件分析
https://mp.weixin.qq.com/s/xt4VX7UTBHab_Kuj9iEXcg
[杂志] SecWiki周刊(第463期)
https://www.sec-wiki.com/weekly/463
[Web安全] 玩转CodeQLpy之用友GRP-U8漏洞挖掘
https://mp.weixin.qq.com/s/hYPdNN6skbikC3FFYRlbrQ
[漏洞分析] 将迁移学习应用于网络安全:通过漏洞描述预测漏洞的可利用性
https://mp.weixin.qq.com/s/kTvZcRyD-0i3CScCoXHpBQ
[恶意分析] 利用空间测绘进行威胁分析
https://mp.weixin.qq.com/s/b-rynWs2xX3ft48QFx8NBg
[编程技术] 一文梳理Code Review方法论与实践总结
https://mp.weixin.qq.com/s/_4MFrQSYOIGYRdDGOJPDKQ
[恶意分析] 开源软件安全性分析
https://mp.weixin.qq.com/s/dDHmQkWhSchnD7kTBtKymw
[编程技术] 安全开发之Pcshare流程分析
https://mp.weixin.qq.com/s/R1Fgyj0pUCxFGq4-YFfMXw
[恶意分析] 2022年全球高级持续性威胁(APT)研究报告
https://cdn.isc.360.com/iscvideo-bucket/360_APT_Annual_Research_Report_2022.pdf
[Web安全] 基于代码属性图的自动化漏洞挖掘实践
https://blog.0kami.cn/blog/2023/%E5%9F%BA%E4%BA%8E%E4%BB%A3%E7%A0%81%E5%B1%9E%E6%80%A7%E5%9B%BE%E7%9A%84%E8%87%AA%E5%8A%A8%E5%8C%96%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E5%AE%9E%E8%B7%B5/
[漏洞分析] mqtt攻击面和挖掘思路浅析
https://vul.360.net/archives/649
[编程技术] 关于大模型时代软件智能化开发的一点展望
https://mp.weixin.qq.com/s/UTcnFq53JjIMsShmKtQvDw
[论文] 顶会论文写作建议(上):宏观布局,避免“hard to follow”
https://mp.weixin.qq.com/s/kberQa8ss7l2gh9PAx_cSQ
[漏洞分析] 从CISA KEV看海量漏洞管理方法
https://mp.weixin.qq.com/s/X5J4gYanCGrGMJ9Yp6J8tQ
[漏洞分析] 一种 Foxit Reader 漏洞利用思路探索
https://vul.360.net/archives/648
-----微信ID:SecWiki-----
SecWiki,11年来一直专注安全技术资讯分析!