SecWiki周刊（第464期）

安全技术

[其它] JPCERT/CC 如何在云端自动化恶意软件分析

[杂志] SecWiki周刊（第463期)

https://www.sec-wiki.com/weekly/463

[Web安全] 玩转CodeQLpy之用友GRP-U8漏洞挖掘

[漏洞分析] 将迁移学习应用于网络安全：通过漏洞描述预测漏洞的可利用性

[恶意分析] 利用空间测绘进行威胁分析

[编程技术] 一文梳理Code Review方法论与实践总结

[恶意分析] 开源软件安全性分析

[编程技术] 安全开发之Pcshare流程分析

[恶意分析] 2022年全球高级持续性威胁（APT）研究报告

https://cdn.isc.360.com/iscvideo-bucket/360_APT_Annual_Research_Report_2022.pdf

[Web安全] 基于代码属性图的自动化漏洞挖掘实践

https://blog.0kami.cn/blog/2023/%E5%9F%BA%E4%BA%8E%E4%BB%A3%E7%A0%81%E5%B1%9E%E6%80%A7%E5%9B%BE%E7%9A%84%E8%87%AA%E5%8A%A8%E5%8C%96%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E5%AE%9E%E8%B7%B5/

[漏洞分析] mqtt攻击面和挖掘思路浅析

https://vul.360.net/archives/649

[编程技术] 关于大模型时代软件智能化开发的一点展望

[论文] 顶会论文写作建议（上）：宏观布局，避免“hard to follow”

[漏洞分析] 从CISA KEV看海量漏洞管理方法

[漏洞分析] 一种 Foxit Reader 漏洞利用思路探索

https://vul.360.net/archives/648