SecWiki周刊（第516期）

安全技术

[Web安全] gogo: 面向红队的高度可控可拓展的自动化引擎

https://github.com/chainreactors/gogo

[其它] 大模型攻防实践

https://xz.aliyun.com/t/13189

[运维安全] 年安全运营实践总结与未来思考

[杂志] SecWiki周刊（第515期)

https://www.sec-wiki.com/weekly/515

[恶意分析] 开源软件供应链风险分析与治理

[数据挖掘] 大语言模型系统安全综述

[数据挖掘] 民航数据安全风险评估体系探讨

[恶意分析] 揭开隐蔽8年黑灰产团伙Bigpanzi的神秘面纱

https://blog.xlab.qianxin.com/unveiling-the-mystery-of-bigpanzi/?continueFlag=a83b6547eed3247e32ba5a8db28db58a

[数据挖掘] 使用大模型进行软件测试：调查、现状和展望

[恶意分析] 加密C2框架EvilOSX流量分析

[运维安全] RASP大规模研发部署实践总结

[漏洞分析] 基于QEMU的通用化模糊测试框架探索与实践

https://xz.aliyun.com/t/13190

[取证分析] JA3 Fingerprints Fade as Browsers Embrace TLS Extension Randomization

https://www.stamus-networks.com/blog/ja3-fingerprints-fade-browsers-embrace-tls-extension-randomization

[其它] 2024网络空间安全科技应重点关注六个方面

[运维安全] 基于原生Kibana+Clickhouse构建日志平台

[漏洞分析] 基于图的漏洞定位

[其它] 审稿专家对安全顶会论文评审的见解

[漏洞分析] 伪随机数问题浅析

https://datacon.qianxin.com/info/information-detail?id=123

[漏洞分析] 基于图的安全补丁检测

[漏洞分析] 基于LLM的多语言程序修复