SecWiki周刊（第518期）

安全资讯

[法规] 工业控制系统网络安全防护指南

安全技术

[漏洞分析] 代码安全审计经验集（上）

[运维安全] 中国全网DNS错误数据分析

https://blog.xlab.qianxin.com/zhong-guo-quan-wang-cuo-wu-shu-ju-fen-xi/

[数据挖掘] QA-GNN: 使用语言模型和知识图谱的推理问答

[杂志] SecWiki周刊（第517期)

https://www.sec-wiki.com/weekly/517

[Web安全] ghtracker is a tool for tracking dependents repositories and sorting result by S

https://github.com/zer0yu/ghtracker

[恶意分析] AsyncRAT加解密技术剖析

[设备安全] 从 0 开始学习 VxWorks

[运维安全] 一种基于安全大模型的EDR告警研判机器人

https://xlab.tencent.com/cn/2024/01/26/edr-alert-analysis-robot/

[漏洞分析] 代码安全审计经验集（下）

[取证分析] 入侵检测之流量分析--识别常见恶意行为

[恶意分析] AsyncRAT通信模型剖析及自动化解密脚本实现

[恶意分析] 2023 年 Any.Run 恶意软件趋势报告

[恶意分析] 2023 年攻击基础设施跟踪报告

[数据挖掘] 基于本体论的信息抽取：用于自动化法律论证

[漏洞分析] oss-fuzz-gen: LLM powered fuzzing via OSS-Fuzz

https://github.com/google/oss-fuzz-gen