SecWiki周刊（第558期）

安全技术

[比赛] 第八届强网杯全国网络安全挑战赛 WriteUp

[漏洞分析] CVE-2024-38063：IPv6远程代码执行漏洞分析

[无线安全] Web狗的近源渗透记录

[Web安全] HTTPT：一种抵御主动探测攻击的代理方法

[编程技术] 基于大模型的软件智能化开发实践

[取证分析] TIMiner：从社交数据中自动提取和分析分类的网络威胁情报

[漏洞分析] 用Joern进行PHP漏洞复现与挖掘

[取证分析] 基于协议指纹和累积有效载荷长度样本的Tor-Snowflake流量识别框架

[杂志] SecWiki周刊（第557期)

https://www.sec-wiki.com/weekly/557^[1]

[取证分析] 规避 MDATP 以实现全面终端入侵

[取证分析] 面向APT攻击的溯源和推理研究综述

https://www.jos.org.cn/jos/article/abstract/7162?st=search^[2]

[恶意分析] 大模型技术在恶意软件分析中的实践

[取证分析] 基于溯源图的网络攻击调查研究综述

https://www.ejournal.org.cn/CN/10.12263/DZXB.20231057^[3]

[设备安全] GL-iNet路由器安全分析

References

[1]: https://www.sec-wiki.com/weekly/557
[2]: https://www.jos.org.cn/jos/article/abstract/7162?st=search
[3]: https://www.ejournal.org.cn/CN/10.12263/DZXB.20231057