SecWiki周刊（第549期）

主要观点总结

本周网络安全领域资讯摘要，包含网安、本地大模型、恶意应用、SLUBStick风险评估、学术年会、被黑分析、Windows防护机制、SOC调查报告、如何做科研、ReDoS漏洞等相关内容。

关键观点总结

关键观点1: 网络安全资讯概览

本期关键字包括网安、本地大模型、恶意应用、SLUBStick风险评估等，涵盖了安全技术领域的多个热点话题。

关键观点2: 恶意分析

包含对恶意应用的深入分析，如Silent Intrusions: Godzilla Fileless Backdoors Targeting Atlassian Confluence的报道和讨论。

关键观点3: 大模型在安全领域的应用

讨论了大模型在安全领域的积极和恶意应用，包括本地大语言模型的部署及应用等相关内容。

关键观点4: 漏洞分析与风险评估

对嵌入式系统的SLUBStick风险评估进行了详细介绍，包括新型Linux漏洞的利用方法，同时对ReDoS漏洞的有效检测方法进行了讨论。

关键观点5: 学术年会与经验分享

报道了软件所2024年学术年会的海报，并分享了关于如何做科研的一些个人经验。

关键观点6: 安全防护与取证分析

对Windows防护机制进行了分析，同时对Penpie被黑事件进行了取证分析。

关键观点7: SOC调查报告解读

对SANS 2024年SOC调查报告进行了详细解读。

文章预览

本期关键字：网安、本地大模型、恶意应用、SLUBStick风险评估、学术年会、被黑分析、 Windows防护机制、SOC调查报告、如何做科研、ReDoS漏洞等。2024/09/02-2024/09/08 安全技术 [恶意分析] 半年报中的网安 https://mp.weixin.qq.com/s/9IgrOBCIImQhAOVmtTdKpw [其它] 本地大语言模型部署及应用 https://mp.weixin.qq.com/s/stSIyoZyFfH1f0WGE8-oGA [杂志] SecWiki周刊（第548期) https://www.sec-wiki.com/weekly/548 [1] [数据挖掘] 讨论大模型在安全领域的积极与恶意应用 https://mp.weixin.qq.com/s/CtGjqCqp7t7Vehi3fdacoA [漏洞分析] 嵌入式系统的SLUBStick风险评估：新型Linux漏洞利用方法 https://mp.weixin.qq.com/s/EX54bAO_wzkQyHWDKx1fXQ [论文] 软件所2024年学术年会海报 https://is.cas.cn/ztzl2016/2024xsnh/2024hbzs/202408/t20240827_7325663.html [2] [恶意分析] Silent Intrusions: Godzilla Fileless Backdoors Targeting Atlassian Confluence https://www.trendmicro.com/en_us/research/2 ………………………………