SecWiki周刊（第549期）

主要观点总结

本周网络安全领域资讯摘要，包含网安、本地大模型、恶意应用、SLUBStick风险评估、学术年会、被黑分析、Windows防护机制、SOC调查报告、如何做科研、ReDoS漏洞等相关内容。

关键观点总结

关键观点1: 网络安全资讯概览

本期关键字包括网安、本地大模型、恶意应用、SLUBStick风险评估等，涵盖了安全技术领域的多个热点话题。

关键观点2: 恶意分析

包含对恶意应用的深入分析，如Silent Intrusions: Godzilla Fileless Backdoors Targeting Atlassian Confluence的报道和讨论。

关键观点3: 大模型在安全领域的应用

讨论了大模型在安全领域的积极和恶意应用，包括本地大语言模型的部署及应用等相关内容。

关键观点4: 漏洞分析与风险评估

对嵌入式系统的SLUBStick风险评估进行了详细介绍，包括新型Linux漏洞的利用方法，同时对ReDoS漏洞的有效检测方法进行了讨论。

关键观点5: 学术年会与经验分享

报道了软件所2024年学术年会的海报，并分享了关于如何做科研的一些个人经验。

关键观点6: 安全防护与取证分析

对Windows防护机制进行了分析，同时对Penpie被黑事件进行了取证分析。

关键观点7: SOC调查报告解读

对SANS 2024年SOC调查报告进行了详细解读。