1.Detecting Emerging Malware On Cloud Before Virustotal Can See It 

https://www.botconf.eu/botconf-2021/botconf-2021-22-final-schedule/

靠机器智能完成恶意软件的批量发现，除了自变异多态、代码重用两个方向，还有供应链攻击等其他方向

2.记录一次逆向容器镜像的过程

https://xz.aliyun.com/t/11262

我发现我都做过这些操作，可能是一些学习docker源码的时候，需要这样干。

3.How to master Google Hacking (Dorking)

https://blog.blockmagnates.com/how-to-master-google-hacking-dorking-bd9b6e3d28fa

Google dorking学好了，其实能直接搞到漏洞

4.A flow-based IDS using Machine Learning in eBPF

论文： https://arxiv.org/abs/2102.09980

5.2022 未知之境 腾讯网络安全T-Star高校挑战赛 WriteUp

https://tttang.com/archive/1577/

有几个蛮有趣的。

6.Exploring Azure Active Directory Attack Surface: Enumerating Authentication Methods with Open-Source Intelligence Tools

https://o365blog.com/talks/ICEIS2022_slides.pdf

还有几个：

1.https://medium.com/@hacxyk/how-we-spoofed-ens-domains-52acea2079f6

2.https://research.checkpoint.com/2022/check-point-research-detects-vulnerability-in-the-everscale-blockchain-wallet-preventing-cryptocurrency-theft/

3.https://www.wiz.io/blog/wiz-research-discovers-extrareplica-cross-account-database-vulnerability-in-azure-postgresql/

漏洞分析：

1. https://hackerone.com/reports/1501611 hackerone的这个IDOR确实可以
2. https://hackerone.com/reports/1472471 Store_name这个字段确实没想到

挖掘进度：

部署了扫描器，正在选手工测试的目标。 目前，想手工测一些云厂商。