本期关键字：微信泄密 、自动化渗透、未来SOC、日志中挖掘威胁、流量分析、扫描一瞥、内网自动化渗透、云安全未来、事件知识图谱、前端学习路线、静态分析、Pwn思维导图、安全网闸、知识管理等。2022/06/13-2022/06/19

安全资讯

[新闻] 浙江省通报6起微信泄密典型案例

https://www.163.com/dy/article/H9N4BBDV05149SCF.html

[法规] 移动互联网应用程序信息服务管理规定

http://www.gov.cn/xinwen/2022-06/14/content_5695690.htm

[法规] 电力行业网络安全管理办法（修订征求意见稿）

http://www.nea.gov.cn/2022-06/14/c_1310622577.htm

安全技术

[Web安全] 自动化渗透测试工具开发实践

https://mp.weixin.qq.com/s/jo_l-qU2rfP-JlAFs-8ZHg

[运维安全] Google对于未来SOC的建设思考（自动化安全运营白皮书）

https://zhuanlan.zhihu.com/p/528817905

[取证分析] 使用 Python 从泄露的日志中挖掘威胁情报的金矿

https://mp.weixin.qq.com/s/0dnBvI9DNL0nko28UiLgrQ

[恶意分析] CobaltStrike 流量分析与入侵检测

https://mp.weixin.qq.com/s/CjsqWrm70HVEnolZrRD8oA

[Web安全] Cloud I Hack into Google Cloud

https://mp.weixin.qq.com/s/qXYkarSVVTpYLx9zwt0UjA

[恶意分析] Shodan 与 Censys 扫描一瞥

https://mp.weixin.qq.com/s/b6lzQ4F8AwELGw4JZGR_vw

[Web安全] CyberBattleSim（内网自动化渗透）研究分析

https://mp.weixin.qq.com/s/1XHJbGgK5kUtiiEtLlaY6w

[其它] 我和SRC的故事

https://mp.weixin.qq.com/s/rE-UxUzd_6uv4xcp77V3qQ

[恶意分析] “暗象”组织：潜藏十年的网络攻击

https://mp.weixin.qq.com/s/mC5D8kFaQA-cIcw2rlTgeA

[运维安全] Google对于云安全未来的发展方向（CISO 云安全转型指南白皮书）

https://zhuanlan.zhihu.com/p/529772138

[取证分析] VED (Vault Exploit Defense): 开源实现

https://hardenedvault.net/zh-cn/blog/2022-06-16-ved-community-version/

[杂志] SecWiki周刊（第432期)

https://www.sec-wiki.com/weekly/432

[数据挖掘] 一文读懂事件知识图谱

https://mp.weixin.qq.com/s/W3oewKOH2IXzDFXRCY4W6Q

[漏洞分析] Pwn思维导图

https://www.povcfe.site/pwn/pwn.pdf

[运维安全] 信息安全BP的能力模型

https://mp.weixin.qq.com/s/qZ_uu58R418BltFaeVcWww

[Web安全] 静态分析及代码审计自动化相关资料收集

https://github.com/twosmi1e/Static-Analysis-and-Automated-Code-Audit

[其它] 我的知识管理方式

https://www.coco413.com/archives/134/

[其它] 对安全网闸产品初探

https://www.coco413.com/archives/129/

[编程技术] 我的前端学习路线

https://limboy.me/posts/frontend-learning/

[观点] 关于BIS的《信息安全控制：网络安全条目》的解读及影响分析

https://mp.weixin.qq.com/s/SlNo1ECifYSTQ4U-6umDEw

[取证分析] 一篇论文如何摧毁比特币的匿名性

https://www.solidot.org/story?sid=71791

[Web安全] CodeQL 数据库创建原理分析

https://paper.seebug.org/1921/

[法规] 《现有SBOM格式和标准调查》译文

https://mp.weixin.qq.com/s/DXWXTMsz_Sf1zlDIJd4RBw

-----微信ID：SecWiki-----
SecWiki，10年来一直专注安全技术资讯分析！