本期关键字：缺陷定位、权限维持、太空安全、面向实战、评估网络战、安全融资分析、漏洞利用报告、自动化代码审计、字节码分析、太空领域、PyPI恶意包、反洗钱分析等。
2023/01/02-2023/01/08

安全技术

[漏洞分析] 实时缺陷定位

https://mp.weixin.qq.com/s/YngEu1mHECLvqlEiyQywZA

[Web安全] 调教某数字杀软，权限维持

https://mp.weixin.qq.com/s/IYGon3X4-cQwnwwb1WZWww

[无线安全] 2022太空安全报告

https://mp.weixin.qq.com/s/N8kTUz11C2aAsZyYk85r4g

[Web安全] 面向实战的基础安全体系升级

https://mp.weixin.qq.com/s/E1cDMfGRbF0hKlvnJ2PMFQ

[恶意分析] 卡巴斯基深度报告：从俄乌战争重新评估网络战

https://mp.weixin.qq.com/s/-qGn-mQBaptREToko3iC0Q

[其它] 2022国内网络安全融资分析

https://mp.weixin.qq.com/s/vnCdiOB1tsvkdgz5-5Z8ug

[杂志] SecWiki周刊（第461期)

https://www.sec-wiki.com/weekly/461

[恶意分析] 2022 年 GreyNoise 在野大规模漏洞利用报告

https://mp.weixin.qq.com/s/lksZSS7RlkBiRUUfDvB0UA

[Web安全] GitLab结合fortify实现自动化代码审计实践

https://www.anquanke.com/post/id/284200

[其它] 美国2023财年网络安全预算分析与思考

https://mp.weixin.qq.com/s/4SKZHMLC24m0XNZIF6qkTg

[Web安全] 玩转CodeQLpy之代码审计实战案例

https://mp.weixin.qq.com/s/OJPhl17HS8EBC6GLEAPvDg

[Web安全] code-inspector: 基于字节码分析的Java代码审计工具

https://github.com/4ra1n/code-inspector

[取证分析] 2022 区块链安全及反洗钱分析年度回顾

https://www.slowmist.com/report/2022-Blockchain-Security-and-AML-Analysis-Annual-Report(CN).pdf

[Web安全] 全方位了解CORS跨域资源共享漏洞

https://xz.aliyun.com/t/12001

[恶意分析] 2022年PyPI恶意包年度回顾

https://mp.weixin.qq.com/s/rQ2IkiDCc_NEjZUWXBE4YQ

[无线安全] 美太空领域网络安全能力建设研究

https://mp.weixin.qq.com/s/_8dBUet5BogjVEbpN6jfTg

[漏洞分析] Patch diff an old vulnerability in Synology NAS

https://paper.seebug.org/2038/

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！