本期关键字:缺陷定位、权限维持、太空安全、面向实战、评估网络战、安全融资分析、漏洞利用报告、自动化代码审计、字节码分析、太空领域、PyPI恶意包、反洗钱分析等。
2023/01/02-2023/01/08
安全技术
[漏洞分析] 实时缺陷定位
https://mp.weixin.qq.com/s/YngEu1mHECLvqlEiyQywZA
[Web安全] 调教某数字杀软,权限维持
https://mp.weixin.qq.com/s/IYGon3X4-cQwnwwb1WZWww
[无线安全] 2022太空安全报告
https://mp.weixin.qq.com/s/N8kTUz11C2aAsZyYk85r4g
[Web安全] 面向实战的基础安全体系升级
https://mp.weixin.qq.com/s/E1cDMfGRbF0hKlvnJ2PMFQ
[恶意分析] 卡巴斯基深度报告:从俄乌战争重新评估网络战
https://mp.weixin.qq.com/s/-qGn-mQBaptREToko3iC0Q
[其它] 2022国内网络安全融资分析
https://mp.weixin.qq.com/s/vnCdiOB1tsvkdgz5-5Z8ug
[杂志] SecWiki周刊(第461期)
https://www.sec-wiki.com/weekly/461
[恶意分析] 2022 年 GreyNoise 在野大规模漏洞利用报告
https://mp.weixin.qq.com/s/lksZSS7RlkBiRUUfDvB0UA
[Web安全] GitLab结合fortify实现自动化代码审计实践
https://www.anquanke.com/post/id/284200
[其它] 美国2023财年网络安全预算分析与思考
https://mp.weixin.qq.com/s/4SKZHMLC24m0XNZIF6qkTg
[Web安全] 玩转CodeQLpy之代码审计实战案例
https://mp.weixin.qq.com/s/OJPhl17HS8EBC6GLEAPvDg
[Web安全] code-inspector: 基于字节码分析的Java代码审计工具
https://github.com/4ra1n/code-inspector
[取证分析] 2022 区块链安全及反洗钱分析年度回顾
https://www.slowmist.com/report/2022-Blockchain-Security-and-AML-Analysis-Annual-Report(CN).pdf
[Web安全] 全方位了解CORS跨域资源共享漏洞
https://xz.aliyun.com/t/12001
[恶意分析] 2022年PyPI恶意包年度回顾
https://mp.weixin.qq.com/s/rQ2IkiDCc_NEjZUWXBE4YQ
[无线安全] 美太空领域网络安全能力建设研究
https://mp.weixin.qq.com/s/_8dBUet5BogjVEbpN6jfTg
[漏洞分析] Patch diff an old vulnerability in Synology NAS
https://paper.seebug.org/2038/
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!