SecWiki周刊（第409期)

2021/12/27-2022/01/02

安全资讯

安全技术

[Web安全] playwright: Playwright is a framework for Web Testing and Automation-爬虫
https://github.com/microsoft/playwright

[Web安全] 一款通过污点追踪发现Jsp webshell的工具
https://github.com/flowerwind/JspFinder

[文档] 业务安全发展洞察报告 2021
http://doc.opensourcecloud.cn/2021/1227.pdf

[设备安全] ZN600电信光猫分析 —— 初识
https://www.anquanke.com/post/id/263859

[恶意分析] Tenda AX12路由器设备分析（二）之UPnP协议
https://www.anquanke.com/post/id/263170

[杂志] SecWiki周刊（第408期)
https://www.sec-wiki.com/weekly/408

[Web安全] 快速探测目标防火墙出网端口的工具化实现
https://xz.aliyun.com/t/10677

[恶意分析] 软件供应链安全发展洞察报告（2021年）
http://doc.opensourcecloud.cn/2021/1228.pdf

[恶意分析] 内核态eBPF程序实现容器逃逸与隐藏账号rootkit
https://mp.weixin.qq.com/s/dRacrlwZpA-MlxlVwxyRrg

[编程技术] 写给研发同学的富文本安全过滤方案
https://www.anquanke.com/post/id/263645

[运维安全] 2021年安全架构总结以及2022安全方向展望
https://mp.weixin.qq.com/s/c_DYMvsOqUEuWcUzNP96Jw

[恶意分析] 连载：演化的高级威胁治理（一）
https://mp.weixin.qq.com/s/FpCm2F7jcBYvCRUWC158Tg

[观点] 漏洞披露是一个抗解问题--协同漏洞披露（CVD）简述
https://mp.weixin.qq.com/s/3gSo02og93pJZaYRQdFQ6w

[观点] 透明度PK国家安全？美国的VEP政策改革呼声再起
https://mp.weixin.qq.com/s/l0feyYA1xfpN1V3bnT3MNQ

[设备安全] 万字长文：物联网十年简史
https://mp.weixin.qq.com/s/Qu0li5pss3mV870drxZFXQ

[恶意分析] 连载：演化的高级威胁治理（二）
https://mp.weixin.qq.com/s/xfcszMh3uWVOcH_PS9Mnww

[数据挖掘] THINE：针对时序异质信息网络的表示学习
https://mp.weixin.qq.com/s/gqfBW-0NgccF_5Wb8TTfKA

[恶意分析] 连载：演化的高级威胁治理（四）
https://mp.weixin.qq.com/s/WTnj_DX7livQogyeahY7zw

[恶意分析] 连载：演化的高级威胁治理（三）
https://mp.weixin.qq.com/s/-CUzDKO4QWJ9Sc8OXu4OUw

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com