SecWiki周刊（第431期)

2022/05/30-2022/06/05

安全技术

[漏洞分析] Tomcat CVE-2022-29885
https://4ra1n.love/post/5zNrXSlvJ/

[Web安全] Artillery: JAVA 插件化漏洞扫描器
https://github.com/Weik1/Artillery

[Web安全] Awesome-Redteam: 一个红队知识仓库
https://github.com/Threekiii/Awesome-Redteam

[论文] 在计算机领域的科研中，最初的创新点从何而来？
https://www.zhihu.com/question/534444001

[Web安全] ATT&CK矩阵的攻与防
https://xz.aliyun.com/t/11347

[漏洞分析] 基于框架漏洞的代码审计实战
https://xz.aliyun.com/t/11360

[无线安全] 蓝牙协议对汽车安全的影响研究报告
https://hexhive.epfl.ch/publications/files/22WOOT.pdf

[恶意分析] 诈骗知名门户的黑产团伙溯源分析
https://mp.weixin.qq.com/s/uEiJIFzCqVuFsPzONu7v_A

[恶意分析] 搜狐中招钓鱼邮件诈骗的技术和基础设施分析
https://mp.weixin.qq.com/s/qGbwJJ5oGn4tdnFadq0c8g

[设备安全] FirmSec-物联网固件中的第三方组件安全性研究
https://mp.weixin.qq.com/s/s7JwCRrzvF5kFc8aNvQ5xg

[Web安全] 端口扫描技术实现分析
https://www.anquanke.com/post/id/272878

[Web安全] APICraft: 为闭源的SDK库生成模糊的驱动程序
https://mp.weixin.qq.com/s/rekrBOCzY9eldsoVgXzaEg

[观点] 兰德深度报告-美国商业太空能力与市场概述
https://mp.weixin.qq.com/s/7aC8RHMil--jTRms9jMU1A

[恶意分析] 恶意npm包的自动化挖掘方法
https://mp.weixin.qq.com/s/VZ83yYVphJHOarhaexhy7A

[恶意分析] Twitter 威胁情报跟踪与评估
https://mp.weixin.qq.com/s/wUrV3rGolpDeWDYKArcBJg

[取证分析] CobaltStrike WebServer特征分析
https://mp.weixin.qq.com/s/hNFVTRINKbBiOQiOf0WTMA

[数据挖掘] 图神经网络及认知推理总结和普及
https://blog.csdn.net/Eastmount/article/details/125016409

[杂志] SecWiki周刊（第430期)
https://www.sec-wiki.com/weekly/430

[漏洞分析] Fuzzm: 针对WebAssembly内存错误的模糊测试
https://zhuanlan.zhihu.com/p/523207785

[Web安全] bandit工具分析
https://xz.aliyun.com/t/11341

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com