SecWiki周刊(第433期)
2022/06/13-2022/06/19
安全资讯
[新闻]  浙江省通报6起微信泄密典型案例
https://www.163.com/dy/article/H9N4BBDV05149SCF.html
[法规]  移动互联网应用程序信息服务管理规定
http://www.gov.cn/xinwen/2022-06/14/content_5695690.htm
[法规]  电力行业网络安全管理办法(修订征求意见稿)
http://www.nea.gov.cn/2022-06/14/c_1310622577.htm
安全技术
[漏洞分析]  Pwn思维导图
https://www.povcfe.site/pwn/pwn.pdf
[Web安全]  静态分析及代码审计自动化相关资料收集
https://github.com/twosmi1e/Static-Analysis-and-Automated-Code-Audit
[Web安全]  自动化渗透测试工具开发实践
https://mp.weixin.qq.com/s/jo_l-qU2rfP-JlAFs-8ZHg
[运维安全]  Google对于未来SOC的建设思考(自动化安全运营白皮书)
https://zhuanlan.zhihu.com/p/528817905
[恶意分析]  CobaltStrike 流量分析与入侵检测
https://mp.weixin.qq.com/s/CjsqWrm70HVEnolZrRD8oA
[其它]  对安全网闸产品初探
https://www.coco413.com/archives/129/
[编程技术]  我的前端学习路线
https://limboy.me/posts/frontend-learning/
[取证分析]  使用 Python 从泄露的日志中挖掘威胁情报的金矿
https://mp.weixin.qq.com/s/0dnBvI9DNL0nko28UiLgrQ
[Web安全]  CyberBattleSim(内网自动化渗透)研究分析
https://mp.weixin.qq.com/s/1XHJbGgK5kUtiiEtLlaY6w
[其它]  我的知识管理方式
https://www.coco413.com/archives/134/
[取证分析]  VED (Vault Exploit Defense): 开源实现
https://hardenedvault.net/zh-cn/blog/2022-06-16-ved-community-version/
[恶意分析]  “暗象”组织:潜藏十年的网络攻击
https://mp.weixin.qq.com/s/mC5D8kFaQA-cIcw2rlTgeA
[取证分析]  一篇论文如何摧毁比特币的匿名性
https://www.solidot.org/story?sid=71791
[恶意分析]  Shodan 与 Censys 扫描一瞥
https://mp.weixin.qq.com/s/b6lzQ4F8AwELGw4JZGR_vw
[运维安全]  Google对于云安全未来的发展方向(CISO 云安全转型指南白皮书)
https://zhuanlan.zhihu.com/p/529772138
[Web安全]  Cloud I Hack into Google Cloud
https://mp.weixin.qq.com/s/qXYkarSVVTpYLx9zwt0UjA
[数据挖掘]  一文读懂事件知识图谱
https://mp.weixin.qq.com/s/W3oewKOH2IXzDFXRCY4W6Q
[Web安全]  CodeQL 数据库创建原理分析
https://paper.seebug.org/1921/
[运维安全]  信息安全BP的能力模型
https://mp.weixin.qq.com/s/qZ_uu58R418BltFaeVcWww
[杂志]  SecWiki周刊(第432期)
https://www.sec-wiki.com/weekly/432
[观点]  关于BIS的《信息安全控制:网络安全条目》的解读及影响分析
https://mp.weixin.qq.com/s/SlNo1ECifYSTQ4U-6umDEw
[法规]  《现有SBOM格式和标准调查》译文
https://mp.weixin.qq.com/s/DXWXTMsz_Sf1zlDIJd4RBw
-----微信ID:SecWiki-----
SecWiki,10年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第433期)