SecWiki周刊（第433期)

2022/06/13-2022/06/19

安全资讯

[新闻] 浙江省通报6起微信泄密典型案例
https://www.163.com/dy/article/H9N4BBDV05149SCF.html

[法规] 电力行业网络安全管理办法（修订征求意见稿）
http://www.nea.gov.cn/2022-06/14/c_1310622577.htm

[法规] 移动互联网应用程序信息服务管理规定
http://www.gov.cn/xinwen/2022-06/14/content_5695690.htm

安全技术

[Web安全] 自动化渗透测试工具开发实践
https://mp.weixin.qq.com/s/jo_l-qU2rfP-JlAFs-8ZHg

[运维安全] Google对于未来SOC的建设思考（自动化安全运营白皮书）
https://zhuanlan.zhihu.com/p/528817905

[Web安全] 静态分析及代码审计自动化相关资料收集
https://github.com/twosmi1e/Static-Analysis-and-Automated-Code-Audit

[编程技术] 我的前端学习路线
https://limboy.me/posts/frontend-learning/

[Web安全] CodeQL 数据库创建原理分析
https://paper.seebug.org/1921/

[法规] 《现有SBOM格式和标准调查》译文
https://mp.weixin.qq.com/s/DXWXTMsz_Sf1zlDIJd4RBw

[恶意分析] “暗象”组织：潜藏十年的网络攻击
https://mp.weixin.qq.com/s/mC5D8kFaQA-cIcw2rlTgeA

[恶意分析] CobaltStrike 流量分析与入侵检测
https://mp.weixin.qq.com/s/CjsqWrm70HVEnolZrRD8oA

[取证分析] 使用 Python 从泄露的日志中挖掘威胁情报的金矿
https://mp.weixin.qq.com/s/0dnBvI9DNL0nko28UiLgrQ

[观点] 关于BIS的《信息安全控制：网络安全条目》的解读及影响分析
https://mp.weixin.qq.com/s/SlNo1ECifYSTQ4U-6umDEw

[运维安全] Google对于云安全未来的发展方向（CISO 云安全转型指南白皮书）
https://zhuanlan.zhihu.com/p/529772138

[Web安全] CyberBattleSim（内网自动化渗透）研究分析
https://mp.weixin.qq.com/s/1XHJbGgK5kUtiiEtLlaY6w

[其它] 对安全网闸产品初探
https://www.coco413.com/archives/129/

[取证分析] 一篇论文如何摧毁比特币的匿名性
https://www.solidot.org/story?sid=71791

[杂志] SecWiki周刊（第432期)
https://www.sec-wiki.com/weekly/432

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com