SecWiki周刊(第435期)
2022/06/27-2022/07/03
安全资讯
[法规]  互联网用户账号信息管理规定
https://mp.weixin.qq.com/s/QTuVfRBRgq2M2Kqbzhecbg
安全技术
[Web安全]  afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具
https://github.com/zan8in/afrog
[运维安全]  商业银行攻防检测体系建设思考
https://mp.weixin.qq.com/s/eL73amOSRojcaIWsMb0Inw
[Web安全]  JARM指纹随机化技术实现
http://noahblog.360.cn/jarmzhi-wen-sui-ji-hua-ji-zhu-shi-xian/
[恶意分析]  构建模块化调用图以实现NodeJS应用的安全扫描
https://mp.weixin.qq.com/s/enDh7LIAYegrcQmP0Cc5-A
[运维安全]  浅谈企业安全建设“道”与“术”--道篇
https://mp.weixin.qq.com/s/6JMofN8KlLj03nFfFIKsxg
[漏洞分析]  浅谈Shiro CVE-2022-32532
https://4ra1n.love/post/bHi_S3YrB/
[Web安全]  记一次Jira的搭建和相关利用
https://xz.aliyun.com/t/11491
[无线安全]  卫星安全从入门到进门
https://mp.weixin.qq.com/s/VXOAUERtp8HVWTk-vjjXvQ
[取证分析]  Advanced Windows TaskScheduler Playbook
http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/
[无线安全]  开源卫星地面站OpenATS
https://mp.weixin.qq.com/s/LDymTlyP67ZVJDdlNy-gNQ
[杂志]  SecWiki周刊(第434期)
https://www.sec-wiki.com/weekly/434
[恶意分析]  BlueHound-一款自研主机威胁狩猎工具
https://github.com/10000Tigers/BlueHound
[漏洞分析]  在软件缺陷预测中使用软件可视化和迁移学习
https://mp.weixin.qq.com/s/coT5aoI3WustfG0NXp2Qfw
[运维安全]  信息系统供应链安全管理入门
https://mp.weixin.qq.com/s/0hc14-9SAGghfS35MdbMWA
[恶意分析]  检测引擎对熵值的敏感如何影响壳的设计
https://mp.weixin.qq.com/s/woXaMebAX0JjA6tRYpBFAQ
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第435期)