SecWiki周刊（第445期)

2022/09/05-2022/09/11

安全技术

[Web安全] SharpHostInfo: 一款快速探测内网主机信息工具
https://github.com/shmilylty/SharpHostInfo

[移动安全] appshark：自动化漏洞及隐私合规检测工具
https://github.com/bytedance/appshark

[Web安全] EasyPen: 图形化安全巡检与应急工具
https://github.com/lijiejie/EasyPen

[其它] 内网渗透一周目小结
https://www.sec-in.com/article/1896

[杂志] SecWiki周刊（第444期)
https://www.sec-wiki.com/weekly/444

[Web安全] 网络安全的三大支柱和攻击向量
https://mp.weixin.qq.com/s/BJ9XIncEI7O2NWPeTNk2uA

[恶意分析] OPSWAT 2022 年恶意软件分析调查报告
https://mp.weixin.qq.com/s/j3svmn0grpjM-QOgaYXvUg

[Web安全] 内网渗透软件-BloodHound使用指南
https://mp.weixin.qq.com/s/M2LQjojTc7tk7eL_vD2lgQ

[编程技术] B站流式传输架构的前世今生
https://mp.weixin.qq.com/s/NawxeiP-_DFpyoekRrzlLQ

[恶意分析] PyPI 网络钓鱼活动分析
https://paper.seebug.org/1960/

[其它] 国家级网络攻击能力象限漫谈
https://mp.weixin.qq.com/s/l7QCBK01OCru1e3o4nL52w

[Web安全] JAVA常用框架SQL注入审计
https://tttang.com/archive/1726/

[Web安全] 关于那WebSocket劫持的二三事
https://xz.aliyun.com/t/11684

[Web安全] 基于AI算法的数据库异常监测系统的设计与实现
https://tech.meituan.com/2022/09/01/database-monitoring-based-on-ai.html

[Web安全] 利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施
https://xz.aliyun.com/t/11662

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com