SecWiki周刊(第446期)
2022/09/12-2022/09/18
安全技术
[漏洞分析]  Gitlab常见漏洞复现及后利用
https://xz.aliyun.com/t/11690
[移动安全]  eCapture旁观者:Android HTTPS明文抓包,无需CA证书
https://www.cnxct.com/ecapture-for-android/
[Web安全]  SEVulDet:基于语义增强的系统漏洞挖掘器
https://github.com/SEVulDet/SEVulDet
[取证分析]  针对Uber被黑客攻击事件的简单分析
https://mp.weixin.qq.com/s/QKt-nM-3kWEUksNTovyJrQ
[Web安全]  JWT认证攻击详解总结
https://mp.weixin.qq.com/s/kfB0ovlafuAcoI5yEEkDEQ
[运维安全]  一个科技平台型企业的网络安全建设心得
https://mp.weixin.qq.com/s/y_4A2gehmSPCoy8f2xNOPQ
[恶意分析]  NPM 供应链安全最佳实践指南
https://www.freebuf.com/articles/network/344337.html
[取证分析]  一文区分个人信息、敏感个人信息和隐私信息
https://mp.weixin.qq.com/s/7RKpZTC6421CUE6lj1scAQ
[Web安全]  GoTestWAF: 自动化评估Web应用程序安全
https://mp.weixin.qq.com/s/RZplLKYua6J-JQztxGXS6A
[杂志]  SecWiki周刊(第445期)
https://www.sec-wiki.com/weekly/445
[运维安全]  Google数据安全自动化建设之路(白皮书)
https://zhuanlan.zhihu.com/p/564689012
[取证分析]  基于Clickhouse的下一代日志体系建设实践
https://mp.weixin.qq.com/s/dUs7WUKUDOf9lLG6tzdk0g
[Web安全]  [HTB] Bart Writeup
https://mp.weixin.qq.com/s/y4wXU1he7dqLvmzse08eiQ
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第446期)