SecWiki周刊(第447期)
2022/09/19-2022/09/25
安全资讯
[事件]  黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币
https://www.solidot.org/story?sid=72867
安全技术
[比赛]  2022羊城杯竞赛 Web题目解析
https://mp.weixin.qq.com/s/-VMqjIR3-9-hDlHxsHVtFQ
[漏洞分析]  goby指纹提取与yara逆向.md
https://xz.aliyun.com/t/11701
[Web安全]  JavaScript审计
https://mp.weixin.qq.com/s/KBtfprcLMut1I9ZuxV6j3Q
[Web安全]  揭露大佬挖主应用的一般性流程
https://mp.weixin.qq.com/s/0Se67I8-gJdvwE_4kL04KA
[恶意分析]  终端入侵检测及防御规避之旅
https://mp.weixin.qq.com/s/hJlSZ4iZ5kSJNTGngD9zMg
[Web安全]  rengine: 自动化信息收集的平台
https://github.com/yogeshojha/rengine
[其它]  BlackHat USA 2022 议题慢递
https://mp.weixin.qq.com/s/Wniun8h7km1lJUQpNV409Q
[取证分析]  加密流量安全背后的那些小秘闻
https://mp.weixin.qq.com/s/1J1HNdA2wZF93-K-e7Pg8Q
[Web安全]  在OAuth流程中所产生的账户劫持漏洞研究
https://mp.weixin.qq.com/s/liV8KLNw6mFTNMCwSs032Q
[数据挖掘]  基于统一结构生成的网安信息抽取研究
https://mp.weixin.qq.com/s/SRLy7GTNIoIQzfl_S9hVdQ
[运维安全]  0到1搭建企业级数据治理体系
https://mp.weixin.qq.com/s/nUU0waB3Z9r-f27fHQpqdQ
[取证分析]  威胁情报分析工具集的docker 镜像
https://github.com/cyware-labs/Threat-Response-Docker
[杂志]  SecWiki周刊(第446期)
https://www.sec-wiki.com/weekly/446
[Web安全]  Cloud Native PostgreSQL攻击面分析
https://mp.weixin.qq.com/s/uYJqM8pXJJF85LTW08r48Q
[取证分析]  针对U盘文件的盗与防攻略
https://mp.weixin.qq.com/s/LcgSc2lNBS6iQgHO88vmKg
[运维安全]  浅谈甲方单位的漏洞管理
https://mp.weixin.qq.com/s/V7L9XWkE5cMxpP7VC4tATw
[Web安全]  我的三年红队生涯总结
https://payloads.online/archivers/2022-09-19/1/
[Web安全]  谈谈最近失败的挖洞经历
https://4ra1n.love/post/8NNRLtUsr/
[其它]  phar反序列化学习
https://www.sec-in.com/article/1867
[Web安全]  某开源堡垒机历史漏洞分析
https://xz.aliyun.com/t/11721
[漏洞分析]  git-vuln-finder: Finding potential software vulnerabilities from git commit
https://github.com/cve-search/git-vuln-finder
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第447期)