SecWiki周刊(第454期)
2022/11/07-2022/11/13
安全技术
[Web安全]  信息搜集中的Tips
https://mp.weixin.qq.com/s/zN6dasLa3fcSgqndc9Lujg
[Web安全]  Electron攻击面分析
https://mp.weixin.qq.com/s/E9cBVrIikwDm1X586xl-vw
[比赛]  USTC Hackergame 2022
https://imlonghao.com/60.html
[Web安全]  Spring Boot RCE到内存马探索
https://www.sec-in.com/article/1575
[数据挖掘]  机器学习为何难以应用于真实的网络入侵检测系统?(上)
https://mp.weixin.qq.com/s/UGFtM1Toue9B4NMdCss-OA
[运维安全]  浅谈终端安全与DLP治理
https://mp.weixin.qq.com/s/TOlDEeW4RbHufuP6CreWKQ
[取证分析]  如何跨平台追踪社交媒体用户
https://mp.weixin.qq.com/s/91R2D4G__VH3kGu4HSBssQ
[运维安全]  体系化建设云上安全能力
https://mp.weixin.qq.com/s/prG64nwyb6tlzyxVGp7fxQ
[文档]  欧洲安全局发布《2022年网络安全威胁全景》报告
https://mp.weixin.qq.com/s/U-YwbRs7tDU93vwgpLywRw
[Web安全]  [HTB] Driver Writeup
https://mp.weixin.qq.com/s/UQlDF_fAw0-VsOdp2jQ3Wg
[Web安全]  Java安全攻防之老版本 Fastjson 的一些不出网利用
https://www.anquanke.com/post/id/283079
[运维安全]  关键信息基础设施安全保护标准体系解析
https://mp.weixin.qq.com/s/sZ98UgV4gdx3M1z-76h9Jg
[Web安全]  jpress代码审计分享
https://xz.aliyun.com/t/11832
[数据挖掘]  机器学习为何难以应用于真实的网络入侵检测系统?(下)
https://mp.weixin.qq.com/s/ZRMhhX6D3x2FixWonwrX0g
[漏洞分析]  从一道题入门 UEFI PWN
https://paper.seebug.org/2010/
[杂志]  SecWiki周刊(第453期)
https://www.sec-wiki.com/weekly/453
[漏洞分析]  漏洞管理十大度量指标
https://mp.weixin.qq.com/s/EExp6-IOTDd_WJwoWkj4Fw
[漏洞分析]  ​CVE-2021-44707 Adobe Reader越界写漏洞分析与利用
https://mp.weixin.qq.com/s/elLI4YvJ0u9yYoyQpsv1og
[Web安全]  最近碰到的 Python pickle 反序列化小总结
https://xz.aliyun.com/t/11807
[Web安全]  现代化安全产品
https://mp.weixin.qq.com/s/9S0y10f-GLSnt4oPfNE5pg
[观点]  试与国内网络安全监管机构商榷二三事
https://mp.weixin.qq.com/s/ukFg_L4eBzZGH_SOF2BnvQ
[漏洞分析]  对ZDI公布的InfraSuite Device Master一揽子漏洞的分析
https://tttang.com/archive/1806/
[Web安全]  Accidental $70k Google Pixel Lock Screen Bypass
https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第454期)