SecWiki周刊（第459期)

2022/12/12-2022/12/18

安全资讯

[法规] 电力行业网络安全等级保护管理办法
https://mp.weixin.qq.com/s/9IgOGdBKS0a2d778cVRZGA

安全技术

[编程技术] 软件开发安全应用实践中的十个误区
https://mp.weixin.qq.com/s/Wz26gkLz-KnVmND3AXhvGA

[运维安全] 全量安全资产管理-进阶实践
https://mp.weixin.qq.com/s/b8W-FtTy4B8cGtPfp_2uRw

[Web安全] uuWAF: 免费、高性能、高扩展开源WAF
https://github.com/Safe3/uuWAF

[漏洞分析] SPEL注入流程分析及CTF中如何使用
https://sec-in.com/article/1988

[Web安全] Project Achilles：使用 RNN 对 Java 源代码进行静态漏洞检测的原型工具
https://mp.weixin.qq.com/s/U0sZwPc5otIg1-amv12BEg

[Web安全] Pentesting MSSQL - Microsoft SQL Server
https://xz.aliyun.com/t/11937

[取证分析] 通过PDF文件信息进行攻击溯源
https://mp.weixin.qq.com/s/yjCOCptJn_QcCpMs9CgBbQ

[Web安全] 杀伤链视域下的算法战审思
https://mp.weixin.qq.com/s/9rvZVolcyZ3R8-ZWQvRgAA

[Web安全] DarkAngel: 一款全自动白帽漏洞扫描器
https://github.com/Bywalks/DarkAngel

[漏洞分析] EMS：试验数据驱动的高效变异模糊测试系统
https://mp.weixin.qq.com/s/vb1Gq8B55y-sTom06hqUfA

[恶意分析] Shell中的幽灵王者—JAVAWEB 内存马
https://mp.weixin.qq.com/s/NKq4BZ8fLK7bsGSK5UhoGQ

[漏洞分析] 针对释放后重用漏洞的自动化分析和修复
https://www.bilibili.com/video/BV1UK411671w/

[杂志] SecWiki周刊（第458期)
https://www.sec-wiki.com/weekly/458

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com