SecWiki周刊（第460期)

2022/12/19-2022/12/25

安全技术

[Web安全] 红队Java代码审计生命周期
https://xz.aliyun.com/t/11966

[Web安全] WebSocket通信安全概览
https://xz.aliyun.com/t/11962

[Web安全] OA-EXPTOOL: OA综合利用工具
https://github.com/LittleBear4/OA-EXPTOOL

[恶意分析] 2022 年 Recorded Future C&C 服务器跟踪报告
https://mp.weixin.qq.com/s/aJTcub12byRW3JmcKBm-Bg

[杂志] SecWiki周刊（第459期)
https://www.sec-wiki.com/weekly/459

[数据挖掘] ENRE: 一个可扩展的实体关系提取框架工具
https://mp.weixin.qq.com/s/LT50fC1RYBSi7CTpfRyxTw

[Web安全] CodeQL的自动化代码审计之路（下篇）
https://mp.weixin.qq.com/s/NAuwpIZxe5lC1ytJ5WisxQ

[数据挖掘] Kaggle知识点：Sklearn异常检测方法
https://mp.weixin.qq.com/s/JiZp0BodlTxHEKYYZXH2CQ

[恶意分析] Hopper：建模并检测横向移动攻击
https://mp.weixin.qq.com/s/9aCIflnA0QqOCZ68geCaow

[Web安全] Thinkphp3.2.3 SQL注入总结
https://sec-in.com/article/1987

[取证分析] 机构财报中的开源情报挖掘
https://mp.weixin.qq.com/s/nvVuQFPZKHgnQ-CL_yp9Mw

[漏洞分析] 静态程序分析框架“太阿”的设计之道
https://www.bilibili.com/video/BV1XP4y1S7cP/

[恶意分析] 窥探大型公共DNS解析器的缓存
https://mp.weixin.qq.com/s/9Gm9cjIatjAD9eUTTpMZAg

[Web安全] 内网渗透从零到一之SMB协议
https://xz.aliyun.com/t/11971

[其它] 产品管理方法论（下）：规划的逻辑 & 研发的架构
https://mp.weixin.qq.com/s/svzqjhZ7zWrXphbs985WXA

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com