SecWiki周刊(第460期)
2022/12/19-2022/12/25
安全技术
[Web安全]  OA-EXPTOOL: OA综合利用工具
https://github.com/LittleBear4/OA-EXPTOOL
[Web安全]  红队Java代码审计生命周期
https://xz.aliyun.com/t/11966
[漏洞分析]  静态程序分析框架“太阿”的设计之道
https://www.bilibili.com/video/BV1XP4y1S7cP/
[恶意分析]  Hopper:建模并检测横向移动攻击
https://mp.weixin.qq.com/s/9aCIflnA0QqOCZ68geCaow
[取证分析]  机构财报中的开源情报挖掘
https://mp.weixin.qq.com/s/nvVuQFPZKHgnQ-CL_yp9Mw
[恶意分析]  窥探大型公共DNS解析器的缓存
https://mp.weixin.qq.com/s/9Gm9cjIatjAD9eUTTpMZAg
[Web安全]  内网渗透从零到一之SMB协议
https://xz.aliyun.com/t/11971
[Web安全]  CodeQL的自动化代码审计之路(下篇)
https://mp.weixin.qq.com/s/NAuwpIZxe5lC1ytJ5WisxQ
[Web安全]  WebSocket通信安全概览
https://xz.aliyun.com/t/11962
[其它]  产品管理方法论(上)
https://mp.weixin.qq.com/s/7FE2x2Wg6KmsTAGs1pyr2g
[恶意分析]  2022 年 Recorded Future C&C 服务器跟踪报告
https://mp.weixin.qq.com/s/aJTcub12byRW3JmcKBm-Bg
[Web安全]  Thinkphp3.2.3 SQL注入总结
https://sec-in.com/article/1987
[杂志]  SecWiki周刊(第459期)
https://www.sec-wiki.com/weekly/459
[数据挖掘]  Kaggle知识点:Sklearn异常检测方法
https://mp.weixin.qq.com/s/JiZp0BodlTxHEKYYZXH2CQ
[其它]  产品管理方法论(下):规划的逻辑 & 研发的架构
https://mp.weixin.qq.com/s/svzqjhZ7zWrXphbs985WXA
[数据挖掘]  ENRE: 一个可扩展的实体关系提取框架工具
https://mp.weixin.qq.com/s/LT50fC1RYBSi7CTpfRyxTw
[其它]  产品管理方法论(中)
https://mp.weixin.qq.com/s/oZiAlUiv8EGQ8NrupINyhQ
[Web安全]  [HTB] Olympus Writeup
https://mp.weixin.qq.com/s/kw1505rMlC_IIkgDGXoVTw
-----微信ID:SecWiki-----
SecWiki,11年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第460期)