SecWiki周刊（第461期)

2022/12/26-2023/01/01

安全技术

[会议] 2022年网络安全四大顶会论文录用列表(中国大陆)
https://mp.weixin.qq.com/s/o69IzRCRqlGtACVeeC-aRA

[Web安全] TABBY：一款针对Java语言的静态代码分析工具
https://github.com/wh1t3p1g/tabby

[运维安全] 2022年安全架构总结以及2023安全方向展望
https://mp.weixin.qq.com/s/D0mETMfF4wu_a3dSXoxIiQ

[恶意分析] 2022攻防演练木马专项分析报告
http://report.threatbook.cn/2022.pdf

[Web安全] 云原生安全系列（二）| 利用K8s污点容忍度横向移动主节点
https://mp.weixin.qq.com/s/OC88N93BopEdiJqe_ttcqQ

[Web安全] Ysomap：一款适配于各类实际复杂环境的Java反序列化利用框架
https://github.com/wh1t3p1g/ysomap

[恶意分析] 从开源项目和库的Issue和Bug报告中挖掘情报
https://mp.weixin.qq.com/s/WaPpf20x7flfePP5-T7XIg

[取证分析] Open-CyKG：开放式网络威胁知识知识图谱
https://mp.weixin.qq.com/s/dxYkIbGDOFOFL6Ta-ixpKA

[恶意分析] SLEUTH：基于COTS审计数据的实时攻击场景重构
https://mp.weixin.qq.com/s/0zgoFUn1R3mS5m3UCOaYSg

[杂志] SecWiki周刊（第460期)
https://www.sec-wiki.com/weekly/460

[设备安全] MOSAICS 工业控制系统的扩展态势感知框架
https://mp.weixin.qq.com/s/0OZh4TLYK_2aoyMf8hIEPA

[其它] 欧盟网络安全局 2022 年度威胁报告
https://mp.weixin.qq.com/s/UDbOlnLfsD4pk_3PQCuGBw

[恶意分析] 针对军工和教育行业的CNC组织“摆渡”木马分析
https://mp.weixin.qq.com/s/uEjNpw-rtpjGGPacJS19WQ

[数据挖掘] 异质信息网络在软件工程方向的应用调研
https://mp.weixin.qq.com/s/ZdSOop-I1e8WblBK9oQJjw

[Web安全] Yi: 项目监控工具以及 Codeql 自动运行
https://github.com/ZhuriLab/Yi

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com