SecWiki周刊(第461期)
2022/12/26-2023/01/01
安全技术
[会议]  2022年网络安全四大顶会论文录用列表(中国大陆)
https://mp.weixin.qq.com/s/o69IzRCRqlGtACVeeC-aRA
[Web安全]  TABBY:一款针对Java语言的静态代码分析工具
https://github.com/wh1t3p1g/tabby
[运维安全]  2022年安全架构总结以及2023安全方向展望
https://mp.weixin.qq.com/s/D0mETMfF4wu_a3dSXoxIiQ
[恶意分析]  2022攻防演练木马专项分析报告
http://report.threatbook.cn/2022.pdf
[Web安全]  云原生安全系列(二)| 利用K8s污点容忍度横向移动主节点
https://mp.weixin.qq.com/s/OC88N93BopEdiJqe_ttcqQ
[Web安全]  Ysomap:一款适配于各类实际复杂环境的Java反序列化利用框架
https://github.com/wh1t3p1g/ysomap
[Web安全]  越权漏洞自动化治理实践
https://mp.weixin.qq.com/s/rI5r3KdMC0StA9kU5IErzg
[恶意分析]  从开源项目和库的Issue和Bug报告中挖掘情报
https://mp.weixin.qq.com/s/WaPpf20x7flfePP5-T7XIg
[恶意分析]  SLEUTH:基于COTS审计数据的实时攻击场景重构
https://mp.weixin.qq.com/s/0zgoFUn1R3mS5m3UCOaYSg
[杂志]  SecWiki周刊(第460期)
https://www.sec-wiki.com/weekly/460
[取证分析]  Open-CyKG:开放式网络威胁知识知识图谱
https://mp.weixin.qq.com/s/dxYkIbGDOFOFL6Ta-ixpKA
[设备安全]  MOSAICS 工业控制系统的扩展态势感知框架
https://mp.weixin.qq.com/s/0OZh4TLYK_2aoyMf8hIEPA
[其它]  欧盟网络安全局 2022 年度威胁报告
https://mp.weixin.qq.com/s/UDbOlnLfsD4pk_3PQCuGBw
[恶意分析]  针对军工和教育行业的CNC组织“摆渡”木马分析
https://mp.weixin.qq.com/s/uEjNpw-rtpjGGPacJS19WQ
[数据挖掘]  异质信息网络在软件工程方向的应用调研
https://mp.weixin.qq.com/s/ZdSOop-I1e8WblBK9oQJjw
[Web安全]  Yi: 项目监控工具 以及 Codeql 自动运行
https://github.com/ZhuriLab/Yi
[Web安全]  [HTB] Jarvis Writeup
https://mp.weixin.qq.com/s/7eEGFMrYwfjK8ElNjvg6Lg
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第461期)