SecWiki周刊（第473期)

2023/03/20-2023/03/26

安全技术

[编程技术] 使用Frida Hook 自动化发现可DLL劫持利用白文件
https://bbs.kanxue.com/thread-276613.htm

[漏洞分析] Node.js些许漏洞
https://xz.aliyun.com/t/12328

[Web安全] APTRS：一款功能强大的自动化渗透测试报告系统
https://github.com/Anof-cyber/APTRS

[Web安全] 探究公众号接口漏洞：从后台登录口到旁站getshell
https://xz.aliyun.com/t/12321

[漏洞分析] FastJson 与原生反序列化
https://paper.seebug.org/2055/

[Web安全] jar-analyzer 一个用于分析Jar包的GUI工具
https://github.com/4ra1n/jar-analyzer

[其它] 2021广东省数字政府网络安全指数评估报告
http://zfsg.gd.gov.cn/zwgk/wjk/content/post_3829200.html

[其它] 以色列网络安全产业研究及对我启示
https://mp.weixin.qq.com/s/Bb3-PTjphSIjoJX55tOYoQ

[恶意分析] 一些常用的恶意软件分析工具
https://mp.weixin.qq.com/s/X29iHBf3Qa5Jk4cwckrbrA

[漏洞分析] Squirrel：基于覆盖反馈的数据库管理软件模糊测试工具详解
https://mp.weixin.qq.com/s/rW4PnPiNq-m4W7AvHGq36Q

[漏洞分析] 《吾爱破解精华集 2022》自解压包源代码
https://www.52pojie.cn/thread-1757035-1-1.html

[杂志] SecWiki周刊（第472期)
https://www.sec-wiki.com/weekly/472

[Web安全] Python沙箱逃逸学习记录
https://xz.aliyun.com/t/12303

[漏洞分析] 结合图学习和自动数据收集的代码漏洞检测模型
https://mp.weixin.qq.com/s/lCkG4_wyhTpX1qDgF9_Flg

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com