SecWiki周刊（第477期)

2023/04/17-2023/04/23

安全资讯

[法规] 商用密码管理条例（修订草案征求意见稿）
http://www.sca.gov.cn/sca/hdjl/2020-08/20/content_1060779.shtml

安全技术

[其它] 云原生安全-从k8s日志审计视角检测自动化工具攻击
https://mp.weixin.qq.com/s/nZu4p5ZSmyzOVhQleIXQpg

[运维安全] 在企业安全建设中真的需要SOAR么？
https://zhuanlan.zhihu.com/p/622636229

[杂志] SecWiki周刊（第476期)
https://www.sec-wiki.com/weekly/476

[观点] 网络安全产品管理政策遇重大调整，什么情况？
https://mp.weixin.qq.com/s/gzKbqCh5qvT3dUG7CyDvfA

[移动安全] 检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性
https://mp.weixin.qq.com/s/eMcBrkMwiX4T9rlPbaSafg

[Web安全] 自动化漏洞赏金(bugbounty)和xscan扫描器总结
https://mp.weixin.qq.com/s/A6Kjej2pfcCjuY7qey5irw

[观点] 从美方推动零信任战略过程看网络安全创新的规律特点
https://mp.weixin.qq.com/s/6GPD7bzwWP01aF4qI4XLhQ

[Web安全] 一个AK/SK泄露检测的实现思路
https://mp.weixin.qq.com/s/cplbL_TUKjCuGTpI7YCKQg

[漏洞分析] Wordpress 6.1.1 后台命令执行
https://mp.weixin.qq.com/s/aakTQ9fgUVzG61uEPySLXA

[编程技术] Stubbifier: 去除动态服务端 JavaScript 应用的膨胀代码
https://mp.weixin.qq.com/s/TPu5F3vJrD4MaBK_ZztCKw

[取证分析] AttacKG:从网络威胁情报报告构建技术知识图谱
https://mp.weixin.qq.com/s/3NXLUL86P-4tYLO3oZ7A7g

[运维安全] 打造机密计算的安全底座
https://mp.weixin.qq.com/s/5z7HA-t5zUzd4kuPROb4Hg

[漏洞分析] 基于失败测试用例相似性的补丁正确性预测
https://mp.weixin.qq.com/s/UdmohY-oCNfbY194PCzvMQ

[运维安全] Prometheus + Grafana，开源监控神器！
https://mp.weixin.qq.com/s/SectHc6cA3hHi5yBAEHNBg

[观点] 废除销许？公告发布后对行业有哪些影响？
https://mp.weixin.qq.com/s/Xq0XD7QO-OcEQ-HVlIctPg

[漏洞分析] DIE：基于保留属性变异的JavaScript浏览器引擎模糊测试工具
https://mp.weixin.qq.com/s/vqw4-uCos-pxA5yPsm54rQ

[漏洞分析] 同源检测技术在供应链安全治理中的应用
https://mp.weixin.qq.com/s/Tmw4xHGanVtR_9y-ow2zOg

[取证分析] 从不同角度分析当前网络犯罪
https://mp.weixin.qq.com/s/tFT0r_u7upU0d_U7R-Kivg

[数据挖掘] ChatGPT谈开源大模型的风险与版权控制策略
https://mp.weixin.qq.com/s/dI-bhaUb1Vre7UVyMqZSOg

[恶意分析] 2023年地下网络犯罪态势观察与发现
https://mp.weixin.qq.com/s/LrfbCW9fHq_BzCoBgaEeNA

[恶意分析] 关于反病毒引擎间不一致的研究
https://mp.weixin.qq.com/s/O-ka76bQcfTwSfBPXCfsLA

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com