SecWiki周刊（第478期)

2023/04/24-2023/04/30

安全资讯

安全技术

[Web安全] 飞刃（NextScan）一款免费的企业级分布式安全评估系统
https://github.com/tongcheng-security-team/NextScan

[Web安全] PentestGPT: A GPT-empowered penetration testing tool
https://github.com/GreyDGL/PentestGPT

[取证分析] MoonBox: 无侵入的流量录制与回放平台
https://github.com/vivo/MoonBox

[数据挖掘] SessionAnalytics - 基于互联网用户Session会话的用户路径分析和挖掘系统
https://mp.weixin.qq.com/s/xK0XNjQdF9fBRsT5FJvHbg

[取证分析] 美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)
https://mp.weixin.qq.com/s/ZnURmB5lc8Ckh7LZJ6IPWw

[恶意分析] 供应链投毒事件调查：开源项目隐藏恶意代码分析
https://mp.weixin.qq.com/s/ew13ir5IrEYDR2VOM1ZRmQ

[移动安全] 安全隐私卫士（AppScan）一款免费的企业级自动化隐私检测工具
https://github.com/tongcheng-security-team/AppScan

[数据挖掘] 知识驱动的网络安全情报：软件漏洞的共同利用行为发现
https://mp.weixin.qq.com/s/wn0RJvtk6D3BrG5c-gh-YA

[漏洞分析] DAPP: 自动检测并分析 NodeJS 模块原型漏洞
https://mp.weixin.qq.com/s/jeUQOOMkVrMOvVN6B7PJOw

[观点] 中国数字法治政府建设十年述评
https://mp.weixin.qq.com/s/dyXpelB41JHa8NXbwlVbmg

[其它] GPTSecurity: 安全领域智能革命的知识库
https://github.com/mo-xiaoxi/GPTSecurity

[运维安全] 从 CADS 计划看美国网络防御体系发展
https://mp.weixin.qq.com/s/KDxjSsLxiIbgMsLfM-CXwg

[Web安全] JSP WebShell攻防(三)之动态代理类绕过
https://ti.aliyun.com/#/log?id=32

[漏洞分析] VRepair:修复c语言安全漏洞的神经迁移学习
https://mp.weixin.qq.com/s/wLequNUfLN0go-nHFGujpg

[杂志] SecWiki周刊（第477期)
https://www.sec-wiki.com/weekly/477

[其它] 四川省数字经济发展白皮书
https://www.kdocs.cn/l/ctUo14ZA5aR7

[运维安全] logvision: 分布式实时日志分析与入侵检测系统
https://github.com/xander-wang/logvision

[恶意分析] 全球高级持续性威胁（APT）态势报告
https://pan.baidu.com/s/1qa93JUHJz4H7AJhXQM6-wA?pwd=2323

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com