SecWiki周刊（第482期)

2023/05/22-2023/05/28

安全资讯

安全技术

[Web安全] 应急纪实-一场“驻场”的攻击对抗
https://mp.weixin.qq.com/s/pSaq6iPhQLzCF3nNYJqKwA

[漏洞分析] 细谈使用CodeQL进行反序列化链的挖掘过程
https://www.sec-in.com/article/2043

[Web安全] eval5 前端沙箱逃逸与CSP Bypass
https://blog.xlab.app/p/766bba8a/

[杂志] SecWiki周刊（第481期)
https://www.sec-wiki.com/weekly/481

[运维安全] 实践之后，我们来谈谈如何建设SOAR
https://mp.weixin.qq.com/s/HOduKBW15WdmaBhB9e3lFg

[数据挖掘] StarCoder: 最先进的代码大模型
https://mp.weixin.qq.com/s/f-WwzLcEO-ZJczI-_bZh3Q

[取证分析] 免登录读取别人的WX聊天记录
https://mp.weixin.qq.com/s/ub1eQespid6BeODGM7kh8w

[Web安全] 从Office诱饵到鸡肋RCE
https://blog.xlab.app/p/8fbece25/

[漏洞分析] 基于能力成熟度模型的车联网漏洞管理探索
https://mp.weixin.qq.com/s/IcmYIiy6d-rYanuMQGTydA

[漏洞分析] PolyFuzz：针对多语言软件的灰盒模糊测试
https://mp.weixin.qq.com/s/OC_zWpFETGRw8oVXGToSSw

[恶意分析] 大模型在威胁情报中应用可行性研究报告
https://mp.weixin.qq.com/s/G6JzGDkYJ1oQ4BHoYu5HlQ

[Web安全] Java反序列化回显学习之Tomcat通用回显
https://mp.weixin.qq.com/s/uVUlorcCPGi0ZEg5ztwc_Q

[取证分析] 网络空间地图测绘理论体系白皮书
https://book.yunzhan365.com/tkgd/hykn/mobile/index.html

[取证分析] 量子注入攻击的流量特征及检测方法
https://mp.weixin.qq.com/s/ZegkbgHKbwTgWe0ZFxV6lQ

[其它] 一种网络空间安全体系结构建模方法研究
https://mp.weixin.qq.com/s/0PzrjsryPwrFeCCsou9Gyg

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com