SecWiki周刊(第484期)
2023/06/05-2023/06/11
安全技术
[漏洞分析]  Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造
https://mp.weixin.qq.com/s/41ugLvwpbwaJvWUI6wuSNA
[Web安全]  从Rome看二次反序列化
https://www.sec-in.com/article/2197
[漏洞分析]  黑盒 fuzz 工具 Jackalope 的使用
https://paper.seebug.org/2070/
[Web安全]  《2022攻击技术发展趋势年度报告》精华版
https://book.yunzhan365.com/tkgd/qywa/mobile/index.html
[观点]  从俄乌冲突看网络威慑理论的创新发展
https://mp.weixin.qq.com/s/0nu_OSY16L-Oj-2CXTkO2g
[漏洞分析]  大破Office签名保护
https://mp.weixin.qq.com/s/1UYiHGDBimZbetdX9gPUKA
[取证分析]  TCP/UDP 端口复用器
https://www.hedysx.com/2913.html
[无线安全]  复盘卫星大战 Hack-A-Sat 2 天基攻防竞赛
https://mp.weixin.qq.com/s/Vjhs07c7H0dt5T6iZsr5Gg
[漏洞分析]  形式化方法的研究方向到底是干什么的?
https://www.zhihu.com/question/37328298
[恶意分析]  ESEC/FSE'22:基于数据投毒的代码搜索后门攻击
https://mp.weixin.qq.com/s/5XaemiUxjHolgmuFSorr6Q
[无线安全]  复盘卫星大战 Hack-A-Sat 3 天基攻防竞赛
https://mp.weixin.qq.com/s/Iyg_N71AAeThNRJ_hu_dvg
[无线安全]  复盘卫星大战 Hack-A-Sat 1 天基攻防竞赛
https://mp.weixin.qq.com/s/Sa8oTKMVgOgiGDBMxSWG0g
[漏洞分析]  USENIX Security '22 -度量漏洞生命周期的方法
https://mp.weixin.qq.com/s/DRAAiWE4HiscWB1ZIFB0hA
[Web安全]  HTTP 网关 GZIP 页面零开销注入 JS
https://www.cnblogs.com/index-html/p/inject-js-into-a-gzipped-html-without-decompressing.html
[杂志]  SecWiki周刊(第483期)
https://www.sec-wiki.com/weekly/483
[恶意分析]  Under the Dark: 隐匿矿池滥用分析研究
https://mp.weixin.qq.com/s/SiClmwLxyOdLIShNz4fDiA
[设备安全]  用 Qiling/Unicorn 框架来 dump il2cpp
https://mp.weixin.qq.com/s/zu5jZp0-CT8m0obklXP3lQ
[漏洞分析]  面向文化多样性与内容安全的网络治理研究
https://mp.weixin.qq.com/s/Y5KDJr_8YrIuHeACdIEG7w
[取证分析]  通过级联组合域名服务器构成强力放大攻击
https://mp.weixin.qq.com/s/ZXbC-jcbFJ4gYUQQKKL77A
[运维安全]  多云环境下的高可用双活架构优化实践
https://mp.weixin.qq.com/s/oVxun0-2M9royJUWqi8k7Q
[运维安全]  万亿级Elasticsearch集群节点迁移实战
https://mp.weixin.qq.com/s/zpz6k4lXQlvvBx756hyWQA
[编程技术]  Linux上文件监控的踩坑分享
https://www.cnxct.com/linux-file-system-fsnotify-notes/
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第484期)