SecWiki周刊(第496期)
2023/08/28-2023/09/03
安全技术
[漏洞分析]  Apache Tomcat请求走私漏洞 CVE-2022-42252
https://mp.weixin.qq.com/s/IJ-MGRVJ0Ac3Iy57sY4xOg
[观点]  网安创业者干货建议分享
https://mp.weixin.qq.com/s/RpM7OZupYWijdvNDfR07WQ
[文档]  安全行业大模型SecLLM技术白皮书
https://book.yunzhan365.com/tkgd/orau/mobile/index.html
[无线安全]  深入了解 Starlink 的用户终端固件
https://mp.weixin.qq.com/s/g9vY8Zy5A3p92TcUYvjPPA
[取证分析]  美陆军云环境建设最新进展
https://mp.weixin.qq.com/s/jmIK8RYD6iOLQ3j4gsqvCQ
[无线安全]  SniffAir:一个开源的无线安全框架
https://github.com/Tylous/SniffAir
[漏洞分析]  软件漏洞静态检测路在何方
https://mp.weixin.qq.com/s/AR4AsvSDJm_zvG6u_MsBdQ
[Web安全]  corax-community: SAST产品Corax的免费社区版
https://github.com/Feysh-Group/corax-community
[杂志]  SecWiki周刊(第495期)
https://www.sec-wiki.com/weekly/495
[其它]  2023 至 2025 年 CISA 战略规划
https://mp.weixin.qq.com/s/mUlSeIA5Uv-nSgy7p3cl5w
[其它]  基于Win32k内核提权漏洞的攻防对抗
https://www.sec-in.com/article/2176
[漏洞分析]  Hutool证书验证漏洞 CVE-2022-22885
https://mp.weixin.qq.com/s/OYJHAwI1VZYpUh9ZKUlZVw
[恶意分析]  基于公有链的隐匿通信技术
https://mp.weixin.qq.com/s/So4uKfYypTGPd0gsRbGwZA
[漏洞分析]  POLYFUZZ:适用于多语言的整体灰盒模糊测试系统
https://mp.weixin.qq.com/s/suEY9ZqQOs_RzgFGR9RnIg
[取证分析]  赋予数据灵魂——探寻网空测绘数据和 GDP 的关联
https://paper.seebug.org/3015/
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第496期)