SecWiki周刊(第501期)
2023/10/02-2023/10/08
安全资讯
[法规]  规范和促进数据跨境流动规定(征求意见稿)
http://www.cac.gov.cn/2023-09/28/c_1697558914242877.htm
安全技术
[取证分析]  获取Telegram的用户IP地址
https://mp.weixin.qq.com/s/YVthE8_jCQGRz23C0pa4oQ
[漏洞分析]  利用 ChatGPT 生成漏洞利用代码
https://mp.weixin.qq.com/s/nLXZAo9zc0GekORyg1qj-g
[数据挖掘]  优化ChatGPT代码生成的提示词
https://mp.weixin.qq.com/s/jc-kPX15HKxK7HFQZFsjXQ
[恶意分析]  未知模式加密恶意流量实时检测
https://mp.weixin.qq.com/s/X4EHEg3JpofxKMWtehpipg
[数据挖掘]  GPTFUZZER:红队方式自动生成大型语言模型越狱提示词
https://mp.weixin.qq.com/s/hcj1qIxwfHRuJ7rMpqfLxA
[设备安全]  tvt固件加解密分析
https://xz.aliyun.com/t/12850
[无线安全]  OneWeb星座及相关技术详细分析
https://mp.weixin.qq.com/s/UXahtY8Jtxo4-rfO8i3Dvw
[漏洞分析]  jumpserver最新re-auth复现(伪随机经典案例)
https://mp.weixin.qq.com/s/VShjaDI1McerX843YyOENw
[恶意分析]  反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件
https://mp.weixin.qq.com/s/bmlRcx8rRYC_6J-4e5U26A
[Web安全]  浅析MITRE ATT&CK第5轮评估
https://mp.weixin.qq.com/s/Q4AFOSCnjwV-cWkMnOV63w
[杂志]  SecWiki周刊(第500期)
https://www.sec-wiki.com/weekly/500
[Web安全]  通过WIZ IAM挑战赛熟悉云IAM漏洞及工具
https://mp.weixin.qq.com/s/fqskQL-hmMxqTX9TnbX-Kg
[漏洞分析]  Jumpserver安全一窥:Sep系列漏洞深度解析
https://www.leavesongs.com/PENETRATION/jumpserver-sep-2023-multiple-vulnerabilities-go-through.html
[无线安全]  GSE协议封装解析
https://blog.minhal.me/2021/11/19/fe1a016ca798/
[其它]  白宫生成式人工智能评估计划
https://mp.weixin.qq.com/s/8rWfeLkC19NgILP5-lnoUg
[Web安全]  部分中间人攻击手法简介
https://xz.aliyun.com/t/12880
[恶意分析]  ​加密C2框架Mythic流量分析
https://mp.weixin.qq.com/s/wOGnab3yRDaHnHC7VmEXEw
[漏洞分析]  Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I
https://devco.re/blog/2023/10/05/your-printer-is-not-your-printer-hacking-printers-pwn2own-part1/
[漏洞分析]  基于前后端数据相关性的嵌入式系统漏洞挖掘方法
https://mp.weixin.qq.com/s/Lv3b84fwqH914ia9e47Aag
[取证分析]  跨GitHub和StackOverflow平台间的用户识别
https://mp.weixin.qq.com/s/ZqFY9PTl207pCf0q1y75Vw
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第501期)