SecWiki周刊(第507期)
2023/11/13-2023/11/19
安全技术
[漏洞分析]  CodeQL分析XXL-JOB默认accessToken命令执行漏洞
https://mp.weixin.qq.com/s/AMqymFxASgKCUYZQAB8Nzw
[Web安全]  Nemesis:蓝军攻击数据协同平台化实践
https://mp.weixin.qq.com/s/4D2slrxd7t1JnPpJY6CO7g
[取证分析]  揭秘 VPN 背后的黑灰产组织
https://paper.seebug.org/3062/
[Web安全]  多款Java模板引擎对比与模板注入的安全之旅
https://xz.aliyun.com/t/12969
[数据挖掘]  machine unlearning中的灾难遗忘问题的研究
https://mp.weixin.qq.com/s/fBYXwkg9Tm1uVc8ZmIViRQ
[取证分析]  "Operation Triangulation" 卡巴斯基被黑 - 续
https://mp.weixin.qq.com/s/ESi0bWF_jQ4nS1-CwjxlEQ
[观点]  美国爱因斯坦计划跟踪与解读(2023版)
https://mp.weixin.qq.com/s/zvgOqgGqmdO4BvYsFzDTGw
[设备安全]  Your printer is not your printer ! - Hacking Printers at Pwn2Own Part II
https://devco.re/blog/2023/11/06/your-printer-is-not-your-printer-hacking-printers-pwn2own-part2/
[其它]  美国推进网络空间安全发展的新举措
https://mp.weixin.qq.com/s/M6Ot2f9YW-58cbNXs10YbA
[Web安全]  Defense Evasion(防御规避)
https://mp.weixin.qq.com/s/F0asRsaqOMvxHcu70kavZg
[漏洞分析]  Google WebP图像编解码库漏洞分析(CVE-2023-4863)
https://mp.weixin.qq.com/s/xy4SA9MDe5cPchoc8TJQ0w
[取证分析]  反击黑客团伙Hacking Team
https://feei.cn/hack-back-hacking-team/
[比赛]  PKU GeekGame 2023 - Writeup
https://imlonghao.com/61.html
[数据挖掘]  基于大语言模型的零样本漏洞修复研究
https://mp.weixin.qq.com/s/Oc5WLqXBF_AvI6HAwZKPgA
[其它]  深度剖析GadgetInspector执行逻辑(上)
https://www.sec-in.com/article/2069
[恶意分析]  Our audit of PyPI
https://blog.trailofbits.com/2023/11/14/our-audit-of-pypi/
[杂志]  SecWiki周刊(第506期)
https://www.sec-wiki.com/weekly/506
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第507期)