SecWiki周刊（第514期)

2024/01/01-2024/01/07

安全资讯

[法规] 铁路关键信息基础设施安全保护管理办法
https://mp.weixin.qq.com/s/W16lF-TjBnFs7khI4ejUaQ

安全技术

[漏洞分析] K8s攻击案例：Privileged特权容器导致节点沦陷
https://bypass.blog.csdn.net/article/details/135098395

[漏洞分析] K8s攻击案例：组件未授权访问导致集群入侵
https://bypass.blog.csdn.net/article/details/135212126

[漏洞分析] IdaClu 插件：逆向工程师的新神器
https://mp.weixin.qq.com/s/hkESWTKB1YlB3W0lvkzUDA

[设备安全] 2023智能汽车网络安全威胁报告
https://www.callisto-auto.com/Report-2023-CN.pdf

[漏洞分析] 客户端应用漏洞挖掘之旅
https://gh0st.cn/archives/2023-12-18/1

[比赛] CTFTIME国际性网络安全夺旗赛事统计分析
https://mp.weixin.qq.com/s/TrWjfCuWYmli4cu_vLCRDg

[漏洞分析] Docker 恶意挖矿镜像应急实例
https://bypass.blog.csdn.net/article/details/132893267

[漏洞分析] K8s攻击案例：RBAC配置不当导致集群接管
https://bypass.blog.csdn.net/article/details/135075387

[取证分析] 卡巴"三角行动"演讲几个有意思的点
https://mp.weixin.qq.com/s/mOUrub6FZsWzpUordwIFeA

[杂志] SecWiki周刊（第513期)
https://www.sec-wiki.com/weekly/513

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com