SecWiki周报节点详情

当前节点:secwiki

时间	节点
2022年5月27日 00:12	SecWiki周报	SecWiki News 2022-05-26 Review
2022年5月26日 00:11	SecWiki周报	SecWiki News 2022-05-25 Review HTB-467-Noter https://mp.weixin.qq.com/s?__biz=MzIzNDc4NzMxOQ==&mid=2247483660&idx=1&sn=2c882883f2e757207d57c1e36b1ed8c1&chksm=e8f05994df87d082d7ce2f944de5b91d6f3bb0f8613f325b824e9a3eaa71c9b2bdfb2f43c8dc#rd Gmail对附件的限制 https://mp.weixin.qq.com/s/z30VMqz1dOAmAazOSegvuQ IEEE S&P 2022 云端报道（3） https://mp.weixin.qq.com/s/B0dNIY1gkLUP_klJheAuQg IEEE S&P 2022 云端报道（2） https://mp.weixin.qq.com/s/5GE3s18ZPiYCeIu6ajSedw IEEE S&P 2022 云端报道（1） https://mp.weixin.qq.com/s/yRKjJHaxYnZgxr6gMjem4Q 云原生安全Tetragon案例之安全产品自防护 https://hardenedvault.net/zh-cn/blog/2022-05-25-vspp/ SHADEWATCHER: 基于系统审计记录和推荐概念的网络威胁分析 https://mp.weixin.qq.com/s/-BMnRtAAdBn8U5N3PTKz9Q
2022年5月25日 00:35	SecWiki周报	SecWiki News 2022-05-24 Review 基于XDR的网络安全体系思考与实践 https://mp.weixin.qq.com/s/7xbUzxhrd8TXqPJo1tAizQ SecWiki周刊（第429期) https://www.sec-wiki.com/weekly/429 基于嵌入的知识图谱实体对齐的基准研究 https://mp.weixin.qq.com/s/u4bcXK2He2OZcx_4dzW4aA 针对域名历史信誉的潜在滥用 https://mp.weixin.qq.com/s/1I5HEesRI1G2IlK9rWHmlQ
2022年5月24日 00:14	SecWiki周报	SecWiki News 2022-05-23 Review GitHub Copilot的安全性评估 https://mp.weixin.qq.com/s/AWGVCSmt2yQUU9M1TQ64SA PE文件结构解析2 https://www.sec-in.com/article/1646
2022年5月23日 00:14	SecWiki周报	SecWiki News 2022-05-22 Review 应急能力提升3：内网横向移动攻击模拟（上） https://mp.weixin.qq.com/s/gy8fp455ZgE-8aHwBDPl5A 应急能力提升2：挖矿权限维持攻击模拟 https://mp.weixin.qq.com/s/6m22kKwHc5rvjod-uWX2wA 应急能力提升1：实战应急困境与突破 https://mp.weixin.qq.com/s/ZlknGb791XbuxWSLTJZwWA 如何学习那么多的安全文章（实践篇） https://mp.weixin.qq.com/s/GpGBrb4vm6JvYp0-mrvFIA
2022年5月22日 00:12	SecWiki周报	SecWiki News 2022-05-21 Review
2022年5月21日 00:11	SecWiki周报	SecWiki News 2022-05-20 Review PE文件结构解析1 https://www.sec-in.com/article/1614
2022年5月20日 00:11	SecWiki周报	SecWiki News 2022-05-19 Review Wobfuscator：将部分JavaScript恶意代码转换为WebAssembly以逃避检测 https://mp.weixin.qq.com/s/n7sc5Q20cScgvt7BNpAiEA 基础架构安全弹性技术指南草案（固件安全篇） https://zhuanlan.zhihu.com/p/515998950
2022年5月19日 00:12	SecWiki周报	SecWiki News 2022-05-18 Review SSTI漏洞基础解析 https://www.sec-in.com/article/1678 微信小程序反编译 https://mp.weixin.qq.com/s/OQWU0wSAUhaM6QaaT6-CXA 一种基于Graph Kernel的API使用示例选择方法 https://mp.weixin.qq.com/s/ys9JsRIb1OSXEKMcCaoDpw 来自五眼联盟的全球最佳网络安全指导意见 https://mp.weixin.qq.com/s/wANFsfKQ8HxxSMPMSOHxiA 快速上手云原生安全平台 NeuVector https://mp.weixin.qq.com/s/aXSA_opN-rV68rnrPO73PA Cobalt Strike 分析：CS元数据编码和解码 https://mp.weixin.qq.com/s/lXpYU9VhZd4nw2YjeUK4rQ 2021年十大网络安全漏洞&“Lazarus”组织介绍 https://mp.weixin.qq.com/s/dzvqIXoXdSd5BLJNb6kW3w
2022年5月18日 00:51	SecWiki周报	SecWiki News 2022-05-17 Review 情报的三大核心、四大要素、一个关键问题 https://zhuanlan.zhihu.com/p/515570133
2022年5月17日 00:31	SecWiki周报	SecWiki News 2022-05-16 Review 网络安全创业从0到1-演讲实录 https://mp.weixin.qq.com/s/0uTkCQHtCySO9ydEjUMU8g 透过俄乌冲突谈对“网络无国界”的再认识 https://mp.weixin.qq.com/s/sLNVFiJPQOnoytnomubjyQ 从网空测绘看俄乌战争态势--及对我们的启示 https://mp.weixin.qq.com/s/HLvydDDhTfxK-xWsGEuCpA SecWiki周刊（第428期) https://www.sec-wiki.com/weekly/428 （译）SLSA如何落地 https://zhuanlan.zhihu.com/p/515363693 MySQL安全配置基线 https://www.sec-in.com/article/1687 部分终端安全防护软件的 DNSAML 服务存在缺陷 https://mp.weixin.qq.com/s/EscMgvdA5u97eZHImhvqMA
2022年5月16日 00:12	SecWiki周报	SecWiki News 2022-05-15 Review
2022年5月15日 00:11	SecWiki周报	SecWiki News 2022-05-14 Review CVE-2022-21907 http协议远程代码执行漏洞分析总结 http://noahblog.360.cn/cve-2022-21907-httpxie-yi-yuan-cheng-dai-ma-zhi-xing-lou-dong-fen-xi-zong-jie/ CVE-2021-34535 RDP客户端漏洞分析 http://noahblog.360.cn/cve-2021-34535-rdpke-hu-duan-lou-dong-fen-xi/ 前端JS攻防对抗 https://mp.weixin.qq.com/s/QbfUkU0Fj7Bjk--21H2UQA
2022年5月14日 00:31	SecWiki周报	SecWiki News 2022-05-13 Review 从ATT&CK V11版发布看ATT&CK的更新历程 https://mp.weixin.qq.com/s/vm13xmTzLYrqLrMRlndAZA
2022年5月13日 00:12	SecWiki周报	SecWiki News 2022-05-12 Review CVE-2021-31209 分析学习 https://www.sec-in.com/article/1710
2022年5月12日 00:11	SecWiki周报	SecWiki News 2022-05-11 Review 元学习——让机器学习学会学习 https://mp.weixin.qq.com/s/fMZWI-pvjVnKcvC7RO6lHA 企业安全建设：资产管理面面观 https://mp.weixin.qq.com/s/23fekORQNpmj82Oh1ttixg 新型eBPF后门boopkit的原理分析与演示 https://www.cnxct.com/ebpf-rootkit-how-boopkit-works/ F5 BIG-IP 未授权 RCE（CVE-2022-1388）分析 https://paper.seebug.org/1893/ Commit Level Vulnerability Dataset https://blog.quarkslab.com/commit-level-vulnerability-dataset.html 卫星互联网发展与信息安全趋势 https://mp.weixin.qq.com/s/qsrZ8RJl_wE_aN0t4-mhog 顶会论文的经验分享与心路历程：立志勇攀高峰坚持追求卓越 https://mp.weixin.qq.com/s/J0atxc05c3xFd_bXxejQpQ
2022年5月11日 00:11	SecWiki周报	SecWiki News 2022-05-10 Review MYSQL8.0特性—无select注入 https://www.sec-in.com/article/1715
2022年5月10日 00:15	SecWiki周报	SecWiki News 2022-05-09 Review 【D3FEND】网络安全对策知识图谱框架解读 https://mp.weixin.qq.com/s/ziHX1gQYo89sWz248yLgAQ SecWiki周刊（第427期) https://www.sec-wiki.com/weekly/427 从500到账户接管 https://www.sec-in.com/article/1692
2022年5月9日 00:14	SecWiki周报	SecWiki News 2022-05-08 Review 智能电表安全之通讯分析 https://mp.weixin.qq.com/s/3GVK_Xm_H93PyRKu35ttoQ OffensiveNotion: Notion as a platform for offensive operations https://github.com/mttaggart/OffensiveNotion
2022年5月8日 00:11	SecWiki周报	SecWiki News 2022-05-07 Review 使用 Sonarr 搭建自动化追番系统 https://reorx.com/blog/track-and-download-shows-automatically-with-sonarr/ flybirds: 基于自然语言的，跨端跨框架 BDD UI 自动化测试方案 https://github.com/ctripcorp/flybirds 初探Java安全之JavaAgent https://www.sec-in.com/article/1690 supplier: 主流供应商的一些攻击性漏洞汇总 https://github.com/ThestaRY7/supplier
2022年5月7日 00:32	SecWiki周报	SecWiki News 2022-05-06 Review 域控被突破的几种途径 https://mp.weixin.qq.com/s/nKvAD4ixmbZcxzkxCTxAfQ 自定义跳转函数的通用unhook方法 https://www.sec-in.com/article/1704
2022年5月6日 00:11	SecWiki周报	SecWiki News 2022-05-05 Review RASP 如何检测Java Agent 内存马 https://mp.weixin.qq.com/s/IScmevyRf8oxPPjGwYMRHQ 一文读懂https中密钥交换协议的原理及流程 https://mp.weixin.qq.com/s/iy5rnB-d_khxhEmFPZof9w UEBA(用户和实体行为分析)可以用来做什么（十大场景） https://uxss.net/2022/03/15/UEBA(%E7%94%A8%E6%88%B7%E5%92%8C%E5%AE%9E%E4%BD%93%E8%A1%8C%E4%B8%BA%E5%88%86%E6%9E%90)%E5%8F%AF%E4%BB%A5%E7%94%A8%E6%9D%A5%E5%81%9A%E4%BB%80%E4%B9%88%EF%BC%88%E5%8D%81%E5%A4%A7%E5%9C%BA%E6%99%AF%EF%BC%89/ 云安全基线 https://uxss.net/2022/04/04/%E4%BA%91%E5%AE%89%E5%85%A8%E5%9F%BA%E7%BA%BF/ Botconf 2022 议题速递 https://mp.weixin.qq.com/s/G6EFRXY0DB9j-jzINuXLPQ 利用代码知识图谱实现Bug定位 https://mp.weixin.qq.com/s/i4lHXM2NW9zNMkLn4B0eyQ
2022年5月5日 00:11	SecWiki周报	SecWiki News 2022-05-04 Review
2022年5月4日 00:12	SecWiki周报	SecWiki News 2022-05-03 Review 如何写科研论文？ https://xpqiu.github.io/slides/%E5%A6%82%E4%BD%95%E5%86%99%E7%A7%91%E7%A0%94%E8%AE%BA%E6%96%87202203.pdf
2022年5月3日 00:11	SecWiki周报	SecWiki News 2022-05-02 Review SecWiki周刊（第426期) https://www.sec-wiki.com/weekly/426 Python Cookbook 第三版中文版 https://github.com/yidao620c/python3-cookbook
2022年5月2日 00:51	SecWiki周报	SecWiki News 2022-05-01 Review
2022年5月1日 00:32	SecWiki周报	SecWiki News 2022-04-30 Review 回顾 2021 年在野利用的 0day 漏洞 https://paper.seebug.org/1886/ Smarty 模板注入与沙箱逃逸 https://www.anquanke.com/post/id/272393 有趣的MISC https://www.freebuf.com/articles/web/331504.html
2022年4月30日 00:11	SecWiki周报	SecWiki News 2022-04-29 Review
2022年4月29日 00:11	SecWiki周报	SecWiki News 2022-04-28 Review 链上追踪：洗币手法科普之波场 TRON https://mp.weixin.qq.com/s/xuK94UW1ZNcxwE12qJLutA
2022年4月28日 00:12	SecWiki周报	SecWiki News 2022-04-27 Review CodeQL进阶知识（Java） https://mp.weixin.qq.com/s/ZCl9kaMsZLqc74VzErHCGw 从源代码的控制流图中学习特性以定位缺陷 https://mp.weixin.qq.com/s/jzQy2KmCiLmJ_RHaPVc4ew A blueprint for evading industry leading endpoint protection in 2022 https://vanmieghem.io/blueprint-for-evading-edr-in-2022/
2022年4月27日 00:11	SecWiki周报	SecWiki News 2022-04-26 Review 《软件分析》课程实验作业平台概述 https://tai-e.pascal-lab.net/intro/overview.html xray联动crawlergo自动化扫描爬坑记 https://mp.weixin.qq.com/s/aJ7UvZmACNSEF1zCrntxow 利用远程进程分叉转存Lsass凭据 https://mp.weixin.qq.com/s/67SghGobegFUC2td3az5qQ 记一次护网漏洞发现到域控全过程 https://mp.weixin.qq.com/s/_b43Pj6rszcKvZhrVlsS7g 记一次Discuz X3.4后台getshell https://mp.weixin.qq.com/s/KngycYJ7nnirHkNXAlMVKw 无需免杀获取域控hash小技巧 https://mp.weixin.qq.com/s/fQdb-DY9yBdjcCAbUR73fw 利用ProxyShell漏洞获取域控所有Hash https://mp.weixin.qq.com/s/ACTLX6LUdZRevHJHiOnlSg 红队必备技能之隐蔽的技巧 https://mp.weixin.qq.com/s/428TFr-dyK61y5dZSzGDUw 针对移动支付的道德反欺诈系统 https://mp.weixin.qq.com/s/t1-kQ4wpH0wf0gIceV0xzw Pentest_Note: 渗透测试常规操作记录 https://github.com/xiaoy-sec/Pentest_Note
2022年4月26日 00:11	SecWiki周报	SecWiki News 2022-04-25 Review SecWiki周刊（第425期) https://www.sec-wiki.com/weekly/425 软件成分安全分析（SCA）能力的建设与演进 https://mp.weixin.qq.com/s/2tu27ZLzd3kEyk5lrXeytQ
2022年4月25日 00:12	SecWiki周报	SecWiki News 2022-04-24 Review 2021 年 0day 漏洞利用分析 https://www.solidot.org/story?sid=71343 企业安全之浅谈红蓝对抗--下 https://mp.weixin.qq.com/s/FkesyPjxVloPaKxabddpEw 企业安全之浅谈红蓝对抗--上 https://mp.weixin.qq.com/s/Ht_rJkzBO4HecjxCM-EYYg 《VirusTotal 2021 年度恶意软件趋势报告》 https://mp.weixin.qq.com/s/CaFik7K2vqAh7ycpoiEHDA
2022年4月24日 00:11	SecWiki周报	SecWiki News 2022-04-23 Review
2022年4月23日 00:11	SecWiki周报	SecWiki News 2022-04-22 Review TheRoadOfSO: 学习安全运营的记录 https://github.com/satan1a/TheRoadOfSO/
2022年4月22日 00:12	SecWiki周报	SecWiki News 2022-04-21 Review 利用神经网络挖掘共同特征发现未知的APT https://mp.weixin.qq.com/s/ip_pq1UuPXJWqho0hWQ-EQ BinAbsInspector：二进制文件自动化静态漏洞检测工具 https://keenlab.tencent.com/zh/2022/04/20/2022-BinAbsInspector-public-release/ 一窥世界上延迟最低的网络 https://mp.weixin.qq.com/s/e66VHLkTQRrPXp0P-moOkw WMI后门技术的攻击与检测 https://mp.weixin.qq.com/s/l8OBAvYORhqxM5SlKBDIyw
2022年4月21日 00:11	SecWiki周报	SecWiki News 2022-04-20 Review 浅谈攻防演练 https://mp.weixin.qq.com/s/6qmpRL8-rjDGD8LBfvM_gA
2022年4月20日 00:11	SecWiki周报	SecWiki News 2022-04-19 Review 网络犯罪形态的碎片化与刑事治理的体系化 https://mp.weixin.qq.com/s/v6WJxNxU5aQCaZhkmif4zw 浅析SSRF的各种利用方式 https://xz.aliyun.com/t/11215 “蜂巢”恶意代码攻击控制武器平台分析报告 https://www.cverc.org.cn/head/zhaiyao/news20220419-hive.htm 数字中国车联网赛题设计思路 https://www.freebuf.com/articles/ics-articles/329242.html 机器学习如何赋能二进制代码相似性分析 https://mp.weixin.qq.com/s/3Fla1U2RGh603jH4BxfYEg TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器 https://mp.weixin.qq.com/s/MtNp8NbQs3S4jQpcDshGXw Go template 遇上 yaml 反序列化 CVE-2022-21701 分析 http://noahblog.360.cn/go-template-meets-yaml-cve-2022-21701/ 社区合作的威胁情报到底有没有用？ https://mp.weixin.qq.com/s/sFeW_0cERDwzrukzta6I8Q
2022年4月19日 00:12	SecWiki周报	SecWiki News 2022-04-18 Review SecWiki周刊（第424期) https://www.sec-wiki.com/weekly/424
2022年4月18日 00:11	SecWiki周报	SecWiki News 2022-04-17 Review
2022年4月17日 00:11	SecWiki周报	SecWiki News 2022-04-16 Review 半天打穿某高校 https://xz.aliyun.com/t/11186 基于图查询的攻击溯源方法 https://xz.aliyun.com/t/11147 Banli板栗-高危资产识别和高危漏洞扫描 https://github.com/Goqi/Banli SCA的困境和出路 https://lorexxar.cn/2022/04/14/sca/
2022年4月16日 00:12	SecWiki周报	SecWiki News 2022-04-15 Review APTMalInsight：基于系统调用信息和本体知识框架识别和认知APT恶意软件 https://mp.weixin.qq.com/s/GEwV3EiobUjI2XdX1q8Cuw
2022年4月15日 00:11	SecWiki周报	SecWiki News 2022-04-14 Review ATT&CK 变成安全“元宇宙”？ https://mp.weixin.qq.com/s/1pJo_b979rqqKP9ldC13Vg TP-Link-WDR-7660 安全研究之固件分析 https://mp.weixin.qq.com/s/98YDkBrg0XZe32NLNnn5JQ 知识图谱可视化技术的实践与探索 https://mp.weixin.qq.com/s/64XoQ0JIjjuaUtTaL3BzdA
2022年4月14日 00:11	SecWiki周报	SecWiki News 2022-04-13 Review 数据科学研究型人才培养的思考与实践 https://mp.weixin.qq.com/s/cw8gAinn4iWgKGh86xxxGA
2022年4月13日 00:12	SecWiki周报	SecWiki News 2022-04-12 Review 区块链黑暗森林自救手册 https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook 从零开始，分析Spring Framework RCE https://mp.weixin.qq.com/s/ixTbyZyb0FTmc7xaSqxtPw OLa：一款CS后渗透模块插件 https://github.com/d3ckx1/OLa 美国网络安全意识教育举措概述 https://mp.weixin.qq.com/s/Itjla5kxog3EjX6I3w3kKQ DecoyMini: 智能仿真与攻击诱捕工具 https://github.com/decoymini/DecoyMini 等保、分保、关保、密评四道防线守护网络信息安全 https://mp.weixin.qq.com/s/zLBjiW9iLx83GjCNV07Utw
2022年4月12日 00:11	SecWiki周报	SecWiki News 2022-04-11 Review SecWiki周刊（第423期) https://www.sec-wiki.com/weekly/423 CS-Notes http://www.cyc2018.xyz/#%E7%AE%97%E6%B3%95= 智能家居平台中的缺陷API利用及其修复 https://mp.weixin.qq.com/s/2D0hg3bL92q365UnRu6tgA 利用通信协议反向监控 C&C 服务器 https://mp.weixin.qq.com/s/pxU7aPrPzsNx8aAQdPZK4Q
2022年4月11日 00:11	SecWiki周报	SecWiki News 2022-04-10 Review
2022年4月10日 00:12	SecWiki周报	SecWiki News 2022-04-09 Review
2022年4月9日 00:11	SecWiki周报	SecWiki News 2022-04-08 Review 通过覆盖Powershell cmdlet方式进行权限维持 https://mp.weixin.qq.com/s?__biz=MzkxMTE5MjQ3NA==&mid=2247483781&idx=1&sn=721f1202f22953e2d80c0aaca0224a81&chksm=c11eb970f669306635bf759a8a846271bd864ed2522a23ebfcb078fecf925d440a84e82b7fb9#rd 漂亮侧信道：从timeless attack到pipeline的放大攻击 https://mp.weixin.qq.com/s/N6CWX9ZVnbyeYBIibwb0SA MITRE ATT&CKcon 3.0 Presentations on SlideShare https://www.slideshare.net/MITREATTACK/presentations
2022年4月8日 00:11	SecWiki周报	SecWiki News 2022-04-07 Review APT取证分析中的数据压缩 https://mp.weixin.qq.com/s/8z8eYzPsLiWrQOsvByMnJw 元宇宙与国家数据安全：构建生态化治理体系的挑战与趋势 https://mp.weixin.qq.com/s/9ZFhKumGOYfNU7Tv8zY59g
2022年4月7日 00:12	SecWiki周报	SecWiki News 2022-04-06 Review Netgear R8300栈溢出漏洞分析 http://mp.weixin.qq.com/s/xxOwRRDg-n4_rXY8c50SdQ 无人机MAVLINK协议安全剖析 http://mp.weixin.qq.com/s/WEivJpxTBSVcmAa5QvvDxQ MITRE ATT&CK 第四轮评估结果发布 https://mp.weixin.qq.com/s/j6IuqWNXqon_hVLUH6blVA
2022年4月6日 00:11	SecWiki周报	SecWiki News 2022-04-05 Review
2022年4月5日 00:11	SecWiki周报	SecWiki News 2022-04-04 Review Generate all call graph for Java Code https://github.com/Adrninistrator/java-all-call-graph 对于挖矿的检测以及防御方案 https://xz.aliyun.com/t/11102 CDN及特征隐匿Cobalt Strike https://xz.aliyun.com/t/11099 SecWiki周刊（第422期) https://www.sec-wiki.com/weekly/422
2022年4月4日 00:12	SecWiki周报	SecWiki News 2022-04-03 Review 从DARPA项目学习如何做安全研究 https://mp.weixin.qq.com/s/BkOIosI50NRqzz8Vsbm1Hg 欺骗Wappalyzer插件指纹识别 https://blog.xlab.app/p/63a5b7e6/
2022年4月3日 00:11	SecWiki周报	SecWiki News 2022-04-02 Review 加密数字货币合约交易的匿名性保护与对抗 https://mp.weixin.qq.com/s/_QWBvf-zH_urvswRwpInaw XNU虚拟内存安全往事 https://mp.weixin.qq.com/s/Lj8c5PLzLGIfdBoDzairsQ
2022年4月2日 00:11	SecWiki周报	SecWiki News 2022-04-01 Review Chrome Zero-Day from North Korea https://www.schneier.com/blog/archives/2022/03/chrome-zero-day-from-north-korea.html 【Rootkit 系列研究】Windows 平台的高隐匿、高持久化威胁 https://paper.seebug.org/1868/ 基于 OpenAFS 文件系统的反射攻击深度分析 https://paper.seebug.org/1861/ 关于如何更好地呈现红蓝对抗价值的思考 http://avfisher.win/archives/1307 使用DNS Tunnel技术的Linux后门B1txor20正在通过Log4j漏洞传播 https://blog.netlab.360.com/b1txor20-use-of-dns-tunneling_cn/ 商业数字证书签发和使用情况简介 https://blog.netlab.360.com/shu-zi-zheng-shu-zuo-wei-ji-chu-she-shi-de-shi-yong-qing-kuang-fen-xi/ Spring Cloud Function SpEL表达式注入 https://www.03sec.com/VulnerabilityAnalysis/spring-cloud-function-spel-code-injection.html CodeQl 从0到0.1 https://blog.szfszf.top/article/59/ codeql挖掘java二次反序列化 https://firebasky.github.io/2022/03/22/Codeql-excavate-Java-quadratic-deserialization/ K8s安全入门学习扫盲贴 https://tttang.com/archive/1465/ Malbox: 恶意软件容器靶机 https://github.com/G4rb3n/Malbox 《深入理解CodeQL》Finding vulnerabilities with CodeQL. https://github.com/ASTTeam/CodeQL 使用 CodeQL 分析 AOSP https://xz.aliyun.com/t/11080 Jav
2022年4月1日 00:11	SecWiki周报	SecWiki News 2022-03-31 Review CodeQL 踩坑指南 - Java https://mp.weixin.qq.com/s/JkqtO_kfy4LZH9Kjkx6jdw CodeQL 提升篇之路由收集 https://mp.weixin.qq.com/s/O5XS6JiLEBE9x2eDIznajg
2022年3月31日 00:12	SecWiki周报	SecWiki News 2022-03-30 Review
2022年3月30日 00:11	SecWiki周报	SecWiki News 2022-03-29 Review Fvuln: 一款自动化工具 https://github.com/d3ckx1/Fvuln 如何通过开源组件实现一套山寨版的 BAB 方案 https://zhuanlan.zhihu.com/p/489791169 从主流安全开发框架看软件供应链安全保障的落地 https://mp.weixin.qq.com/s/eu7PfSYdZhNc1kGZ3MKzMg
2022年3月29日 00:11	SecWiki周报	SecWiki News 2022-03-28 Review OpenCTI入门笔记（二）:存储设置&清理&修改图标和title https://mp.weixin.qq.com/s/oh2AZ7XMuzDgTEVUV6aSsg CodeCat：一款功能强大的静态代码分析工具 https://mp.weixin.qq.com/s/wJrb4rgUUoplfjmhvTPRMA 攻防对抗模拟工具CyberBattleSim的简单分析 https://blog.csdn.net/momo_sleet/article/details/115793178 如何学习这么多的安全文章（理论篇） https://mp.weixin.qq.com/s/qA3U3qI0h7tuzggI7lvjAA 护网相关知识整理 https://www.notion.so/4f2d8f3ff5d2491b9fc5a3ea9f6ace8d 数字货币在暗网中的使用初探 https://mp.weixin.qq.com/s/-tk1cCaYgcfBnjuS0Pahjw eCapture：无需CA证书抓https网络明文通讯 https://mp.weixin.qq.com/s/DvTClH3JmncpkaEfnTQsRg 俄乌网络战争的启示 https://mp.weixin.qq.com/s/f2jFoaq8Yagmy2JwpHNCgQ 我们能从日本保障东京奥运会网络安全工作中学到什么？ https://mp.weixin.qq.com/s/SP_mNczD_2yOf1oR3C1CDA SecWiki周刊（第421期) https://www.sec-wiki.com/weekly/421