数字取证与事件响应（DFIR）优质资源推荐 https://mp.weixin.qq.com/s/ECHOFktRc7x7O7xnXYjUZA
以色列国家网络安全防御体系建设及启示 https://mp.weixin.qq.com/s/PLaeUIfIQhmqPlMzHBNYPg
论如何优雅的注入Java Agent内存马 https://mp.weixin.qq.com/s/xxaOsJdRE5OoRkMLkIj3Lg
细谈新版企业风险评估模型 https://mp.weixin.qq.com/s/sRV17YzvxEcLhk_2kgmKkQ
Tailmon-EDR: 开源主机安全卫士 https://gitee.com/tailmon-edr

基于海量样本数据的高级威胁发现 https://mp.weixin.qq.com/s/s3jTwk-D--b6hX-1N_sBXg
关键信息基础设施安全保护三大关键能力 https://mp.weixin.qq.com/s/smY0WuXqmG4sFzjsEIv8tg
金融行业能力安全运营能力成熟度模型（FCSO-CMM） https://mp.weixin.qq.com/s/Hf3haBk1kxCk3uZnJ7FCCQ
How Hash-Based Safe Browsing Works in Google Chrome https://security.googleblog.com/2022/08/how-hash-based-safe-browsing-works-in.html?m=1
演化的大安全体系框架 https://mp.weixin.qq.com/s/oSJXlY7pE1xIO-P51lR2Fw

科研与英文学术论文写作 https://space.bilibili.com/301285406/channel/collectiondetail?sid=535567

[HTB] Antique Writeup https://mp.weixin.qq.com/s/jZ3RASicFZIzxJb00BXShQ

自动化赏金之架构 https://mp.weixin.qq.com/s/kgYxWPf2itQvUDAyk7GiuQ
SecWiki周刊（第441期) https://www.sec-wiki.com/weekly/441
ModSecurity 自建规则之路 https://www.sec-in.com/article/1168
SANS 2022 年威胁狩猎调查报告 https://mp.weixin.qq.com/s/Up0ZJ8jLORfyZ4rv_TN6NQ

云隔离的梦想 https://mp.weixin.qq.com/s/RjoLmNVCx0gUhPM3Psk74g
云安全入门材料 https://github.com/Esonhugh/Attack_Code
netspy-快速探测内网可达网段工具 https://github.com/shmilylty/netspy
SnakeYaml反序列化 https://xz.aliyun.com/t/11599
Executor内存马的实现 https://xz.aliyun.com/t/11593
How I Hacked my Car https://programmingwithstyle.com/posts/howihackedmycar/

鼹鼠行动--针对QNAP网络存储设备的大规模攻击活动分析 https://mp.weixin.qq.com/s/ua7KrEP5yWbvNHfCULgn8g

Black Hat 2022上最值得关注的十大议题 https://mp.weixin.qq.com/s/urcX3HeERhAPmNYp_9K6BA
谈谈安全对抗的本质 https://mp.weixin.qq.com/s/9ugyhDvtrJLds_1C1nBosw
云沙箱视角看攻防演练：样本类攻击手法总结 https://mp.weixin.qq.com/s/v4V-hwhCi1nehvwZarCkbA
智能系统数据安全 https://mp.weixin.qq.com/s/u3lnWpACDETKBJfjxUq6RQ
Selenium自动化入坑指南 https://mp.weixin.qq.com/s/rlCyeObSbehkl2At_Dmtjg
浅谈NFT, Web3 和元宇宙 https://mp.weixin.qq.com/s/l11SP7Nni-CZ__y3DEVX1Q
DevOps风险测绘之代码篇 https://mp.weixin.qq.com/s/tgBp2HjJ46VaTXrnGnNnrQ
“无数据知识蒸馏”术语 https://mp.weixin.qq.com/s/I9TlQ9zrIA0NoHl6_1_Fgw

[HTB] Apocalyst Writeup https://mp.weixin.qq.com/s/BCHHEiitlthMkI3GfUduLw

如何导入数十亿DNS数据到Elasticsearch中 https://mp.weixin.qq.com/s/8-CFwxTT8zFmk1IqCQwiFQ
Fuzzing 之 Grammars https://paper.seebug.org/1942/
SharpTongue Deploys Clever Mail-Stealing Browser Extension https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/

SecWiki周刊（第440期) https://www.sec-wiki.com/weekly/440
CVE-2022-21999 https://www.sec-in.com/article/1633
VirusTotal 恶意软件滥用信任总结报告 https://mp.weixin.qq.com/s/z2weLJi3nhgBHZ6wWzkueg

浅谈开源软件供应链风险 https://mp.weixin.qq.com/s/OZevgo1K3rdP-R0oo0uTng
XSS in Gmail's Amp4Email https://www.adico.me/post/xss-in-gmail-s-amp4email
[HTB] Europa Writeup https://mp.weixin.qq.com/s/w2-nMCLqrkxKKivmTB7khw

Kaggle知识点：时序预测基础知识 https://mp.weixin.qq.com/s/9eVI-US6vzZmokQWHtHxWQ
安全控制有效性验证的发展趋势浅论 https://mp.weixin.qq.com/s/QEcrByo-j0tK9430zzlSbA
[HTB] Haircut Writeup https://www.jgeek.cn/article/106.html

攻防演练第四年的一些碎碎念 https://blog.csdn.net/momo_sleet/article/details/126125082
MSF多层内网渗透全过程 https://xz.aliyun.com/t/11588
数据传输安全白皮书 https://www.dwcon.cn/uploads/file/2022/08/04/1659617933559854.pdf
美国关键基础设施网络防御路线发展与调整 https://mp.weixin.qq.com/s/V2YgN6QOVQksbqiAv-F9Aw

2022 上半年区块链安全及反洗钱分析报告 https://www.slowmist.com/report/first-half-of-the-2022-report.pdf
从0-1搭建企业级数据治理体系 https://mp.weixin.qq.com/s/YvH7V1vivriHRYYMlaj-xQ
国际网络攻击溯源机制的必要性和可行性探析 https://mp.weixin.qq.com/s/9dgVqhUUEe9yipnzSDL2_A
云计算安全的新阶段：云上风险发现与治理 https://mp.weixin.qq.com/s/y5NRDQl6MUrxI2ZI1lCJPQ
浅析Vmess流量与强网杯2022谍影重重 https://mp.weixin.qq.com/s/RKFNtrRWzaAOVIZK4vCiJw

Windows下基础免杀技术 https://www.sec-in.com/article/1598
SecWiki周刊（第439期) https://www.sec-wiki.com/weekly/439

安全知识图谱技术概述 https://mp.weixin.qq.com/s/22hnLdKtamtLyuGKrEWH1w
Malware Analysis Tools 2022 https://hackersonlineclub.com/malware-analysis/

EMBA - The firmware security analyzer https://github.com/e-m-b-a/emba
VulnLab: Web Application Vulnerabilities Lab https://github.com/Yavuzlar/VulnLab
Vajra - Your Weapon To Cloud https://github.com/TROUBLE-1/Vajra
APT trends report Q2 2022 https://securelist.com/apt-trends-report-q2-2022/106995/
[HTB] October Writeup https://www.jgeek.cn/article/104.html

记一次授权非域环境下的大型内网横向渗透 https://xz.aliyun.com/t/11579
FIRST 2022 议题速递 https://mp.weixin.qq.com/s/N-uR2IA_HNxhbkddYL7DxQ

DeepJIT：用于实时缺陷预测的端到端深度学习框架 https://mp.weixin.qq.com/s/d3ANaov0XbHdvd4iC7s_Xw
基于AST变化嵌入的实时缺陷预测 https://mp.weixin.qq.com/s/TRS6wUo0_dtfnEvS3tYuQw

PDGraph：针对不安全项目依赖的大规模实证研究 https://mp.weixin.qq.com/s/6EiqeaabiSzMFXJXL4Avpw
NeuVector----功能丰富且强大的容器安全开源软件 https://mp.weixin.qq.com/s/vJsH8GATbiC7-nnu58SDWw
实时缺陷预测工具调研 https://mp.weixin.qq.com/s/OkHvy5PV5bq6hVzqxoJx5g
缓冲区溢出漏洞那些事：C -gets函数 https://www.sec-in.com/article/1606
SecWiki周刊（第438期) https://www.sec-wiki.com/weekly/438

CVE-2019-0808 https://www.sec-in.com/article/1616
如何通过GPS追踪器关闭汽车引擎 https://www.wolai.com/callisto-auto/6wKbkRsHs9iJ4Wqm7ptT38
可视化全链路日志追踪 https://mp.weixin.qq.com/s/Er4-X8q5MKZZUgAUHyeLwA
代码表征预训练语言模型学习指南：原理、分析和代码 https://mp.weixin.qq.com/s/kQ3ARDM06mKnYdzEwuzVLg

浅析JNDI注入 https://www.sec-in.com/article/1823

关于安全情报能力和应用的一些思考 https://mp.weixin.qq.com/s/aHwhGY3YJX1EXUFvFzBLGg
对全网上一些JSONP蜜罐探索与识别 https://mp.weixin.qq.com/s/C0F1ywUcQ6MhgNZZIXlFbA
一次曲折的代码审计+渗透+绕过WAF+提权实战 https://mp.weixin.qq.com/s/hRwYtDZ-dqqznhS3LdSxUA
Web3发展前瞻研究报告 https://mp.weixin.qq.com/s/NdrE-lmTsIZC8XRKEAZjNw
样本相似分析新尝试：通过音频实现 https://mp.weixin.qq.com/s/Ree7tIPbgu0h8PATDETDoA
《物联网终端安全入门与实践之了解物联网终端》下 https://mp.weixin.qq.com/s/ZeRDEXBpkdtO6KgBQbTKWg
物联网终端安全入门与实践之玩转物联网固件（中） https://mp.weixin.qq.com/s/p4ImDz6LfFk2hW_gQrnA2w
《物联网终端安全入门与实践之玩转物联网固件》上 https://mp.weixin.qq.com/s/qXmx7NOnOh7mxHr16BkioA
物联网终端安全入门与实践之了解物联网终端 （上篇） https://mp.weixin.qq.com/s/wOVTF99uKimmzzbnjy4tuw
关于X信数据库的解密以及取证 https://mp.weixin.qq.com/s/5ZdAiMlsCZJyEijgZ3VFyA

websocket新型内存马的应急响应 https://mp.weixin.qq.com/s/T3UfA1plrlG-e9lgfB4whg
从知网被查看网络安全审查 https://mp.weixin.qq.com/s/T63Clvf90JNbTqW_E96B-A
如何从 0 到 1 打造国防领域的产品 https://mp.weixin.qq.com/s/droA3PllKFf_CSlEE4L-hQ
2022 软件供应链安全技术白皮书 http://blog.nsfocus.net/wp-content/uploads/2022/07/NSFOCUS.pdf
我认为网络安全工具的未来：开篇 https://mp.weixin.qq.com/s/imLgat7aQA-8NQoH-mxpYw
linux权限维持 https://www.anquanke.com/post/id/276174
反-反蜜罐：以三个反蜜罐插件的缺陷为例 https://drivertom.blogspot.com/2022/07/blog-post.html
基于追踪标记的WAF设计思路 https://www.freebuf.com/articles/web/338814.html

SecWiki周刊（第437期) https://www.sec-wiki.com/weekly/437

应急能力提升6：应急响应专题总结会 https://mp.weixin.qq.com/s/gOwy7UdeYLLmGXxvcQESZw
应急能力提升5：应急响应报告点评 https://mp.weixin.qq.com/s/KR7Z6ryigj9b0YeVBQBi5A
应急能力提升4:实战应急响应经验 https://mp.weixin.qq.com/s/mw30nX-frPRlbvshYmGP-Q

攻防演练之域控加固篇 https://mp.weixin.qq.com/s/4-o7HzMn4Hsh2wZpyZYJAQ
攻防演练之域控检测篇 https://mp.weixin.qq.com/s/676IFhrygqVK6RRvgNEhbQ
火山引擎CWPP(Elkeid) 真实对抗案例分享 https://mp.weixin.qq.com/s/7aSoETGZvrXnQq66cujrUA
软件供应链安全风险分析研究 https://mp.weixin.qq.com/s/54z2GzyblD3PTfu7mZjm7Q

云沙箱流量识别技术剖析 http://noahblog.360.cn/yun-sha-xiang-liu-liang-shi-bie-ji-zhu-pou-xi/
基于开源工具实现软件成分分析SCA https://xz.aliyun.com/t/11492
Kscan: 一款纯go开发的全方位扫描器 https://github.com/lcvvvv/kscan/
疑似PurpleFox多手段持续实施攻击活动 https://mp.weixin.qq.com/s/Fca_oOiL8oLiEUXGaErWjQ
了解C4ISR，漂亮国在信息化作战还是要借鉴 https://mp.weixin.qq.com/s/yoX5bBLWclitGvZl0n2EAw

入侵模拟攻击演练平台建设 https://www.kdocs.cn/l/clY8TCR4xSEf
开源安全：挑战、解决方案和机遇 https://mp.weixin.qq.com/s/YryG2EXFFod0D3fdIwILtA
从CICD漏洞靶场中学习持续集成安全 https://mp.weixin.qq.com/s/7Wf42aLHyA2hc05sF6zLQw
Bad Packet 测量在野 IoT 僵尸网络活动 https://mp.weixin.qq.com/s/SxiUFJyWhl3BAe5u5yKytg
SecWiki周刊（第436期) https://www.sec-wiki.com/weekly/436

全国攻防演习的防守体系建设 https://mp.weixin.qq.com/s/LjRArIoMVo0d1AKVBp4Irg
一种全新的内存马 https://veo.pub/2022/memshell/
自建可信钓鱼邮件服务器 https://mp.weixin.qq.com/s/HJGyD-0TH5PxomP9xQK2WQ
在软件工程领域，搞科研的这十年！ https://mp.weixin.qq.com/s/mCJ2EJ_hzQOsrIVAhXiqpw

RSAC2022解读-人工智能安全洞察—在对抗中前进 https://mp.weixin.qq.com/s/EoLBu75UYlF9DJ2Ff_oyBw
设计你的安全架构OKR https://mp.weixin.qq.com/s/MUV-TAw0AkCI3sAhaHxK1g
拟态防御技术详解（核心技术篇） https://mp.weixin.qq.com/s/Hcp2pqYX7wo7a0rZVnf5Gg
Mandiant网络威胁情报分析师核心能力框架 https://mp.weixin.qq.com/s/FPh4IKJulmhaK1MGAA89lg
Tetragon -- 基于 eBPF 的安全可观测性 & 运行时增强 https://icloudnative.io/posts/tetragon/
陆海空天一体化信息网络发展研究 https://mp.weixin.qq.com/s/rr-t9NScVRzqVV7bzCp9Hg
卫星“黑客”详解“卫星通信的安全缺陷” https://mp.weixin.qq.com/s/TY0HXcUto5b2lNDX8pK9Yg
基于图注意网络的跨安全数据库实体关系预测 https://mp.weixin.qq.com/s/v4F4UEaKeq8N2-hCuPRtcw
云主机AK/SK泄露利用 https://www.anquanke.com/post/id/275261
跨链桥：Web3黑客必争之地 https://www.anquanke.com/post/id/275550
微信小程序抓包之路 https://www.anquanke.com/post/id/275674
CS插件—梼杌(基于cobalt strike平台的红队自动化框架) https://www.hedysx.com/2853.html
cf: 云环境利用框架 Cloud Exploitation Framework https://github.com/teamssix/cf

图结构的相似度度量与分类 https://zhuanlan.zhihu.com/p/63411717
SecWiki周刊（第435期) https://www.sec-wiki.com/weekly/435
从2023财年预算看美国网络发展动向 https://mp.weixin.qq.com/s/MbB6ntgCqWkGRDfVIcZO9w
网空测绘--就是另一形态的Google https://mp.weixin.qq.com/s/es1FvEA4970IEsdSmS6ARQ

afrog 是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具 https://github.com/zan8in/afrog
BlueHound-一款自研主机威胁狩猎工具 https://github.com/10000Tigers/BlueHound
记一次Jira的搭建和相关利用 https://xz.aliyun.com/t/11491
浅谈Shiro CVE-2022-32532 https://4ra1n.love/post/bHi_S3YrB/
JARM指纹随机化技术实现 http://noahblog.360.cn/jarmzhi-wen-sui-ji-hua-ji-zhu-shi-xian/

Advanced Windows TaskScheduler Playbook http://noahblog.360.cn/advanced-windows-taskscheduler-playbook/
在软件缺陷预测中使用软件可视化和迁移学习 https://mp.weixin.qq.com/s/coT5aoI3WustfG0NXp2Qfw
构建模块化调用图以实现NodeJS应用的安全扫描 https://mp.weixin.qq.com/s/enDh7LIAYegrcQmP0Cc5-A
卫星安全从入门到进门 https://mp.weixin.qq.com/s/VXOAUERtp8HVWTk-vjjXvQ
浅谈企业安全建设“道”与“术”--道篇 https://mp.weixin.qq.com/s/6JMofN8KlLj03nFfFIKsxg

检测引擎对熵值的敏感如何影响壳的设计 https://mp.weixin.qq.com/s/woXaMebAX0JjA6tRYpBFAQ

商业银行攻防检测体系建设思考 https://mp.weixin.qq.com/s/eL73amOSRojcaIWsMb0Inw
SecWiki周刊（第434期) https://www.sec-wiki.com/weekly/434
信息系统供应链安全管理入门 https://mp.weixin.qq.com/s/0hc14-9SAGghfS35MdbMWA
开源卫星地面站OpenATS https://mp.weixin.qq.com/s/LDymTlyP67ZVJDdlNy-gNQ

QingTing: 安全工具编排平台 https://github.com/StarCrossPortal/QingTing
美国爱因斯坦计划跟踪与解读（2022v1版） https://mp.weixin.qq.com/s/qjC_dCOdFRIfYot8OUfJHA
基于持续学习方法的命名实体识别 https://mp.weixin.qq.com/s/uF1X7auEpYqXpsrSbhhG6A
太空网络安全风险及攻防演练 https://mp.weixin.qq.com/s/s2mx6dGfcj9q0lgGXUCzcg

安全团队的演进及个人定位思考 https://mp.weixin.qq.com/s/lLawi2Dv_d3xPR2Rds9U3g
复盘卫星大战 Hack-A-Sat 2 天基攻防竞赛 https://mp.weixin.qq.com/s/GvXa8X1o83HCJkMIvTcK8A
复盘卫星大战 Hack-A-Sat 1 天基攻防竞赛 https://mp.weixin.qq.com/s/HWLVfByhpnmIaRYugWfQ6Q

ysuserial：Java 反序列化漏洞利用工具 https://mp.weixin.qq.com/s/05LOjys8XJhUxg8qKYuWtg
当 XM 12 遇到 eBPF https://mp.weixin.qq.com/s/h_ixxr1WZ8VqYt-zMrwSDA
2022车联网数据安全监管研究报告 https://mp.weixin.qq.com/s/CaWLiMWO_fhbLWt3DVMXbA
电信网络诈骗黑灰产生态概览：基础设施 https://mp.weixin.qq.com/s/N7ChFTCsDzfgQkL6J0ALow
MITRE 供应链安全可信系统技术框架（SoT™） https://mp.weixin.qq.com/s/b9GgiUJ4-UTv_YaP79aTPw
测量哈萨克斯坦对 HTTPS 的大规模拦截 https://mp.weixin.qq.com/s/FkRsfS0EQ9ouncoZFbWUSQ