SecWiki周刊(第427期)
2022/05/02-2022/05/08
安全技术
[Web安全]  UEBA(用户和实体行为分析)可以用来做什么(十大场景)
https://uxss.net/2022/03/15/UEBA(%E7%94%A8%E6%88%B7%E5%92%8C%E5%AE%9E%E4%BD%93%E8%A1%8C%E4%B8%BA%E5%88%86%E6%9E%90)%E5%8F%AF%E4%BB%A5%E7%94%A8%E6%9D%A5%E5%81%9A%E4%BB%80%E4%B9%88%EF%BC%88%E5%8D%81%E5%A4%A7%E5%9C%BA%E6%99%AF%EF%BC%89/
[Web安全]  云安全基线
https://uxss.net/2022/04/04/%E4%BA%91%E5%AE%89%E5%85%A8%E5%9F%BA%E7%BA%BF/
[书籍]  Python Cookbook 第三版 中文版
https://github.com/yidao620c/python3-cookbook
[恶意分析]  Botconf 2022 议题速递
https://mp.weixin.qq.com/s/G6EFRXY0DB9j-jzINuXLPQ
[恶意分析]  RASP 如何检测Java Agent 内存马
https://mp.weixin.qq.com/s/IScmevyRf8oxPPjGwYMRHQ
[Web安全]  域控被突破的几种途径
https://mp.weixin.qq.com/s/nKvAD4ixmbZcxzkxCTxAfQ
[编程技术]  flybirds: 基于自然语言的,跨端跨框架 BDD UI 自动化测试方案
https://github.com/ctripcorp/flybirds
[论文]  如何写科研论文?
https://xpqiu.github.io/slides/%E5%A6%82%E4%BD%95%E5%86%99%E7%A7%91%E7%A0%94%E8%AE%BA%E6%96%87202203.pdf
[漏洞分析]  supplier: 主流供应商的一些攻击性漏洞汇总
https://github.com/ThestaRY7/supplier
[其它]  使用 Sonarr 搭建自动化追番系统
https://reorx.com/blog/track-and-download-shows-automatically-with-sonarr/
[Web安全]  一文读懂https中密钥交换协议的原理及流程
https://mp.weixin.qq.com/s/iy5rnB-d_khxhEmFPZof9w
[数据挖掘]  利用代码知识图谱实现Bug定位
https://mp.weixin.qq.com/s/i4lHXM2NW9zNMkLn4B0eyQ
[设备安全]  智能电表安全之通讯分析
https://mp.weixin.qq.com/s/3GVK_Xm_H93PyRKu35ttoQ
[Web安全]  OffensiveNotion: Notion as a platform for offensive operations
https://github.com/mttaggart/OffensiveNotion
[其它]  初探Java安全之JavaAgent
https://www.sec-in.com/article/1690
[其它]  自定义跳转函数的通用unhook方法
https://www.sec-in.com/article/1704
[杂志]  SecWiki周刊(第426期)
https://www.sec-wiki.com/weekly/426
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第427期)