SecWiki周刊(第445期)
2022/09/05-2022/09/11
安全技术
[移动安全]  appshark:自动化漏洞及隐私合规检测工具
https://github.com/bytedance/appshark
[Web安全]  SharpHostInfo: 一款快速探测内网主机信息工具
https://github.com/shmilylty/SharpHostInfo
[Web安全]  EasyPen: 图形化安全巡检与应急工具
https://github.com/lijiejie/EasyPen
[Web安全]  内网渗透软件-BloodHound使用指南
https://mp.weixin.qq.com/s/M2LQjojTc7tk7eL_vD2lgQ
[其它]  内网渗透一周目小结
https://www.sec-in.com/article/1896
[设备安全]  物理模拟触屏点击
https://binux.blog/2022/08/cat-planet-bot-part-1-touch-simulation/
[Web安全]  网络安全的三大支柱和攻击向量
https://mp.weixin.qq.com/s/BJ9XIncEI7O2NWPeTNk2uA
[Web安全]  [HTB] Chatterbox Writeup
https://mp.weixin.qq.com/s/UG7J5k_B7ECMal3T3v_v9A
[编程技术]  B站流式传输架构的前世今生
https://mp.weixin.qq.com/s/NawxeiP-_DFpyoekRrzlLQ
[其它]  国家级网络攻击能力象限漫谈
https://mp.weixin.qq.com/s/l7QCBK01OCru1e3o4nL52w
[运维安全]  网络智能流量编排探索
https://mp.weixin.qq.com/s/dd6KCmUfosEKpPkTF-rXRw
[恶意分析]  PyPI 网络钓鱼活动分析
https://paper.seebug.org/1960/
[杂志]  SecWiki周刊(第444期)
https://www.sec-wiki.com/weekly/444
[Web安全]  JAVA常用框架SQL注入审计
https://tttang.com/archive/1726/
[Web安全]  存储桶学习与漏洞挖掘
https://mp.weixin.qq.com/s/BDNv0Wal31nQMcobXwFK-w
[恶意分析]  OPSWAT 2022 年恶意软件分析调查报告
https://mp.weixin.qq.com/s/j3svmn0grpjM-QOgaYXvUg
[恶意分析]  基于netfilter的后门
https://mp.weixin.qq.com/s/UL7Rd56MtSB6If_Tu_2N7w
[漏洞分析]  Govulncheck:Go语言供应链漏洞检测工具
https://exexute.github.io/2022/09/08/Go-Native-SCA-Tool-For-Developer/
[Web安全]  关于那WebSocket劫持的二三事
https://xz.aliyun.com/t/11684
[Web安全]  利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施
https://xz.aliyun.com/t/11662
[Web安全]  基于AI算法的数据库异常监测系统的设计与实现
https://tech.meituan.com/2022/09/01/database-monitoring-based-on-ai.html
-----微信ID:SecWiki-----
SecWiki,11年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第445期)