SecWiki周刊（第446期)

2022/09/12-2022/09/18

安全技术

[取证分析] 针对Uber被黑客攻击事件的简单分析
https://mp.weixin.qq.com/s/QKt-nM-3kWEUksNTovyJrQ

[Web安全] SEVulDet：基于语义增强的系统漏洞挖掘器
https://github.com/SEVulDet/SEVulDet

[恶意分析] NPM 供应链安全最佳实践指南
https://www.freebuf.com/articles/network/344337.html

[运维安全] 一个科技平台型企业的网络安全建设心得
https://mp.weixin.qq.com/s/y_4A2gehmSPCoy8f2xNOPQ

[漏洞分析] Gitlab常见漏洞复现及后利用
https://xz.aliyun.com/t/11690

[取证分析] 一文区分个人信息、敏感个人信息和隐私信息
https://mp.weixin.qq.com/s/7RKpZTC6421CUE6lj1scAQ

[移动安全] eCapture旁观者：Android HTTPS明文抓包，无需CA证书
https://www.cnxct.com/ecapture-for-android/

[Web安全] GoTestWAF: 自动化评估Web应用程序安全
https://mp.weixin.qq.com/s/RZplLKYua6J-JQztxGXS6A

[运维安全] Google数据安全自动化建设之路（白皮书）
https://zhuanlan.zhihu.com/p/564689012

[杂志] SecWiki周刊（第445期)
https://www.sec-wiki.com/weekly/445

[取证分析] 基于Clickhouse的下一代日志体系建设实践
https://mp.weixin.qq.com/s/dUs7WUKUDOf9lLG6tzdk0g

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com