SecWiki周刊（第447期)

2022/09/19-2022/09/25

安全资讯

[事件] 黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币
https://www.solidot.org/story?sid=72867

安全技术

[漏洞分析] goby指纹提取与yara逆向.md
https://xz.aliyun.com/t/11701

[杂志] SecWiki周刊（第446期)
https://www.sec-wiki.com/weekly/446

[Web安全] 揭露大佬挖主应用的一般性流程
https://mp.weixin.qq.com/s/0Se67I8-gJdvwE_4kL04KA

[Web安全] rengine: 自动化信息收集的平台
https://github.com/yogeshojha/rengine

[Web安全] 在OAuth流程中所产生的账户劫持漏洞研究
https://mp.weixin.qq.com/s/liV8KLNw6mFTNMCwSs032Q

[恶意分析] 终端入侵检测及防御规避之旅
https://mp.weixin.qq.com/s/hJlSZ4iZ5kSJNTGngD9zMg

[取证分析] 针对U盘文件的盗与防攻略
https://mp.weixin.qq.com/s/LcgSc2lNBS6iQgHO88vmKg

[取证分析] 威胁情报分析工具集的docker 镜像
https://github.com/cyware-labs/Threat-Response-Docker

[运维安全] 浅谈甲方单位的漏洞管理
https://mp.weixin.qq.com/s/V7L9XWkE5cMxpP7VC4tATw

[取证分析] 加密流量安全背后的那些小秘闻
https://mp.weixin.qq.com/s/1J1HNdA2wZF93-K-e7Pg8Q

[数据挖掘] 基于统一结构生成的网安信息抽取研究
https://mp.weixin.qq.com/s/SRLy7GTNIoIQzfl_S9hVdQ

[Web安全] 某开源堡垒机历史漏洞分析
https://xz.aliyun.com/t/11721

[Web安全] 谈谈最近失败的挖洞经历
https://4ra1n.love/post/8NNRLtUsr/

[运维安全] 0到1搭建企业级数据治理体系
https://mp.weixin.qq.com/s/nUU0waB3Z9r-f27fHQpqdQ

[Web安全] Cloud Native PostgreSQL攻击面分析
https://mp.weixin.qq.com/s/uYJqM8pXJJF85LTW08r48Q

[漏洞分析] git-vuln-finder: Finding potential software vulnerabilities from git commit
https://github.com/cve-search/git-vuln-finder

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com