SecWiki周刊(第449期)
2022/10/03-2022/10/09
安全资讯
[法规]  美国司法部网络安全述职报告
https://mp.weixin.qq.com/s/nIbSV4dGpVtp98beqeL2Hg
[法规]  《信息安全技术 软件供应链安全要求》(征求意见稿)
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220930173005&norm_id=20211108000018&recode_id=48921
安全技术
[Web安全]  Havoc: 可延展的后渗透远控框架
https://github.com/HavocFramework/Havoc
[杂志]  SecWiki周刊(第448期)
https://www.sec-wiki.com/weekly/448
[漏洞分析]  浅析洞态iast产品
https://mp.weixin.qq.com/s/fq2m59L_2Piqyeufl6eZFQ
[Web安全]  某云-WAF挑战赛wp
https://mp.weixin.qq.com/s/H1kslnpYbAmUOs7g0SpFWQ
[Web安全]  将ModSecurity内置到java应用实现第一代rasp
https://my.oschina.net/9199771/blog/5582107
[运维安全]  云原生安全系列(一) | Kubernetes云原生靶场搭建
https://mp.weixin.qq.com/s/XmEhvrzwmcjW9lBIZMl2ag
[观点]  网络空间战略预警体系的建设思考
https://mp.weixin.qq.com/s/2z9ze6N4p2R_Tokbk0g-vA
[Web安全]  Serverless安全揭秘:架构、风险与防护措施
https://www.anquanke.com/post/id/281021
[Web安全]  OrcaC2: 一款基于Websocket加密通信的多功能C&C框架
https://github.com/Ptkatz/OrcaC2
[Web安全]  DeFiHackLabs: Reproduce DeFi hack incidents using Foundry
https://github.com/SunWeb3Sec/DeFiHackLabs
[漏洞分析]  代码检索和摘要中的自监督对比学习
https://mp.weixin.qq.com/s/pTNNIeico9mcDqvcXos3cA
[Web安全]  Awesome-web3-Security: A curated list of web3Security materials and resources
https://github.com/Anugrahsr/Awesome-web3-Security
[恶意分析]  恶意 Tor 浏览器安装程序正通过 YouTube 进行分发
https://mp.weixin.qq.com/s/c3jixzRxo0eg2IrA9xcJtw
[其它]  Thinkphp5.1应用初探
https://www.sec-in.com/article/1733
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第449期)