SecWiki周刊（第454期)

2022/11/07-2022/11/13

安全技术

[比赛] USTC Hackergame 2022
https://imlonghao.com/60.html

[Web安全] Spring Boot RCE到内存马探索
https://www.sec-in.com/article/1575

[文档] 欧洲安全局发布《2022年网络安全威胁全景》报告
https://mp.weixin.qq.com/s/U-YwbRs7tDU93vwgpLywRw

[Web安全] Java安全攻防之老版本 Fastjson 的一些不出网利用
https://www.anquanke.com/post/id/283079

[运维安全] 关键信息基础设施安全保护标准体系解析
https://mp.weixin.qq.com/s/sZ98UgV4gdx3M1z-76h9Jg

[数据挖掘] 机器学习为何难以应用于真实的网络入侵检测系统？（上）
https://mp.weixin.qq.com/s/UGFtM1Toue9B4NMdCss-OA

[杂志] SecWiki周刊（第453期)
https://www.sec-wiki.com/weekly/453

[数据挖掘] 机器学习为何难以应用于真实的网络入侵检测系统？（下）
https://mp.weixin.qq.com/s/ZRMhhX6D3x2FixWonwrX0g

[漏洞分析] 从一道题入门 UEFI PWN
https://paper.seebug.org/2010/

[运维安全] 体系化建设云上安全能力
https://mp.weixin.qq.com/s/prG64nwyb6tlzyxVGp7fxQ

[取证分析] 如何跨平台追踪社交媒体用户
https://mp.weixin.qq.com/s/91R2D4G__VH3kGu4HSBssQ

[漏洞分析] CVE-2021-44707 Adobe Reader越界写漏洞分析与利用
https://mp.weixin.qq.com/s/elLI4YvJ0u9yYoyQpsv1og

[Web安全] jpress代码审计分享
https://xz.aliyun.com/t/11832

[观点] 试与国内网络安全监管机构商榷二三事
https://mp.weixin.qq.com/s/ukFg_L4eBzZGH_SOF2BnvQ

[Web安全] 最近碰到的 Python pickle 反序列化小总结
https://xz.aliyun.com/t/11807

[漏洞分析] 对ZDI公布的InfraSuite Device Master一揽子漏洞的分析
https://tttang.com/archive/1806/

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com