SecWiki周刊(第457期)
2022/11/28-2022/12/04
安全技术
[工具]  深入挖掘红队实战中WinRM的使用技巧
https://mp.weixin.qq.com/s/7YCRBHqqSE9oYbHkQvX9Mg
[恶意分析]  Windows Defender内存扫描功能分析
https://mp.weixin.qq.com/s/C6CePu9albvGTj3_9aUxeg
[工具]  THREAT-crawl: Automated Method and Tool to Crawl Criminal Underground Forums
https://gitlab.tue.nl/threat-crawl/THREATcrawl/
[Web安全]  国内外网络靶场发展状态演进与分析
https://mp.weixin.qq.com/s/K5Wiutcq3YKMAA8mQ2FOuA
[运维安全]  企业级钓鱼演练平台搭建
https://xz.aliyun.com/t/11898
[数据挖掘]  DSRE-数据安全风险枚举知识框架
https://mp.weixin.qq.com/s/kWzh-bQHrcBu7wpmlkSNpw
[漏洞分析]  AFL系模糊器中Havoc变异策略研究与改进
https://mp.weixin.qq.com/s/A2Dk6WOZo7FZ_3bFRSsk-Q
[设备安全]  Tenda Ax12 设备分析
https://www.anquanke.com/post/id/283630
[Web安全]  Web漏洞挖掘基础系列
https://www.bilibili.com/video/BV1TG4y1V7xc/
[其它]  2022年中国安全技术成熟度曲线
https://mp.weixin.qq.com/s/7nxdi3UlEcJXMi53gJOzSw
[漏洞分析]  POLYGLOT:使用语义验证的通用语言处理器模糊测试引擎
https://mp.weixin.qq.com/s/KnXLjn1Da6HmglWD7OFy6Q
[Web安全]  CobaltStrike4.5 分析总结
https://mp.weixin.qq.com/s/K47FXTMEWfB_474aHAGU5g
[漏洞分析]  浅谈CVE-2022-22965漏洞成因(六)
https://www.sec-in.com/article/1798
[其它]  MITRE ATT&CK 第五轮评估结果发布
https://mp.weixin.qq.com/s/mEKMKfL3DjtkEvFCKYWNLA
[恶意分析]  通过网空搜索引擎发现恶意软件控制面板登录页面
https://mp.weixin.qq.com/s/RV8_AeLWSA0txYcWiLrxYQ
[Web安全]  细谈CS分离式shellcode的加载之旅
https://mp.weixin.qq.com/s/cgp6aFwiU7S8x2jS2VXoTQ
[视频]  隐私计算线上慕课
https://space.bilibili.com/2073575923/channel/collectiondetail?sid=883666
[Web安全]  [HTB] Secret Writeup
https://mp.weixin.qq.com/s/vB0bUZ02j88gALvIbuKWNA
[漏洞分析]  NAUTILUS:面向语法的灰盒模糊测试方法
https://mp.weixin.qq.com/s/l-dpLkrB_GaiBkp_YHnIXQ
[杂志]  SecWiki周刊(第456期)
https://www.sec-wiki.com/weekly/456
[Web安全]  GadgetInspector改造中反序列化三个source点的原理分析
https://xz.aliyun.com/t/11915
-----微信ID:SecWiki-----
SecWiki,12年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第457期)