SecWiki周刊（第472期)

2023/03/13-2023/03/19

安全技术

[移动安全] “地图导航类”App个人信息收集情况测试报告
https://mp.weixin.qq.com/s/UerkjOkRkDWag5-FEM2OZA

[Web安全] AD域安全攻防实践（附攻防矩阵图）
https://mp.weixin.qq.com/s/SvGz8mHOBlgEc9O2hBHCEQ

[运维安全] 2022年漏洞态势特点情况报告
https://mp.weixin.qq.com/s/Up8f-Qb6niHa8MN0faT10g

[无线安全] 美军太空战态势感知能力建设
https://mp.weixin.qq.com/s/zqNOciFMCoFbNppYx0454g

[漏洞分析] 利用自定义堆栈进行 Shellcode 开发
https://mp.weixin.qq.com/s/5p0YwBeZr-8Wu2oY08FkiA

[Web安全] ChatGPT在社工攻击和反钓鱼中的应用
https://mp.weixin.qq.com/s/rCIS-J4jo1fBtcTuivj6PA

[漏洞分析] JavaScript 项目中的依赖异味
https://mp.weixin.qq.com/s/fuxZV0rZxFGacNvqmCxBSQ

[杂志] SecWiki周刊（第471期)
https://www.sec-wiki.com/weekly/471

[恶意分析] 密态对抗——网络空间高隐蔽威胁透视的发展方向
https://mp.weixin.qq.com/s/5LnIoymYyySdaN-UynheJQ

[Web安全] eCapture旁观者支持Golang tls/https加密明文捕获
https://mp.weixin.qq.com/s/O7bxwa5wV1u785jOkJwh1Q

[Web安全] 浅谈在数据包被加密和签名保护时的渗透方式
https://xz.aliyun.com/t/12295

[恶意分析] 深入了解 VirusTotal 的数据与文件聚类
https://mp.weixin.qq.com/s/mfdps7XMYSZWAkDU4RnqiA

[恶意分析] 基于真实数据的移动赌博诈骗分析
https://mp.weixin.qq.com/s/qDi5bIkoun3nBQU25tsp7Q

[漏洞分析] UUID的弊端以及雪花算法
https://mp.weixin.qq.com/s/3L3DggJnShNRlF5kv6igiw

[恶意分析] [系统安全] 四十三.Powershell恶意代码检测系列
https://mp.weixin.qq.com/s/puwgUeM0ftBzlvybUD9xkg

[漏洞分析] VulDeePecker:基于深度学习的漏洞检测系统
https://mp.weixin.qq.com/s/bB8a0Pgh23zy2tlxxtnV1g

[恶意分析] 对窃密恶意软件及其操作者的大规模研究
https://mp.weixin.qq.com/s/7GqDuiTx5BQyIX34PBRg9w

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com