SecWiki周刊（第480期)

2023/05/08-2023/05/14

安全技术

[移动安全] unveilr: 一款小程序安全评估工具
https://github.com/r3x5ur/unveilr

[Web安全] 记对一次诈骗组织渗透的实例
https://xz.aliyun.com/t/12523

[Web安全] 十大开源攻击模拟（BAS）工具
https://mp.weixin.qq.com/s/M8YF_S3z6OwOT-2TKsp3mQ

[移动安全] Burp+Charles联动安卓APP抓包
https://mp.weixin.qq.com/s/4zPvQERYOujdzLItpAPNFQ

[恶意分析] 高通GPS服务“隐蔽后门”事件分析
https://mp.weixin.qq.com/s/jSSMANLVucBD36hw0JqTnQ

[其它] 美国网络司令部发布新版技术挑战问题指南
https://mp.weixin.qq.com/s/yDO16j9M4KvX3IfJVxxwnA

[其它] 从美公布 2024 财年预算看网络空间发展
https://mp.weixin.qq.com/s/rrMSCaSy0hL3_h1eOekkvA

[运维安全] 从云上攻防态势分析展望云服务安全架构设计框架发展
https://mp.weixin.qq.com/s/zVfRwoXC7YhFv7SK-yOLSw

[漏洞分析] 3CXDesktopApp供应链攻击分析
https://mp.weixin.qq.com/s/vebophROwiyr8U4YltzspA

[论文] dark-knowledge: 浏览器指纹与隐私安全相关论文
https://github.com/prescience-data/dark-knowledge

[恶意分析] GreyNoise 如何计算 IP 的相似性
https://mp.weixin.qq.com/s/mhySu_-_aa1SiqAOy1EEWA

[漏洞分析] 隐匿在commit中的安全漏洞（DSN 2019）
https://mp.weixin.qq.com/s/ownd6UdJbiyzO9rjqKEdzQ

[编程技术] 针对静态API误用检测器的系统化评估
https://mp.weixin.qq.com/s/36NkhrNmV0M-7rVAIZ1ARQ

[恶意分析] Cobalt Strike防护指南（一）
https://mp.weixin.qq.com/s/whUhV6__HvmbXQfcfFeRJA

[杂志] SecWiki周刊（第479期)
https://www.sec-wiki.com/weekly/479

[恶意分析] Cobalt Strike 防护指南（二）
https://mp.weixin.qq.com/s/JjWtmrwkOYiNKsXoDd04Fw

[取证分析] 涉网犯罪网站下线后的线索追踪
https://mp.weixin.qq.com/s/b2Waw-tOSVMjHdH0TcKA0A

[取证分析] 关于GOIP设备的勘验和服务器渗透实战
https://mp.weixin.qq.com/s/jGYO5cwGnMfJMenm7ZmLBg

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com