SecWiki周刊（第496期)

2023/08/28-2023/09/03

安全技术

[漏洞分析] Apache Tomcat请求走私漏洞 CVE-2022-42252
https://mp.weixin.qq.com/s/IJ-MGRVJ0Ac3Iy57sY4xOg

[无线安全] 深入了解 Starlink 的用户终端固件
https://mp.weixin.qq.com/s/g9vY8Zy5A3p92TcUYvjPPA

[取证分析] 美陆军云环境建设最新进展
https://mp.weixin.qq.com/s/jmIK8RYD6iOLQ3j4gsqvCQ

[无线安全] SniffAir：一个开源的无线安全框架
https://github.com/Tylous/SniffAir

[Web安全] corax-community: SAST产品Corax的免费社区版
https://github.com/Feysh-Group/corax-community

[漏洞分析] 软件漏洞静态检测路在何方
https://mp.weixin.qq.com/s/AR4AsvSDJm_zvG6u_MsBdQ

[其它] 基于Win32k内核提权漏洞的攻防对抗
https://www.sec-in.com/article/2176

[杂志] SecWiki周刊（第495期)
https://www.sec-wiki.com/weekly/495

[恶意分析] 基于公有链的隐匿通信技术
https://mp.weixin.qq.com/s/So4uKfYypTGPd0gsRbGwZA

[漏洞分析] Hutool证书验证漏洞 CVE-2022-22885
https://mp.weixin.qq.com/s/OYJHAwI1VZYpUh9ZKUlZVw

[漏洞分析] POLYFUZZ：适用于多语言的整体灰盒模糊测试系统
https://mp.weixin.qq.com/s/suEY9ZqQOs_RzgFGR9RnIg

[取证分析] 赋予数据灵魂——探寻网空测绘数据和 GDP 的关联
https://paper.seebug.org/3015/

-----微信ID：SecWiki-----
SecWiki，12年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com