SecWiki周刊（第461期）

安全技术

[运维安全] 2022年安全架构总结以及2023安全方向展望

[Web安全] 越权漏洞自动化治理实践

[恶意分析] 2022攻防演练木马专项分析报告

http://report.threatbook.cn/2022.pdf

[Web安全] Yi: 项目监控工具 以及 Codeql 自动运行

https://github.com/ZhuriLab/Yi

[会议] 2022年网络安全四大顶会论文录用列表(中国大陆)

[其它] 欧盟网络安全局 2022 年度威胁报告

[恶意分析] 针对军工和教育行业的CNC组织“摆渡”木马分析

[杂志] SecWiki周刊（第460期)

https://www.sec-wiki.com/weekly/460

[Web安全] [HTB] Jarvis Writeup

[恶意分析] 从开源项目和库的Issue和Bug报告中挖掘情报

[Web安全] TABBY：一款针对Java语言的静态代码分析工具

https://github.com/wh1t3p1g/tabby

[Web安全] Ysomap：一款适配于各类实际复杂环境的Java反序列化利用框架

https://github.com/wh1t3p1g/ysomap

[取证分析] Open-CyKG：开放式网络威胁知识知识图谱

[数据挖掘] 异质信息网络在软件工程方向的应用调研

[恶意分析] SLEUTH：基于COTS审计数据的实时攻击场景重构

[Web安全] 云原生安全系列（二）| 利用K8s污点容忍度横向移动主节点

[设备安全] MOSAICS 工业控制系统的扩展态势感知框架