SecWiki周刊（第472期）

安全技术

[Web安全] AD域安全攻防实践（附攻防矩阵图）

[Web安全] eCapture旁观者支持Golang tls/https加密明文捕获

[Web安全] ChatGPT在社工攻击和反钓鱼中的应用

[运维安全] 2022年漏洞态势特点情况报告

[恶意分析] 全球高级持续性威胁（APT）2022年度报告

https://shs3.b.qianxin.com/ti_portal_upload_s3/0245f2617a9e788e66e3bbd3213fb6d8.pdf

[漏洞分析] 利用自定义堆栈进行 Shellcode 开发

[Web安全] 浅谈在数据包被加密和签名保护时的渗透方式

https://xz.aliyun.com/t/12295

[恶意分析] 基于真实数据的移动赌博诈骗分析

[Web安全] 先进攻防知识WIKI

https://d3fend.notion.site/d3fend/WIKI-V0-3-33e49c4f6b9545a19ec175df6267272b

[漏洞分析] VulDeePecker:基于深度学习的漏洞检测系统

[杂志] SecWiki周刊（第471期)

https://www.sec-wiki.com/weekly/471

[Web安全] RASP攻防中的矛与盾

[恶意分析] 深入了解 VirusTotal 的数据与文件聚类

[漏洞分析] 百万级文件的Bug定位

[移动安全] “地图导航类”App个人信息收集情况测试报告

[恶意分析] 密态对抗——网络空间高隐蔽威胁透视的发展方向

[恶意分析] [系统安全] 四十三.Powershell恶意代码检测系列

[Web安全] [HTB] Pandora Writeup

[无线安全] 美军太空战态势感知能力建设

[运维安全] 2022年度网络空间测绘报告

https://book.yunzhan365.com/tkgd/pdrf/mobile/index.html

[恶意分析] 对窃密恶意软件及其操作者的大规模研究

[漏洞分析] UUID的弊端以及雪花算法

[漏洞分析] JavaScript 项目中的依赖异味