SecWiki周刊（第477期）

安全资讯

[法规] 商用密码管理条例（修订草案征求意见稿）

http://www.sca.gov.cn/sca/hdjl/2020-08/20/content_1060779.shtml

安全技术

[Web安全] 自动化漏洞赏金(bugbounty)和xscan扫描器总结

[Web安全] AD攻击思维导图

https://orange-cyberdefense.github.io/ocd-mindmaps/

[其它] 云原生安全-从k8s日志审计视角检测自动化工具攻击

[杂志] SecWiki周刊（第476期)

https://www.sec-wiki.com/weekly/476

[其它] Sam Altman 的创业手册

[数据挖掘] ChatGPT谈开源大模型的风险与版权控制策略

[运维安全] 在企业安全建设中真的需要SOAR么？

https://zhuanlan.zhihu.com/p/622636229

[Web安全] 一个AK/SK泄露检测的实现思路

[取证分析] 从不同角度分析当前网络犯罪

[其它] 广播电视和网络视听深度伪造防范技术要求（2022版）

http://www.abs.ac.cn/module/download/downfile.jsp?classid=0&filename=181c30599c734118b9436c42f9a839da.pdf

[漏洞分析] Wordpress 6.1.1 后台命令执行

[观点] 网络安全产品管理政策遇重大调整，什么情况？

[移动安全] 检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

[运维安全] Prometheus + Grafana，开源监控神器！

[漏洞分析] DIE：基于保留属性变异的JavaScript浏览器引擎模糊测试工具

[取证分析] AttacKG:从网络威胁情报报告构建技术知识图谱

[观点] 从美方推动零信任战略过程看网络安全创新的规律特点

[恶意分析] 关于反病毒引擎间不一致的研究

[观点] 废除销许？公告发布后对行业有哪些影响？

[恶意分析] 2023年地下网络犯罪态势观察与发现

[漏洞分析] 同源检测技术在供应链安全治理中的应用

[运维安全] 打造机密计算的安全底座

[论文] Statistics of acceptance rate for the top conferences

https://github.com/liupuz/Computer-Security-Conference-Acceptance-Rate

[漏洞分析] 基于失败测试用例相似性的补丁正确性预测

[编程技术] Stubbifier: 去除动态服务端 JavaScript 应用的膨胀代码