SecWiki周刊（第478期）

安全资讯

[法规] 反间谍法修订草案三审

安全技术

[取证分析] 美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)

[恶意分析] 勒索团伙常用的TTPs

[其它] GPTSecurity: 安全领域智能革命的知识库

https://github.com/mo-xiaoxi/GPTSecurity

[取证分析] MoonBox: 无侵入的流量录制与回放平台

https://github.com/vivo/MoonBox

[取证分析] Web追踪技术综述

https://crad.ict.ac.cn/article/exportPdf?id=1f3e8434-ae26-40a8-b300-7fa126a38258

[Web安全] 飞刃（NextScan）一款免费的企业级分布式安全评估系统

https://github.com/tongcheng-security-team/NextScan

[运维安全] logvision: 分布式实时日志分析与入侵检测系统

https://github.com/xander-wang/logvision

[移动安全] 安全隐私卫士（AppScan）一款免费的企业级自动化隐私检测工具

https://github.com/tongcheng-security-team/AppScan

[运维安全] 从 CADS 计划看美国网络防御体系发展

[恶意分析] 供应链投毒事件调查：开源项目隐藏恶意代码分析

[Web安全] Java利用技巧——Jetty Filter型内存马

https://3gstudent.github.io//Java%E5%88%A9%E7%94%A8%E6%8A%80%E5%B7%A7-Jetty-Filter%E5%9E%8B%E5%86%85%E5%AD%98%E9%A9%AC

[杂志] SecWiki周刊（第477期)

https://www.sec-wiki.com/weekly/477

[Web安全] PentestGPT: A GPT-empowered penetration testing tool

https://github.com/GreyDGL/PentestGPT

[漏洞分析] VRepair:修复c语言安全漏洞的神经迁移学习

[Web安全] Java利用技巧——Jetty Servlet型内存马

https://3gstudent.github.io//Java%E5%88%A9%E7%94%A8%E6%8A%80%E5%B7%A7-Jetty-Servlet%E5%9E%8B%E5%86%85%E5%AD%98%E9%A9%AC

[恶意分析] 全球高级持续性威胁（APT）态势报告

https://pan.baidu.com/s/1qa93JUHJz4H7AJhXQM6-wA?pwd=2323

[恶意分析] 对Code Insight的学习笔记

[漏洞分析] DAPP: 自动检测并分析 NodeJS 模块原型漏洞

[数据挖掘] 知识驱动的网络安全情报：软件漏洞的共同利用行为发现

[观点] 中国数字法治政府建设十年述评

[数据挖掘] SessionAnalytics - 基于互联网用户Session会话的用户路径分析和挖掘系统

[运维安全] 开发安全管控平台技术

https://www.cebnet.com.cn/20230427/102876332.html

[其它] 四川省数字经济发展白皮书

https://www.kdocs.cn/l/ctUo14ZA5aR7

[Web安全] JSP WebShell攻防(三)之动态代理类绕过

https://ti.aliyun.com/#/log?id=32