SecWiki周刊（第482期）

安全资讯

[法规] 商用密码管理条例

http://www.gov.cn/zhengce/zhengceku/202305/content_6875928.htm

安全技术

[取证分析] 免登录读取别人的WX聊天记录

[Web安全] 应急纪实-一场“驻场”的攻击对抗

[数据挖掘] StarCoder: 最先进的代码大模型

[漏洞分析] 基于能力成熟度模型的车联网漏洞管理探索

[杂志] SecWiki周刊（第481期)

https://www.sec-wiki.com/weekly/481

[运维安全] 实践之后，我们来谈谈如何建设SOAR

[Web安全] 从Office诱饵到鸡肋RCE

https://blog.xlab.app/p/8fbece25/

[取证分析] 网络空间地图测绘理论体系白皮书

https://book.yunzhan365.com/tkgd/hykn/mobile/index.html

[恶意分析] Botconf 2023 议题速递

[运维安全] 数据加密治理实践

[漏洞分析] 细谈使用CodeQL进行反序列化链的挖掘过程

https://www.sec-in.com/article/2043

[无线安全] 人造卫星安全技术分析

[Web安全] Java反序列化回显学习之Tomcat通用回显

[漏洞分析] TotolinkT10漏洞分析

[漏洞分析] PolyFuzz：针对多语言软件的灰盒模糊测试

[恶意分析] 大模型在威胁情报中应用可行性研究报告

[取证分析] 量子注入攻击的流量特征及检测方法

[Web安全] eval5 前端沙箱逃逸与CSP Bypass

https://blog.xlab.app/p/766bba8a/

[其它] 一种网络空间安全体系结构建模方法研究

[其它] 美国陆军云计划2022