SecWiki周刊（第486期）

安全技术

[Web安全] 记一次四层内网攻防渗透测试大实验

https://xz.aliyun.com/t/12614

[Web安全] 利用GPT自动化生成Nuclei的POC

[Web安全] 用户名密码加密的页面爆破学习

[运维安全] 漏洞优先级（VPT）是怎么排序的

[恶意分析] 游戏黑产反作弊实践

[取证分析] 匿名通信技术现状分析与展望

[观点] 网络安全中小企业：走专业化道路

[杂志] SecWiki周刊（第485期)

https://www.sec-wiki.com/weekly/485

[数据挖掘] 2021-2023年因违反《数据安全法》被罚的28个案件梳理

[移动安全] MobileCTF: 体系化、实战化的移动端CTF靶场

https://github.com/r0ysue/MobileCTF

[运维安全] 浅谈云原生安全建设

[Web安全] js引擎检测及热部署的OpenRASP学习

https://xz.aliyun.com/t/12613

[取证分析] 我国《数据安全法》生效以来行政执法情况报告

[取证分析] 利用云调度器引导协同定位攻击

[取证分析] 对全球范围DNS-over-HTTPS的性能测量

[运维安全] suricata-verify: Suricata Verification Tests

https://github.com/OISF/suricata-verify

[数据挖掘] 人工智能伦理审查与监管初探

[运维安全] 安全事件运营SOP：接收漏洞事件