SecWiki周刊（第496期）

安全技术

[其它] 2023 至 2025 年 CISA 战略规划

[漏洞分析] 软件漏洞静态检测路在何方

[其它] 基于Win32k内核提权漏洞的攻防对抗

https://www.sec-in.com/article/2176

[观点] 网安创业者干货建议分享

[漏洞分析] Hutool证书验证漏洞 CVE-2022-22885

[无线安全] 深入了解 Starlink 的用户终端固件

[文档] 安全行业大模型SecLLM技术白皮书

https://book.yunzhan365.com/tkgd/orau/mobile/index.html

[杂志] SecWiki周刊（第495期)

https://www.sec-wiki.com/weekly/495

[漏洞分析] POLYFUZZ：适用于多语言的整体灰盒模糊测试系统

[漏洞分析] Apache Tomcat请求走私漏洞 CVE-2022-42252

[Web安全] corax-community: SAST产品Corax的免费社区版

https://github.com/Feysh-Group/corax-community

[恶意分析] 基于公有链的隐匿通信技术

[取证分析] 美陆军云环境建设最新进展

[无线安全] SniffAir：一个开源的无线安全框架

https://github.com/Tylous/SniffAir

[取证分析] 赋予数据灵魂——探寻网空测绘数据和 GDP 的关联

https://paper.seebug.org/3015/