SecWiki周刊（第447期）

安全资讯

[事件] 黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币

https://www.solidot.org/story?sid=72867

安全技术

[Web安全] 我的三年红队生涯总结

https://payloads.online/archivers/2022-09-19/1/

[Web安全] JavaScript审计

[其它] BlackHat USA 2022 议题慢递

[Web安全] 揭露大佬挖主应用的一般性流程

[运维安全] 0到1搭建企业级数据治理体系

[恶意分析] 终端入侵检测及防御规避之旅

[Web安全] 在OAuth流程中所产生的账户劫持漏洞研究

[比赛] 2022羊城杯竞赛 Web题目解析

[取证分析] 威胁情报分析工具集的docker 镜像

https://github.com/cyware-labs/Threat-Response-Docker

[Web安全] rengine: 自动化信息收集的平台

https://github.com/yogeshojha/rengine

[杂志] SecWiki周刊（第446期)

https://www.sec-wiki.com/weekly/446

[Web安全] Cloud Native PostgreSQL攻击面分析

[运维安全] 浅谈甲方单位的漏洞管理

[取证分析] 加密流量安全背后的那些小秘闻

[其它] phar反序列化学习

https://www.sec-in.com/article/1867

[取证分析] 针对U盘文件的盗与防攻略

[Web安全] 谈谈最近失败的挖洞经历

https://4ra1n.love/post/8NNRLtUsr/

[漏洞分析] goby指纹提取与yara逆向.md

https://xz.aliyun.com/t/11701

[Web安全] 某开源堡垒机历史漏洞分析

https://xz.aliyun.com/t/11721

[数据挖掘] 基于统一结构生成的网安信息抽取研究

[漏洞分析] git-vuln-finder: Finding potential software vulnerabilities from git commit

https://github.com/cve-search/git-vuln-finder