SecWiki周刊（第446期）

安全技术

[会议] KCon 2022 Slide

https://github.com/knownsec/KCon/tree/master/2022

[运维安全] 一个科技平台型企业的网络安全建设心得

[杂志] SecWiki周刊（第445期)

https://www.sec-wiki.com/weekly/445

[Web安全] [HTB] Bart Writeup

[运维安全] Google数据安全自动化建设之路（白皮书）

https://zhuanlan.zhihu.com/p/564689012

[Web安全] SEVulDet：基于语义增强的系统漏洞挖掘器

https://github.com/SEVulDet/SEVulDet

[漏洞分析] Gitlab常见漏洞复现及后利用

https://xz.aliyun.com/t/11690

[Web安全] JWT认证攻击详解总结

[移动安全] eCapture旁观者：Android HTTPS明文抓包，无需CA证书

https://www.cnxct.com/ecapture-for-android/

[Web安全] GoTestWAF: 自动化评估Web应用程序安全

[取证分析] 一文区分个人信息、敏感个人信息和隐私信息

[取证分析] 针对Uber被黑客攻击事件的简单分析

[恶意分析] NPM 供应链安全最佳实践指南

https://www.freebuf.com/articles/network/344337.html

[取证分析] 基于Clickhouse的下一代日志体系建设实践