SecWiki周刊（第450期）

安全技术

[设备安全] 电力网络安全分区(4+1+1区)

[Web安全] 我是如何测试Cache相关的漏洞的

[Web安全] 对5.6w条xray结果的简单分析

[Web安全] 漏洞管理过程中的定量计算方法

[恶意分析] 使用 JARM 轻松识别 Internet 上的恶意服务器

[Web安全] Code Analysis With Joern

https://lightless.me/archives/code-analysis-with-joern.html

[Web安全] 你所不知道的CRLF---header中潜藏的漏洞

[Web安全] AWS S3 Bucket子域接管实现可信钓鱼服务攻击

[杂志] SecWiki周刊（第449期)

https://www.sec-wiki.com/weekly/449

[Web安全] 域内用户Hash获取方式总结

[Web安全] Google云基础架构安全设计学习

https://uxss.net/2022/10/12/Google%E4%BA%91%E5%9F%BA%E7%A1%80%E6%9E%B6%E6%9E%84%E5%AE%89%E5%85%A8%E8%AE%BE%E8%AE%A1%E5%AD%A6%E4%B9%A0/

[编程技术] 计算机教育中缺失的一课

https://missing-semester-cn.github.io/

[运维安全] IM钓鱼防御方案

[取证分析] 威胁情报：重要的与不重要的

[编程技术] 基于语音数据的实体和关系抽取

https://zhuanlan.zhihu.com/p/573667782

[数据挖掘] 推荐系统排序环节的特征Embedding建模

https://zhuanlan.zhihu.com/p/573576653