SecWiki周刊（第451期）

安全技术

[Web安全] 最新CS RCE（CVE-2022-39197）复现心得分享

[运维安全] 企业安全建设的起步

[杂志] SecWiki周刊（第450期)

https://www.sec-wiki.com/weekly/450

[取证分析] 2020美亚杯个人赛复盘

[漏洞分析] Fuzzing的研究之旅

[取证分析] 浅谈硬编码密码及其扫描工具

https://www.anquanke.com/post/id/281052

[Web安全] [HTB] Nunchucks Writeup

[设备安全] 车联网安全基础知识之USB SPH2.0线束制作

[Web安全] Response中所隐藏的杀机---揭秘响应中所存在的脆弱点

[漏洞分析] 动静态结合分析非标准MD5算法及还原

[漏洞分析] woodpecker-framwork-release: 高危漏洞精准检测与深度利用框架

https://github.com/woodpecker-framework/woodpecker-framwork-release

[漏洞分析] 利用 CodeQL 分析 fastjson 1.2.80 利用链

https://www.anquanke.com/post/id/281733

[数据挖掘] 2022年数据安全市场报告

https://www.csreviews.cn/wp-content/uploads/2022/10/SSAQdatasecurity2022.pdf

[取证分析] 如何绕过 JA3 指纹校验？

[漏洞分析] MiraclePtr UAF 漏洞利用缓解技术介绍

https://paper.seebug.org/1982/

[漏洞分析] Python pickle反序列化浅析