SecWiki周刊（第454期）

安全技术

[Web安全] 现代化安全产品

[杂志] SecWiki周刊（第453期)

https://www.sec-wiki.com/weekly/453

[运维安全] 关键信息基础设施安全保护标准体系解析

[运维安全] 浅谈终端安全与DLP治理

[取证分析] 如何跨平台追踪社交媒体用户

[Web安全] Spring Boot RCE到内存马探索

https://www.sec-in.com/article/1575

[数据挖掘] 机器学习为何难以应用于真实的网络入侵检测系统？（上）

[Web安全] Electron攻击面分析

[运维安全] 体系化建设云上安全能力

[观点] 试与国内网络安全监管机构商榷二三事

[Web安全] 信息搜集中的Tips

[漏洞分析] 漏洞管理十大度量指标

[文档] 欧洲安全局发布《2022年网络安全威胁全景》报告

[数据挖掘] 机器学习为何难以应用于真实的网络入侵检测系统？（下）

[漏洞分析] 从一道题入门 UEFI PWN

https://paper.seebug.org/2010/

[漏洞分析] 对ZDI公布的InfraSuite Device Master一揽子漏洞的分析

https://tttang.com/archive/1806/

[Web安全] 最近碰到的 Python pickle 反序列化小总结

https://xz.aliyun.com/t/11807

[Web安全] jpress代码审计分享

https://xz.aliyun.com/t/11832

[Web安全] [HTB] Driver Writeup

[Web安全] Accidental $70k Google Pixel Lock Screen Bypass

https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/

[Web安全] Java安全攻防之老版本 Fastjson 的一些不出网利用

https://www.anquanke.com/post/id/283079

[漏洞分析] CVE-2021-44707 Adobe Reader越界写漏洞分析与利用

[比赛] USTC Hackergame 2022

https://imlonghao.com/60.html