SecWiki周刊（第457期）

安全技术

[Web安全] CobaltStrike4.5 分析总结

[其它] 2022年中国安全技术成熟度曲线

[其它] MITRE ATT&CK 第五轮评估结果发布

[漏洞分析] 浅谈CVE-2022-22965漏洞成因（六）

https://www.sec-in.com/article/1798

[恶意分析] Windows Defender内存扫描功能分析

[工具] 深入挖掘红队实战中WinRM的使用技巧

[数据挖掘] DSRE-数据安全风险枚举知识框架

[杂志] SecWiki周刊（第456期)

https://www.sec-wiki.com/weekly/456

[恶意分析] 通过网空搜索引擎发现恶意软件控制面板登录页面

[Web安全] 国内外网络靶场发展状态演进与分析

[漏洞分析] NAUTILUS：面向语法的灰盒模糊测试方法

[Web安全] Web漏洞挖掘基础系列

https://www.bilibili.com/video/BV1TG4y1V7xc/

[运维安全] 企业级钓鱼演练平台搭建

https://xz.aliyun.com/t/11898

[漏洞分析] AFL系模糊器中Havoc变异策略研究与改进

[Web安全] GadgetInspector改造中反序列化三个source点的原理分析

https://xz.aliyun.com/t/11915

[Web安全] 细谈CS分离式shellcode的加载之旅

[Web安全] [HTB] Secret Writeup

[漏洞分析] POLYGLOT：使用语义验证的通用语言处理器模糊测试引擎

[视频] 隐私计算线上慕课

https://space.bilibili.com/2073575923/channel/collectiondetail?sid=883666

[工具] THREAT-crawl: Automated Method and Tool to Crawl Criminal Underground Forums

https://gitlab.tue.nl/threat-crawl/THREATcrawl/

[设备安全] Tenda Ax12 设备分析

https://www.anquanke.com/post/id/283630