文章总结： 本期SecWiki周刊聚焦安全技术资讯，重点涵盖威胁情报黑名单的恶意操控机制、利用RFC规范简化网络流量分类的LiM技术，以及基于Alpine和PHP构建的RCE命令执行靶场。内容涉及取证分析与Web安全实战，为安全人员提供最新研究动态与实操工具参考。 综合评分： 65 文章分类： 威胁情报,WEB安全,网络安全

SecWiki周刊（第614期）

小编

SecWiki

2025年12月27日 18:01 四川

本期关键字： 威胁情报黑名单、恶意操控、邮件陷阱、域名注入、蜜罐系统、网络流量分类、TLS1.3、RFC规范、XGBoost分类器、RCE命令执行靶场。2025/12/01-2025/12/07

安全技术

[取证分析] 如何恶意操控威胁情报黑名单

https://mp.weixin.qq.com/s/9oVmNniRZS5Gt6YLYs0L7Q

[取证分析] LiM：利用 RFC 简化网络流量分类

https://mp.weixin.qq.com/s/j0w9tc-v0jNR0AeDSzSjHg

[Web安全] rce-labs: 基于alpine+php7.3的一个RCE命令执行靶场

https://github.com/Apursuit/rce-labs[1]

—–微信ID：SecWiki—– SecWiki，13年来一直专注安全技术资讯分析！

References

[1]: https://github.com/Apursuit/rce-labs

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecWiki 小编《SecWiki周刊（第614期）》