一周网安优质PDF资源推荐丨FreeBuf知识大陆
2023-8-18 17:13:3 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。

笔记一

2023HW漏洞跟踪合集,大华智慧园区任意密码读取攻击漏洞、广联达oa 后台文件上传漏洞 、POC 广联达oa、 sql注入漏洞等等

笔记二

我们共享情报,并关注大家对情报的使用情况! 漏洞名称: 网神 SecGate 3600 防火墙obj_app_upfle 任意文件上传漏洞 POC 漏洞危害:被挂马了都,啥也别说了 木马地址:attachements/xxx.php

笔记三

本文档介绍了如何使用Java Agent技术来自动分析并查杀内存马。主要难点包括如何处理JVM中的真正字节码、如何解决由千LAMBDA表达式导致非法字节码无法分析的问题以及如何对字节码进行分析以确定某个类是否是内存马。

笔记四

本文档以白帽子在挖掘漏洞过程中遇到的问题及解决方法为主线,分析了安全小课堂的背景和目的,并给出了相应的解决方法。文章呼吁大家关注安全问题并提供了案例。

笔记五

本文档研究了企业跨境数据流动的合规体系及其应用场景。首先介绍了企业跨境数据流动的概念、特点及挑战。在合规体系方面,本文档重点讨论了企业跨境数据流动的管理体系、制度建设以及跨境数据流动能力支撑组件。

笔记六

进攻性安全能驱动防御性安全,SaaS攻击矩阵从MITRE ATT&CK 框架中获得了灵感,但有意识地摆脱以端点为中心的 ATT&CK 技术,转而专注于 SaaS 优先的技术。

笔记七

在2023年上半年,勒索软件攻击继续以惊人的增长趋势出现。无论是大型企业、中小型企业还是个人用户,都成为攻击目标,攻击手法更复杂隐蔽。

笔记八

GSM(Global System for Mobile Communications)是一种常用的移动通信标准,广泛应用于全球范围的手机通信网络。然而,GSM系统也存在一些安全问题,可能受到攻击。

笔记九

本次测试周期长,测试目标暴露点多,非常有趣的一次渗透实战,后期有其他 事儿,就没法全身心投入,蛮可惜的。

笔记十

MSSQL渗透是指对Microsoft SQL Server数据库系统进行渗透测试或攻击的行为。MSSQL是一种常用的关系型数据库管理系统,用于存储和管理大量的数据。渗透测试是一种合法的安全评估方法,用于评估数据库系统的安全性,发现潜在的漏洞和弱点,并提出相应的建议和措施来增强数据库系统的安全性。


文章来源: https://www.freebuf.com/articles/375443.html
如有侵权请联系:admin#unsafe.sh