各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

在攻防场景下，红队人员拿下一台终端或服务器后，第一步要做的往往就是信息收集，为最大化利用权限，扩大战果，密码抓取必不可少。

说起安全行业，很多小伙伴肯定最关注的就是面试问题了，网络安全面试时会问什么问题呢？这篇文章为大家总结一下网络安全热门面试题合集，一定要认真看完哦。

总结中对于SRC漏洞挖掘的重要性进行了强调，并且给出了一些建议，这对于想要在这个领域有所建树的人来说非常有帮助。

尽管知道开放的无线网络并不安全，但很多企业和个人还是高度依赖于使用这种网络模式，甚至明明知道会有被攻击的风险，但还是会连接。因此，企业安全团队必须尽力保障无线网络的安全性，以保护使用它们的用户、设备和服务系统。

Websocket是一种用于H5浏览器的实时通讯协议,可以做到数据的实时推送,可适用于广泛的工作环境,例如客服系统、物联网数据传输系统。

SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析，发现和利用SRC漏洞的过程。SRC漏洞通常是由于软件设计、实现或配置中的错误或缺陷导致的，这些错误或缺陷可能会被黑客利用来攻击系统，造成数据泄露、系统崩溃、加密货币盗窃等安全问题。

Apache Flink 是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎（简单来说，就是跟spark类似）。

本文档以边信道攻击实战为主题，详细介绍了边信道攻击的原理、实现方法及案例。边信道攻击是一种针对软件或硬件设计缺陷的攻击方式，通过被动监听或发送隐蔽数据信号等方式达到破解目的。

免杀就是通过修改PE文件的代码或结构来达到躲避杀毒软件查杀的目的。简单来说：杀毒软件的原理是匹配特征码，而免杀的目的就是要修改这些特征码。

近年来，人脸识别技术得到了广泛的应用。但与此同时，安全隐患也随之产生。人脸识别技术滥用问题受到了各界的关注。2021年来，随着《个人信息保护法》等法律出台以及相应技术标准实施，人脸识别技术的规范使用问题再次引发关注。