官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
笔记一
大数据的实时计算和离线分析是解决这类挑战的重要手段之一。如何建立一套数据采集、实时计算、离线分析、异常阻止的数据平台,并在这套数据平台上建立运行各类异常行为识别模型,如何对部分批量的机器人行为进行实时识别,如何将发现的异常行为进行阻断。
笔记二
shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。
笔记三
php是一种解释型脚本语言。与编译型语言不同,php源代码不是直接翻译成机器语言.而是翻译成中间代码(OPCODE) ,再由解释器(ZEND引擎)对中间代码进行解释运行 。
笔记四
前段时间与朋友讨论数据网关和应用网关,我们既关注了它们的风险,也总结应对措施。现在我就来总结一下我们讨论的成果。
笔记五
Smartbi内置用户登陆绕过漏洞复现和分析Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策,满足用户在企业级报表、数据可视化分析、自助分析平台、数据挖掘建模、AI智能分析等大数据分析需求。
笔记六
最近一直在复现关于路由器的漏洞,前两天复现了D-link的某款溢出漏洞,感觉做起来有很多坑,一般都是搭建环境造成的坑,在这以华为HG532e的远程命令执行的漏洞做出详细的步骤,供大家参考。
笔记七
Vue作为一款流行的JavaScript框架,可以帮助开发者快速构建高质量的Web应用程序。除了提供丰富的组件和工具包之外,Vue还提供了一些有用的功能,例如通过网址抓取页面内容。
笔记八
本报告重点聚焦并梳理了人工智能应用中较为独特或更突出的安全问题,全面分析了当前全球人工智能数据安全和算法治理的主要现状和最新动态,基于全球相关治理实践和我国实际情况,构建了AIGC数据安全和算法治理框架。
笔记九
《2023版云安全开源工具TOP10》有数据显示节省成本、提83%的企业和组织通过“业务上云高效能,但 云安全问题紧跟而来。本期推荐的云安全类开源工具适用于 SaaS、PaaS、laaS 等各类云服务模式。
笔记十
超过六成受访者认为人脸识别有滥用趋势,更多居住在北上广深、省会城市等二线城市的受访者认为人脸识别技术当前有被滥用的趋势。