官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位读者周末好,以下是本周「FreeBuf 知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的 10 条优质资源,让我们一起看看吧。
笔记一
xxljob 是 java 项目经常使用的一个定时任务组件,本文件一起来认识一下这个组件的使用方式以及存在的漏洞。
笔记二
本文档介绍了一种名为 CGG2023 的网络幽灵-畅捷 CRM 平台漏洞。该漏洞利用 SQL 语法,攻击者可成功注入 SGL 语句绕过安全措施。该漏洞在畅捷 CRM 平台的 Web 服务器上被发现,建议加强 Web 应用程序安全性以防 SQI 注入攻击。
笔记三
本文档主要介绍了溯源手册的技巧和实战篇内容,技巧篇主要介绍了如何快速上手并运用溯源手册,提供了攻击详情的请求包分析、IP 地址威胁情报查询、域名反查等技巧,实战篇以“2020HW”行动发生的真实攻击事件为例,介绍了如何通过实战案例来感受溯源。
笔记四
随着技术的不断发展,网络攻击手段也日益复杂多样。黑客们可能针对系统中的脆弱点进行攻击,导致数据泄露、服务中断、恶意注入等问题。漏洞扫描工具能够主动扫描和检测系统中存在的安全漏洞,帮助发现这些潜在的风险,本文件详细介绍 ExifScan exif 漏洞扫描工具。
笔记五
信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作,涉及面广而复杂,本文件带大家一起更详细的学习等保相关知识。
笔记六
本文档关注如何自动化检测Web漏洞及识别Web应用安全问题,相关方法包括漏洞扫描工具、自定义脚本、漏洞数据库、被动扫描等。在进行Web漏洞自动化检测时,需注意合法性、授权、知情同意、生产环境、服务协议、扫描范围、工具选择、误报等问题。定期扫描和测试是确保持续安全的关键,利用漏洞报告和通知可提高安全效果。教育和培训至关重要,与专业人员合作或咨询意见能确保活动成功和安全。
笔记七
本文档介绍了一种名为 Openfire 的实时协作(RTC)服务器的漏洞情况。在版本 4.7.4 和 4.6.7 中,Openfire存在路径穿越漏洞,攻击者可以利用/setup/setup-/../../[pagel.jsp来绕过权限校验并访问所有受限页面。
笔记八
本文档主要介绍了几种常用的 POC 扫描工具,包括 Nuclei、Nuclei 模版库、Fiora、Xpoc/Xray 等。这些工具各有特色,可以相互补充。
笔记九
从零学习到 Webshell 免杀手册刚更新至 1.4 版本啦!!! 新增样例三的 WebShell 分析,后续将增加哥斯拉等的免杀感谢各位师傅的关注和支持~
笔记十
本文档主要概括了中国信息通信研究院2023年9月发布的数据要素白皮书的内容。白皮书中总结了数据要素的发展现状和趋势,并提出了在各领域的发展方向和重点。数据要素被列为生产要素并受到国家战略的高度重视。随着数据要素市场的培育加速,各地方和企业纷纷加大数据领域的布局。数据要素在资源、主体、市场和技术方面的发展也在不断取得突破。
