官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一

本文档介绍了平安科技(深圳) 有限公司的银河实验室在图数据库领域的研究成果。文章阐述了图论中图与图论相关问题最早在18世纪初被提出，并指出在满足一定条件的情况下，区域连接问题可以轻松解决。文章进步介绍了图数据库的优点及应用场景，如社会网络分析、金融风险控制、供应链物流等。此外，文章还列举了一些图数据库的选型及未来展望

笔记二

本文档总结了 2017-18 年全球信息安全调查结果。调查显示，信息安全问题正引起组织高层关注，且随着技术发展及与互联网的紧密联系，信息安全风险不断增加。调查结果显示，大多数组织自一年前更容易受到网络攻击，攻击者越来越难以隐藏。同时，物联网的日益发展也催生了新的安全挑战。为保护自身组织，需采取积极防御策略及先进威胁情报，并重新审视信息安全策略.以提高对新兴威胁的认知与应对能力。

笔记三

本文档介绍了应用于联合国R155的汽车网络安全合规的实时测试方法和实践，包括使用特定的加密算法进行身份验证和授权，并采用多种加密模式来保护数据传输的安全。

笔记四

本文档阐述了随着云计算的兴起，云原生安全成为企业实现云战略的保障。然而，在保障云原生应用、平台及基础设施安全的过程中，面临技术复杂性、企业内部组织及文化等层面的挑战。为应对这些挑战，企业需评估安全需求及现状，参考现代信息安全架构，如零信任架构，并借助合作伙伴的能力和经验构建云原生安全体系。云原生技术生态仍在发展，需加强安全基础设施，以实现关键业务目标。将云原生安全整合到现有的企业信息安全战略中，需对组织资源和业务需求进行评估为云上开发之旅制定现代网络与信息安全方法。

笔记五

本文档主要分析了银狐组织的情报，指出其安全问题突出，攻击手段多样，影响范围广泛。安全圈对其关注度较高，建议采取措施防范潜在风险。

笔记六

本文档主要介绍了 R 语言的基本概念、内置函数以及一些常用操作，包括统计建模、数据分析和图形处理等。文章详细讲解了R语言内置的常用函数，包括数学函数、统计函数、数据处理函数和图形处理函数等。此外，文章还介绍了如何使用R语言进行统计建模、数据处理、图形处理、机器学习和数据挖掘、文件操作和管理以及优化和调试方法等。

笔记七

本文档是对 XXXXX 单位进行商用密码应用安全性评估报告。报告包括被测单位和相关信息，如单位名称、地址、邮政编码、所属部门、办公电话、移动电话、电子邮件等。被测信息系统名称为XXXXX，是否为关键信息基础设施未提及，但已认定。评估依据为GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》。评估结论是正在测评。测评机构包括测评时间和结论。系统服务情况包括全国、跨省、跨地、地、其他服务领域，如电信、广电、经营性公众互联网、铁路、银行海关、税务、民航、电力、证券、保险、国防科技工业、公安、财政、人事劳动和社会保障、审计、商业贸易、国土资源、能源、交通、统计、工商行政管理、邮政、教育、文化、卫生、农业、水利、外交、发展改革、科技、宣传、质量监督检验检疫等。评估对象包括单位内部人员和公众人物，以及覆盖范围内的局域网城域网、广域网等网络性质。

笔记八

工具介绍，综合利用：java -javaagent:Exp-Tools-1.2.3-encrypted.jar -jar Exp-Tools-1.2.3-encrypted.jar 启动密码：exp@123

笔记九

给大家分享一个好用的代码的密钥扫描工具：https://github.com/ntoskernel/deepsecrets。

笔记十

本文档是一份复现文件，通过 POCPOST 进行访问，成功上传了一个名为 123.txt 的文件。文件类型为 application/vnd.ms-excel。