一周网安优质PDF资源推荐丨FreeBuf知识大陆
2024-5-31 14:33:44 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

freeBuf

各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。

笔记一:

为确保重大活动期间互联网相关服务的安全稳定运行,需积极开展网络安全保障建设与运营工作。重大活动网络安全保障工作需规划一套可实施性强、覆盖面广的保障方案,提供全方位、针对性的安全服务。

1717136537_66596c99c16bba95f5f48.jpg!small?1717136538975

笔记二:

本文档主要介绍了技术服务商的相关信息,包括服务商简介和技术能力。服务商介绍部分包括了多家服务商的基本情况和业务范围。技术能力部分则详细描述了技术服务商在人工智能、大数据、云计算、区块链等领域的技术实力和应用案例。

1717136542_66596c9ead54f420712b2.jpg!small?1717136543511

笔记三:

本文主题为JS敏感信息注意点(二)之前端js加解密实战,上一回简单介绍了下前端加解密查看的方法,这次就举个实战挖掘某网站漏洞的案例。

1717136545_66596ca1a07f920753957.jpg!small?1717136546577

笔记四:

本文档主要针对SQL注入漏洞进行了分析,并发现了其中存在时间盲注的问题。通过测试发现,在输入orderNO=1时,状态码为200,但加上单引号后,状态码变为500,表明单引号字符型注入。

1717136549_66596ca5e0000d3fa0e6a.jpg!small?1717136551240

笔记五:

本文介绍了大型语言模型训练所需的数据类型以及高质量数据对于模型训练的重要性。文章详细介绍了训练大模型所需的训练数据类型,包括训练大模型数据和训练多模态数据,以及中文语料短缺对我国大模型发展产生的影响。

1717136553_66596ca9156eb246b4a31.jpg!small?1717136554146

笔记六:

本位分享了写NameSpace Bypass小技巧,支持GET/POSTBase64编码传值。

1717136557_66596cad3690c8d022024.jpg!small?1717136558055

笔记七:

Kekeo是MimiKatz的作者Benjamin用C语言写的针对Kerberos协议进行攻击的工具。它可以发起Kerberos请求,并将请求的票据导入内存中,从而模拟针对Kerberos协议各个阶段发起攻击,以方便安全研究员进行研究和学习。

1717136561_66596cb1a5ef619c42ade.jpg!small?1717136562787

笔记八:

该报告概述了NIST在网络安全和隐私领域的重大成就,包括介绍、加密技术、教育、培训与 workforce发展、新兴技术、人类中心化的网络安全、身份和访问管理以及风险管理等方面的主要成就。

1717136564_66596cb4d98869f7e24d5.jpg!small?1717136565440

笔记九:

其中提到了多个安全事件,如微盟删库事件、中国电信用户信息泄露等,分析了其起因。同时强调了安全事件的管理和防范,如防范钓鱼攻击、保护弱密码、防止信息泄露等。

1717136571_66596cbbd4116a2a6d13c.jpg!small?1717136576805

笔记十:

文档介绍了NXP的网络安全策略、解决方案及汽车安全解决方案。NXP在汽车半导体领域具有较强的竞争力,注重网络安全,致力于提供全面的解决方案。

1717136575_66596cbfabe8cf3cadf11.jpg!small?1717136576805

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/402387.html
如有侵权请联系:admin#unsafe.sh