一周网安优质PDF资源推荐丨FreeBuf知识大陆
2023-7-28 16:16:12 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。

笔记一

如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。

笔记二

本文档介绍了一种基于深度学习的图像分类方法,使用卷积神经网络(CNN)对图像进行分类。该方法采用预训练的 CNN 模型对图像进行预处理,并使用自定义的 CNN 模型对图像进行分类准确率较高,适用于多种数据集。

笔记三

XPath注入攻击主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作为
参数传入Web 应用程序,通过执行XPath查询而执行入侵者想要的操作。

笔记四

文中提出了一种基于批量验签算法的匿名身份认证方案,通过匿名凭证、零知识证明等技术为IEEE WAVE安全服务扩展匿名认证手段,并提供了通过可信第三方来恢复身份的方法。

笔记五

本白皮书将重点分析 SASE 产生的背景、发展历程、能力要求、关键技术与架构、应用场景,并对SASE 进行未来展望,为后续 SASE技术与应用场景发展提供参考。

笔记六

该报告对网络空间攻击与防御之间错综复杂的关系进行了梳理,并提出了 A.B.E 对抗能力模型。该模型是从攻击视角出发,表征攻击对抗技术的思考。

笔记七

红队批量脆弱点搜集工具 功能如下: 指纹识别:调用“三米前有香蕉皮“前辈工具,他的工具比fnger好用。寻找资产中404,403,以及网页中存在的其他薄弱点,以及需要特定路径访问的资产后续会把nuclei加进来目前只有windows可以用。

笔记八

《新型恶意软件DecoyDog正大规模入侵DNS》 安全商Infoblox 的调查研究显示,一个名为DecoyDog (诱饵狗)的复杂恶 意工具包通过域名系统(DNS),从事网络间谍活动已达 1年以上。

笔记九

这些漏洞存在于TerraMaster TOS 4.2.29及更低版本中,使得攻击者可以在未经身份验证的情况下执行远程代码。

笔记十

本文档介绍了近期出现的黑客组织“8220”及其使用的“Tsunami”僵尸网络程序。该程序具有很强的针对性,已控制数百台主机并下载恶意挖矿木马。


文章来源: https://www.freebuf.com/news/373348.html
如有侵权请联系:admin#unsafe.sh