一周网安优质 PDF资源推荐丨FreeBuf 知识大陆
2023-9-28 15:42:16 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

各位读者周末好,以下是本周「FreeBuf 知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的 10 条优质资源,让我们一起看看吧。1695886971_65152e7ba639766fae79d.jpg!small?1695886972884

笔记一

xxljob 是 java 项目经常使用的一个定时任务组件,本文件一起来认识一下这个组件的使用方式以及存在的漏洞。1695887334_65152fe659111cead122a.jpg!small?1695887335491

笔记二

本文档介绍了一种名为 CGG2023 的网络幽灵-畅捷 CRM 平台漏洞。该漏洞利用 SQL 语法,攻击者可成功注入 SGL 语句绕过安全措施。该漏洞在畅捷 CRM 平台的 Web 服务器上被发现,建议加强 Web 应用程序安全性以防 SQI 注入攻击。1695887444_65153054678dfe03d6108.jpg!small?1695887445523

笔记三

本文档主要介绍了溯源手册的技巧和实战篇内容,技巧篇主要介绍了如何快速上手并运用溯源手册,提供了攻击详情的请求包分析、IP 地址威胁情报查询、域名反查等技巧,实战篇以“2020HW”行动发生的真实攻击事件为例,介绍了如何通过实战案例来感受溯源。

1695887465_6515306923baf70374d62.jpg!small?1695887466458

笔记四

随着技术的不断发展,网络攻击手段也日益复杂多样。黑客们可能针对系统中的脆弱点进行攻击,导致数据泄露、服务中断、恶意注入等问题。漏洞扫描工具能够主动扫描和检测系统中存在的安全漏洞,帮助发现这些潜在的风险,本文件详细介绍 ExifScan exif 漏洞扫描工具。

1695887541_651530b533bd696f62d39.jpg!small?1695887542677

笔记五

信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作,涉及面广而复杂,本文件带大家一起更详细的学习等保相关知识。

1695887610_651530fa490c7a36046f2.jpg!small?1695887611524

笔记六

本文档关注如何自动化检测Web漏洞及识别Web应用安全问题,相关方法包括漏洞扫描工具、自定义脚本、漏洞数据库、被动扫描等。在进行Web漏洞自动化检测时,需注意合法性、授权、知情同意、生产环境、服务协议、扫描范围、工具选择、误报等问题。定期扫描和测试是确保持续安全的关键,利用漏洞报告和通知可提高安全效果。教育和培训至关重要,与专业人员合作或咨询意见能确保活动成功和安全。1695887670_65153136d7067a0379ac3.jpg!small?1695887672299

笔记七

本文档介绍了一种名为 Openfire 的实时协作(RTC)服务器的漏洞情况。在版本 4.7.4 和 4.6.7 中,Openfire存在路径穿越漏洞,攻击者可以利用/setup/setup-/../../[pagel.jsp来绕过权限校验并访问所有受限页面。

1695887959_651532572827afae16d2b.jpg!small?1695887960623

笔记八

本文档主要介绍了几种常用的 POC 扫描工具,包括 Nuclei、Nuclei 模版库、Fiora、Xpoc/Xray 等。这些工具各有特色,可以相互补充。

1695888124_651532fc64a052ad0abb2.jpg!small?1695888125600

笔记九

从零学习到 Webshell 免杀手册刚更新至 1.4 版本啦!!! 新增样例三的 WebShell 分析,后续将增加哥斯拉等的免杀感谢各位师傅的关注和支持~

1695888174_6515332e11895d6c76761.jpg!small?1695888175375

笔记十

本文档主要概括了中国信息通信研究院2023年9月发布的数据要素白皮书的内容。白皮书中总结了数据要素的发展现状和趋势,并提出了在各领域的发展方向和重点。数据要素被列为生产要素并受到国家战略的高度重视。随着数据要素市场的培育加速,各地方和企业纷纷加大数据领域的布局。数据要素在资源、主体、市场和技术方面的发展也在不断取得突破。

1695888210_65153352e3525bdf346e5.jpg!small?1695888212221


文章来源: https://www.freebuf.com/news/379597.html
如有侵权请联系:admin#unsafe.sh