一周网安优质PDF资源推荐丨FreeBuf知识大陆
2023-12-22 18:59:29 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。1703244293_658572050893344e02a23.jpg!small?1703244293023

笔记一

本文档旨在加强数据安全风险信息的获取、分析、研判和预警工作,提高数据安全风险处置能力。数据安全风险信息包括数据泄露、数据篡改、数据滥用等。风险信息报送是指有关单位向相关部门报送数据安全风险信息,风险信息共享是指经相关部门审核授权后,向有关部门、单位告知风险提示。
1703243161_65856d99efb757f529776.jpg!small?1703243162266

笔记二

本文档介绍了 Apache Struts2 文件上传漏洞的复现,攻击者可以利用上传文件参数的遍历功能,在Struts2 版本范围内成功上传恶意文件到服务器的非预期位置,最终导致远程代码执行。1703243234_65856de2af49017127613.jpg!small?1703243234922

笔记三

本文档介绍用户名字典生成工具 V0.2,项目地址:https://github.com/abc123info/UserNameDictTools。

1703243337_65856e499c2571661d038.jpg!small?1703243337996

笔记四

本文档介绍了 GeoServer SQL 注入漏洞的概述,影响版本,环境搭建,漏洞复现,修复方法以及参考链接。
1703243353_65856e59e3414ae085b9d.jpg!small?1703243354267

笔记五

本文档详细介绍了一个简单的溢出漏洞复现,具体分析的内容放在文档中微信群里面,文档中是源码和编译好的程序,感兴趣可以试试怎么弹出计算器?
1703243379_65856e73507f939eb1921.jpg!small?1703243379657

笔记六

微信的 session_key 解密工具,这个漏洞很多人应该不熟悉,文档中包含了一个详细的分析文章。
1703243388_65856e7cea7f2d83f9c0a.jpg!small?1703243389386

笔记七

本文档主要探讨了红队实战攻防演习技战法的内容。红队是网络攻击的代表,攻击手段包括信息收集、建立据点、横向移动、利用弱口令获取权限等。红队需要具备多种技能,如信息收集、漏洞利用、代码能力等,才能成功攻防目标。
1703243405_65856e8d953f526de7cff.jpg!small?1703243405892

笔记八

文件中包含了详细的 javaagent 内存马学习资料,作者描述的很清晰、很有条理、很适合初学者参考学习。
1703243415_65856e976bebab67e5de2.jpg!small?1703243415712

笔记九

40x 页面进行 bypass 测试的扫描工具分享,地址:https://github.com/carl11/f403。此外,作者还添加了一些自己的绕过参数到附件 f403.yaml 文件里,可以替换原项目里的 f403.yaml 文件,以供使用。
1703243431_65856ea7c005b1605d67f.jpg!small?1703243432009

笔记十

本文档阐述了车辆网络安全防护系统的体系结构和网关防护方法,随着智能网联车辆的普及,车辆网络安全问题受到广泛关注。通过研究车辆网络安全防护体系和方法,本文提出了一种车载网关防火墙的设计方案,包括防火墙、入侵检测、异常分析、会话控制等功能,能够有效保护车辆网络安全。1703243443_65856eb316ee7d7e88dac.jpg!small?1703243443065


文章来源: https://www.freebuf.com/news/387522.html
如有侵权请联系:admin#unsafe.sh