官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
笔记一:
该文件规定了公共数据的安全要求,包括总体安全原则、总体框架、数据分级方法、通用技术安全要求、数据安全估评、数据处理活动安全要求等。
笔记二:
本文档主要介绍了固件提取实战,包括RT809H编程器配套小工具和芯片底座的使用方法,以及固件提取成功后的引脚接法展示。
笔记三:
本文档阐述美国国家网络安全战略,指出计算机技术社区在降低内存安全漏洞中扮演关键角色。
笔记四:
本文档主要介绍了NXP公司开发的网络安全解决方案包括公共网络、网络处理器和车辆网络。
笔记五:
本文档介绍了数据资产价值评价指标分析的方法,指出数据资产的价值在于与应用场景的结合。不同应用场景下,数据所贡献的经济价值有所不同。
笔记六:
本次开发以优化信息收集功能点为重点,针对子域名收集、指纹规则增强、文件泄露检测优化、漏洞扫描轻量化、WeblnfoHunter信息收集自定义检测规则等方面进行了改进。
笔记七:
本文档主要介绍了Bricks主题存在的安全漏洞,经测试发现,该漏洞可以导致远程代码执行,攻击者可以利用未经过身份验证的远程代码执行漏洞对Bricks主题进行洗id攻击。
笔记八:
根据法律法规和文件,本办法明确了健康医疗大数据的定义和适用范围,并规定了标准的管理、安全管理和服务管理等内容。
笔记九:
本文档介绍了使用setoolkit实施钓鱼攻击的方法和工具。
笔记十:
本文档讨论了信创安全专题,针对当前网络安全挑战以及成功案例,探讨了相关防范措施。
