官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
笔记一:
本文档探讨了滴滴出行在联邦学习框架下面临的挑战及解决方案,其中涉及联邦学习的基本概念、流程以及可能存在的问题。
笔记二:
本文档,AabyssZG在Microsoft Windows Server 2019Standard中通过RCE攻击成功获取WebShell并提升权限。
笔记三:
本文档主要介绍了NXP技术在汽车网络安全方面的解决方案和技术,包括NXP的技术理念、全球移动、汽车网络、安全威胁、加密和证书等。
笔记四:
本文档阐述了GitHub在程序员领域的广泛应用及其安全风险,同时提供了防止信息泄露的措施。
笔记五:
文档介绍了钉钉安全体系的主要组成部分,包括组织安全、合规安全、人员安全、数据安全和应用安全。
笔记六:
本文档针对H3C-Miniware-Webs系统管理进行探讨,发现某接口存在信息泄露。
笔记七:
本文档详细介绍了XSS漏洞的原理和危害,并列举了常见的绕过防护的方法。通过实例给出相应防护措施,有助于读者深刻理解并掌握防范技巧,从而提高防护能力,确保网络环境安全。
笔记八:
该文件规定了公共数据的安全要求,包括总体安全原则、总体框架、数据分级方法、通用技术安全要求、数据安全估评、数据存储据、数据使用安全要求、数据出境安全要求、数据处理活动安全要求等。
笔记九:
本文档主要介绍了固件提取实战,包括RT809H编程器配套小工具和芯片底座的使用方法,以及固件提取成功后的引脚接法展示。
笔记十:
全文档分析了log4j2漏洞的触发过程,并结合所学知识编写了SQL规则。
