FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一：

随着信息技术的发展，企业间的竞争转为技术和信息的竞争，信息安全已成为企业核心竞争力的重要部分。企业应高度重视信息安全防护，重点关注终端和生产资料的安全防护。

笔记二：

本文档是中国关键信息基础设施技术创新联盟发布的网络安全人员角色分类和能力要求框架。该标准明确了网络安全人员的角色分类、子类、任务和能力要求，旨在合理设置角色分类，明确各角色的能力要求，充分发挥网络安全人员的作用。

笔记三：

本文档讨论了GSR2.0，欧洲通用安全法规，用于规范汽车安全性能，全面升级GSR。涉及车辆主动和被动安全措施、驾驶员信息数据安全等。还提到具体法规认证和测试标准以及网络安全风险和管理措施。

笔记四：

本文档讨论了关于DirtyPipe漏洞的问题，该漏洞是可执行的内存泄漏漏洞，可以导致远程攻击者执行任意代码。虽然该漏洞不太可能在域环境中被广泛利用，但它仍然适用于本地管理员环境，因为攻击者可以利用该漏洞获取管理员权限。

笔记五：

本文档介绍了河南省数字政府建设重点任务清单(20232025年)，内容包括构建政府数字化履职能力体系、加强数字政府安全保障体系、创新数字政府建设制度规则体系、完善数据资源开放共享体系、健全公共平台支撑体系以及引领数字化发展全面提质。

笔记六：

极影渗透辅助工具拥有自定义武器库功能，通过创建方案把常用的命令行工具及其参数，保存到方案中就可以快捷的调用。

笔记七：

跨境数据流通对贸易模式、贸易结构、全球贸易规则和世界贸易格局产生深刻影响。加强数据跨境流动探索，已成为打造我国在全球数字经济发展格局中优势的关键。

笔记八：

本文档主要阐述了广东省数字政府网络安全指数评估报告的内容。报告指出，自党的十八大以来，习近平总书记对网络安全进行了重要论述，并实施了重大举措，为推进网络强国建设提供了支撑。

笔记九：

本文档主要围绕 Java 序列化和反序列化的概念及其安全漏洞展开阐述。文章首先简要介绍 Java 序列化和反序列化的概念及用途，接着详细阐述 Java 序列化数据特征、序列化/反席列化过程以及反席列化漏洞利用方式。

笔记十：

本文档主要涵盖了广平县智慧城市建设项目设计施工EPC总承包招标文件的摘要内容。文档包括招标公告、投标人须知、评标办法、合同条款及格式、发包人要求、投标文件格式、开标程序、评标委员会、投标文件修改与撤回、开标异议和评标原则等内容。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022