一周网安优质PDF资源推荐丨FreeBuf知识大陆
2024-6-14 16:14:47 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。

1718352818_666bfbb2c091809f5cb90.png!small?1718352820242

笔记一:

本文档关于电力网络安全事件应急预案,旨在完善电力网络安全保障体系,预防、控制和消除电力网络安全事件带来的危害。预案针对不同事件等级提出职责分工和应急响应措施。

1718352847_666bfbcf2b56a28152c25.jpg!small?1718352852254

笔记二:

本文档解释了不同测试方法的差异,并推荐了测试连接车辆系统的最合适方法。这些发现包括漏洞的影响、可能性、总体风险和补救措施。

1718352850_666bfbd2ad1ae118f437c.jpg!small?1718352852254

笔记三:

本文档旨在探讨金融行业科技发展和安全挑战。随着数字化改革深化,新技术的应用不断带来新的安全威胁。供应链风险不断扩大,系统规模扩大和迭代频率提升。1718352854_666bfbd6709547b7989aa.jpg!small?1718352855815

笔记四:

司稽(Whoamifuck)是一款由shell编写的检测入侵用户的工具,经过功能的更新,已经不仅限于检查用户的登入信息。该工具目前实现的功能基本满足了应急响应的基本需求,后续将加入更多的入侵检测点,并完善代码。

1718352857_666bfbd9f3f225a212cfb.jpg!small?1718352859360

笔记五:

本文档分享了一次对国外服务器的渗透过程,作者试图利用弱口令连接到18.138和18.208这两个IP地址。通过使用CS插件和注册表的自启动功能,作者成功将流量导出并绕过了防火墙。

1718352861_666bfbdd13fa3f52d2c23.jpg!small?1718352862390

笔记六:

在研究idapython时,发现一个不错的交互式框架,用于简化idapython的时候,可以很方便的实现基本块遍历、hexrays语句解析等功能,用在IoT固件的污点追踪漏洞挖掘上效果不错的。

1718352864_666bfbe03cde20a1be71a.jpg!small?1718352865404

笔记七:

本文档讨论了Web应用安全问题,特别是当Web应用向后台数据库传递SQL语句时,攻击者可能构造特殊语句进行查询,导致数据泄露或修改。1718352867_666bfbe3de4f731c966fe.jpg!small?1718352869219

笔记八:

本文档重点介绍了溜客资源网提供的无加密版教程书藉杂志全免费提供。然而,文章强调了这些资料仅供学习之用,任何人不得将之他用或者进行传播,否则需向实际权利人承担法律责任。

1718352871_666bfbe79b5889bfbbbd2.jpg!small?1718352872738

笔记九:

HW在即,继续分享免杀的.NETWebshell 给大伙,这次分享的是 XamlReader类实现相关免杀的shell。

1718352875_666bfbeb43977cdc46f43.jpg!small?1718352877014

笔记十:

本文档通过图解形式详细阐述了《网络数据安全管理条例(征求意见稿)》及数据安全技术体系。数据处理者需承担数据安全责任,遵循个人信息处理原则,确保重要数据处理要求等,并建立健全数据安全管理制度。

1718352880_666bfbf0a04fdf0a95016.jpg!small?1718352881841

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/403610.html
如有侵权请联系:admin#unsafe.sh