FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一：

Sharp4SPNSearcher 是一款用于在 Windows 域环境中执行 SPN相关操作的工具，可以扫描获取当前域中所有以域用户身份起服务的 SPN以及基于主机的服务信息，比如MSSQL、Exchange等。

笔记二：

本文档主要介绍了常见的漏洞挖掘攻略，其中包括涉及远程命令执行、未授权访问、密码明文传输、批量注册等问题。同时，本文档还涉及了Weblogic、redis、llS.手机验证码等方面的问题。

笔记三：

本文档主要介绍了网络攻击和漏洞的多个提示。包括如何注册帐户、拦截请求、响应图片、获取开源代码、绕过网站安全防护、使用Nuke和Gronk等工具进行漏洞扫描、获取用户列表、PHP凭据注入、SQL注入、XSS攻击、Cookie炸弹、Web应用程序漏洞、Web应用程序漏洞、XSS攻击等。

笔记四：

本文档阐述了安美数字酒店宽带运营系统远程命令执行漏洞的存在。该漏洞源于服务器端php文件中的IP参数未过滤，导致命令执行过程暴露。攻击者利用该漏洞构造出攻击URL，并上传恶意命令，从而破坏服务器安全。

笔记五：

文件规定了车联网网络安全防护定级备案实施的具体要求，包括车联网网络安全防护定级对象的识别和定级要素的确定。文件还包括其他涉车应用服务平台和相关网络设施的附件。

笔记六：

报告指出，人工智能大模型作为引领新一轮科技产业革命的战略性技术和新质生产力重要驱动力，正在引发经济、社会、文化等领域的变革和重塑。

笔记七：

本文档详解Web攻防训练营文件上传-绕过黑名单验证的方法。空格绕过原理在于Windows系统中的文件名处理，程序检测代码无法自动删除空格，导致绕过黑名单。

笔记八：

司稽（Whoamifuck或Chief-Inspector），永恒之锋发布的第一款开源工具，这是一款由shell编写的检测入侵用户的工具，经过功能的更新，已经不仅限于检查用户的登入信息。

笔记九：

弱口令挖掘时有个小技巧，就是指定一个弱口令去爆破用户名，比如指定密码为123456，然后再去爆破用户，这样往往能够获得比较好的效果。

笔记十：

本文档总结了自2023年8月至2023年11月期间，攻防演练中被红队利用的高危风险漏洞，包括远程代码执行漏洞、文件上传漏洞、不安全的反序列化漏洞等。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022