FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一：

本文档介绍了小米电动滑板生态系统的新型攻击和防御技术。针对这些攻击方式，提出相应的防御措施。通过对协议进行攻击和防御模拟，评估整个系统，并给出相应的建议和结论。

笔记二：

本文档主要介绍了抖音电商安全蓝军漏洞发现与治理实践。文章包括抖音电商业务介绍、通用类型漏洞的挖掘、电商属性下逻辑漏洞与其背后的影响、抖音电商安全蓝军的治理实践等部分。

笔记三：

本文档主要介绍红队和蓝队之间的对抗过程，包含8个章节。内容包括事前准备、侦察、攻击过程、红队与红队的对抗、带球时的攻击、助攻时的社会工程学攻击以及物理攻击。

笔记四：

本文档是一份用于监听HTTP服务端口80的JavaScript脚本，使用WPS Ofhce 2023个人版和WPS Ofhce 2019企业版进行测试。

笔记五：

弱口令也可能隐藏在js中，js会保存前端传参时候加解密的方法，有些系统为了方便加密参数，会将加解密方法放在前端页面的js中，但是对于系统安全性来说是不推荐这样做的。

笔记六：

本文档介绍了一种针对敏感文件泄露的大规模搜寻方法。随着纸质文件减少，大部分重要数据和文件存储在网上，每天有许多关于公司敏感文件泄露的事故被报道。

笔记七：

本文档介绍了一种在PHP系统中注入SQL语句的方法。具体方法包括在代码中添加过滤条件和使用盲注获取MySQL版本信息，绕过MySQL中select关键字的使用。

笔记八：

本文档主要探讨了大型机器学习模型在金融、医疗、政务及智能助理等领域的安全实践，包括行业实践、案例分析及未来展望与治理建议。

笔记九：

随着我国数字经济建设进程加快，数据安全立法实现由点到面、由面到体加速构建，目前已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心，行政法规、部门规章为依托，地方性法规、地方规章为抓手，国家标准为指南的数据安全法规保障体系。

笔记十：

在网站开发中，防范SQL注入是至关重要的安全措施之一。常见的防御手段之一是使用PHP函数 addslashes() 来转义特殊字符，如单引号、双引号、反斜线和NULL字符。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022