官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
笔记一
攻防对抗场景下零信任最佳实践之路#零信任#
笔记二
2022年作为新一期“金融科技发展规划”伊始之年,金融科技发展内涵更加全面细化、发展效能提质提速。政策新阶段强调以数据要素应用为基础并围绕基础设施建设、产业生态建设方面新增多项重点任务。
笔记三
国家发展改革委组织召开虚拟货币“挖矿”治理专题视频会议,通报虚拟货币“挖矿”监测和整治情况,并对下一阶段工作进行部署。
笔记四
icebreaker 是一款针对活动目录凭证安全的研究工具,在该工具的帮助下,广 大研究人员能够在活动目录环境之外(但在内部网络中) 获取目标活动目录的明文凭证。
笔记五
攻防演习总结 攻防演练导图 安全隔离,AD防护,主机防护 (终端和服务器) 对抗,账户和权限对抗,应急预案。
笔记六
JsRpc 可以远程调用网站JS中的函数和代码,例如在进行一些渗透测试、调试或者爬虫方面的工作时,可以通过JsRpc实现方便、快捷的远程调用免去了抠代码的烦恼。
https://github.com/jxhczhl/JsRpc
笔记七
Linux学习笔记
笔记八
市级融媒体中心网络安全防护基本要求,有帮主参与留名的行业标准。
笔记九
担任首席信息安全官 (或同等职务) 的前 100天,将决定你是否可以作为安全与风险管理领导者取得成功。为此,Gartner将通过本研究提供相关的指导和持,帮助新任 CISO 在这个关键的过渡阶段取得最大的成功。
笔记十
2022 年,国内白帽人才平均每人每年向各大漏洞平台提交的安全漏洞数量为 69 个,较2021 年增长 46.8%,这是国内白帽人才挖洞能力普遍提升的一种体现。