官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
笔记一
《MSS服务效果怎么样;ChatGPT在安全工作作中用到了吗》本期话题关于安全运营中MSS服务适用性的讨论,大家普遍认为MSS这种托管式安全更加适合无法投入大量人力和物力资源的要中小型企业,但在一些细分行业和部分地区,注意监管方面要求上的区别。
笔记二
技战法系列#红蓝对抗#概述:技战法就是一套方法论,抽象的理论通过大量实践得到一套逻辑,把这套逻辑用到攻击作战中,形成整套作战指导方案,这个过程,就叫“方法论”,也就是技战法 (Techniques and Procedures (战术技术以及步骤)缩写TTPs) 。
笔记三
钓鱼攻击现状2023#网络安全#。本文档讨论了全球范围内组织如何应对全球网络安全威胁的情况。安全团队在应对潜在攻击者时存在许多问题,包括缺乏对攻击者的深入了解和缺乏有效的应对措施。
笔记四
零基础如何挖漏洞由漏洞反查知识,或是先学基础再找漏洞都是可行的办法,最终选择哪一个,因人而 异。掌握最基础的知识之后,拿到工具就可以先进行一个自动化的扫描。验证漏洞的过程很有趣,可以让你如痴如醉。
笔记五
#云原生# #持久化#。本文档介绍了一种使用自定义准入控制器实现k8s持久化的方法。通过部署自定义的准入控制器,可以实现拦截请求、窃取凭证、注入sidecar等操作,从而达到持久化的目的。
笔记六
《使用Python绕过勒索软件攻击》在这篇文章中,我们探讨了一种可能的方法,即利用一种被称为对加密文件进行暴力破解的技术,以达到绕过勒索软件攻击的目的。
笔记七
本次报告在首席安全官的现状与面临的挑战、网络安全投入与团队建设、CSO对机构安全建设的自评以及CSO对网络安全趋势的认知等方面进行了深入的分析与研究。
笔记八
网络安全类报告合集|《7种社会工程威胁》欢迎加入[网络安全意识交流圈] 一起交流网络安全话题,获取国内外各类安全资源~
笔记九
Offensive Bookmarks - 一个专为安全人员打造的浏览器精选书签该书签包含了开源情报、恶意软件开发、恶意软件分析、博客论坛等分类书签资源。
笔记十
伴随新技术的诞生,新的安全问题陆续浮现。如今,各行各业正在掀起上云狂潮,云安全的概念随之爆发。
