官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
笔记一
渗透测试是评估和强化组织数字资产安全态势的基本实践,且需要使用渗透测试工具进行。鉴于这些工具的激增,我们列出了2023年可用的顶级渗透测试工具,以及它们的功能、优点和缺点。
笔记二
本文档讨论了 chatGPT 生成式人工智能技术在创造原创内容、改变行业和公司运营方式方面的能力。还涉及到大语言模型的演进、网络攻击、网络防御以及大语言模型的安全展望。
笔记三
本文档揭示了密码找回功能中存在的逻辑漏洞及可能带来的严重后果。在开发过程中,这些漏洞可能被攻击者利用来修改用户账号密码或管理员密码,进而入侵服务器或泄露订单与收货地址信息。
笔记四
这个漏洞的影响面很大,但是目前几乎所有的杀毒软件都能检测到该漏洞,因此可用性并不大,但还是很有参考意义的,万一遇到没有装杀软的安全人员呢,说不定可以用到护网反制中。这篇文章就是复现一个这个漏洞的步骤。
笔记五
本文档是一门关于利用Web应用程序漏洞的培训课程。课程涵盖了Web应用程序安全的基本知识以及分析和利用Web应用程序的方法和技巧。
笔记六
本文档介绍了三种基于信任、位置和风险的访问控制机制,并针对现有问题提出了相应的解决思路。
笔记七
本文档概述了随着数字化经济快速发展,数字风险对企业和网民人身安全的影响日益凸显。根据《2022年中国数字风险报告》企业面临资产清单管理不到位、内部数据责任归属不明、资产防护强度和范围均存在疏漏等问题,攻击者则利用这些漏洞进行攻击,导致企业遭受重大损失。
笔记八
安全大数据发挥的作用取决于在各个阶段做的工作是否到位,只有在各个环节上 充分准备,才能支撑整个事件的处置。
笔记九
公司出现业务漏洞,业务人员自然是难逃罪责,但是安全人员是不是也会因此背锅?
笔记十
本文档主要介绍 ChatGPT的跨模态推理与生成能力。ChatGPT是一种基于深度学习的自然语言处理模型,具有强大的语言生成能力和跨模态推理能力。