官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
笔记一
短信在 2002 年出现后曾经给全球经济带来了一针强心剂,然而短信也存在一些风险,如钓鱼诈骗网站、伪基站等。本文档详细介绍了短信的过去、现状及其可能面临的风险。
笔记二
本文档重点介绍了 Apache Commons Collections 中的 InvokerTransformer 类反序列化漏洞和利用该漏洞实现 Java 应用程序代码执行的方法。
笔记三
对于网络安全从业人员来说,在进行渗透测试前,充分了解网络环境和相关法律风险是至关重要的。本文档重点介绍了网络渗透测试的相关知识,包括测试过程中的注意事项、防范风险的方法以及了解法律风险的重要性。
笔记四
2023 攻防演练必修高危漏洞集合。
笔记五
《基于内网流量的高级威胁检测》报告基于南北向和东西向流量,依据 KILL CHAIN 建立网络异常行为的检测模型等内容进行了详细分析。
笔记六
传统基于物理边界的安全模型已经不能满足云、移动、物联网时代的无处不在的连接需求以及日益严峻的企业内网渗透事故。公司企业纷纷将目光投向新一代的技术,比如基于零信任理念的软件定义边界,即 Software-Defined-Perimeter(SDP) 安全技术架构。
笔记七
为更好地识别和预防恶意软件攻击,《揭秘恶意软件的罕见感染方式》为大家总结了一些罕见的恶意软件感染和传播路径。
笔记八
2023 攻防演练必修高危漏洞集合-斗象科技;2023 攻防演练必修高危漏洞合集-亚信科技
笔记九
工欲善其事,必先利其器,优秀的网路安全从业人员在日常工作中一定善于利用各种工具资源。本文档收集了大量的网络安全监测常用工具。
笔记九
2023 年 Q2 企业邮箱安全报告发布,电子邮件的使用量呈逐年增长趋势,电子邮件传播造成的安全事件逐年增加、攻击手段日益复杂。
