官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
笔记一
在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少。
笔记二
说起安全行业,很多小伙伴肯定最关注的就是面试问题了,网络安全面试时会问什么问题呢?这篇文章为大家总结一下网络安全热门面试题合集,一定要认真看完哦。
笔记三
总结中对于SRC漏洞挖掘的重要性进行了强调,并且给出了一些建议,这对于想要在这个领域有所建树的人来说非常有帮助。
笔记四
尽管知道开放的无线网络并不安全,但很多企业和个人还是高度依赖于使用这种网络模式,甚至明明知道会有被攻击的风险,但还是会连接。因此,企业安全团队必须尽力保障无线网络的安全性,以保护使用它们的用户、设备和服务系统。
笔记五
Websocket是一种用于H5浏览器的实时通讯协议,可以做到数据的实时推送,可适用于广泛的工作环境,例如客服系统、物联网数据传输系统。
笔记六
SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。SRC漏洞通常是由于软件设计、实现或配置中的错误或缺陷导致的,这些错误或缺陷可能会被黑客利用来攻击系统,造成数据泄露、系统崩溃、加密货币盗窃等安全问题。
笔记七
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)。
笔记八
本文档以边信道攻击实战为主题,详细介绍了边信道攻击的原理、实现方法及案例。边信道攻击是一种针对软件或硬件设计缺陷的攻击方式,通过被动监听或发送隐蔽数据信号等方式达到破解目的。
笔记九
免杀就是通过修改PE文件的代码或结构来达到躲避杀毒软件查杀的目的。简单的说:杀毒软件的原理是匹配特征码,而免杀的目的就是要修改这些特征码。
笔记十
近年来,人脸识别技术得到了广泛的应用。但与此同时,安全隐患也随之产生。人脸识别技术滥用问题受到了各界的关注。2021年来,随着《个人信息保护法》等法律出台以及相应技术标准实施,人脸识别技术的规范使用问题再次引发关注。