官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
笔记一
《提升计划》围绕国家关于网络和信息安全的具体要求,聚焦提升行业科技治理和信息系统架构掌控能力,聚焦防范网络和信息安全风险,明确六类31项主要任务要求,形成32项具体任务清单。
笔记二
安全框架是一系列策略、指南及最佳实践的组合用以帮助组织管理信息安全风险。目前我们的组织架构、团队职责、人员的技能工具和流程建设都是按照这个框架来建设的。
笔记三
本文档以DNS协议设计漏洞、HTTPS在CDN中的漏洞以及注入Cookie的攻击等为例,探讨了网络安全领域的研究进展。
笔记四
本年度我国遭受大量APT 攻击与勒索攻击,攻击来源主要为美国、越南与印度。这些APT 组织大多以我国高校和大型企业等作为目标,以 N-day 漏洞利用或社会工程学的方式入侵境内组织或设施目标并窃取情报。
笔记五
伪基站是指一种非法设备,它模拟正常的移动通信基站,用于欺骗附近手机的信号连接。伪基站可以通过发送强信号来干扰正常的手机通信,甚至可以监听和窃取通信内容。它们常常被用于进行诈骗、监听和其他非法活动。
笔记六
Nacos是一个为动态服务发现和配置以及服务管理而设计的平台。Nacos如果没有配置认证管理,攻击者可以在无需授权的情况下获取敏感信息。
笔记七
网络攻防演练是新形势下网络安全保障工作的重要组成部分,演练通常是以实际运行的信息系统为保障目标(靶标),在保障业务系统稳定运行的前提下,在既定规则内,采用“不限攻击路径,不限攻击手段”,贴合实战的方式尽可能模拟真实的网络攻击,以此来校验信息系统实际安全性和运维保障实际有效性,提高网络安全的综合防控能力。
笔记八
入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
笔记九
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面。2019年 2 月 20 日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。
笔记十
工欲善其事必先利其器,好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。本合集介绍了多种app反编译工具。
