官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一

最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍，于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子，因为漏洞盒子范围广，国内的站点都收。相比于其他src平台，挖掘难道很适合新手。

笔记二

《要求》给出了生成式人工智能服务在安全方面的基本要求，包括语料安全、模型安全、安全措施、安全评估等，适用于面向我国境内公众提供生成式人工智能服务的提供者提高服务安全水平，或是提供者自行或委托第三方开展安全评估，也可为相关主管部门评判生成式人工智能服务的安全水平提供参考。

笔记三

随着汽车技术的不断发展，汽车系统的安全漏洞也成为一个不容忽视的问题。黑客通过操控汽车系统可能会导致交通事故、车辆被盗等严重后果。

笔记四

XSS（Cross-Site Scripting）攻击是一种常见的Web安全漏洞，攻击者通过注入恶意的脚本代码来篡改页面、获取用户敏感信息等。而XSS字典是一种用于检测和利用XSS漏洞的工具。

笔记五

由随波逐编写开发，CTF编码工具为用户提供丰富的离线加密解密功能，还可以对字符编码进行转换，文件隐写查看，用户可以根据自己的需求来使用功能，非常实用，能够提高大家的工作效率。

笔记六

Browser-password-stealer是一款功能强大的浏览器敏感信息收集工具，该工具针对基于Chromium实现的浏览器而设计，可以帮助广大研究人员在渗透测试或安全审计活动中，直接从基于Chromium的浏览器（80及更新版本）中提取出所有存储的密码、信用卡卡号和书签信息。

笔记七

日志是一个系统中很重要的一部分,正常情况下可以通过日志进行错误排查，作为性能优化的参考等。在安全方面，可以发现一些异常的行为，比如频繁的登录失败、不正常的URL请求等等；很多的蛛丝马迹 都可以从日志里边看出来。

笔记八

北京亿中邮信息技术有限公司 (亿邮)是一款专业的邮件系统软件及整体解决方案提供商。亿邮电子邮件系统远程命令执行漏洞，攻击者利用该漏洞可在未授权的情况实现远程命令执行，获取目标服务器权限。

笔记九

Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具，通过它能够实现团队成员之间的协作和知识共享。

笔记十

随着我国经济和人口的发展,行车事故频发、交通效率低下和交通耗能急升等城市交通问题日益严峻。依托5G、移动边缘计算、区块链和人工智能等新技术,将有望改善城市交通面临的交通安全问题,提升民众乘车安全与出行服务体验。