官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
笔记一
Acunetix Web Vulnerability Scanner(简称AWVS)是一个自动化的Web漏洞扫描工具,它可以扫描任何通过Web浏览器访问和遵循HITP/HTTPS规则的Web站点。
笔记二
Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等
笔记三
本文针对由多个小型微电网(如房屋、建筑物等)组成的区域社区(如住宅区、校园、工业园区等),提出了一种新的分级协调能源管理系统(EMS),旨在最大限度地降低MG社区的总运营成本,同时最大限度地提高每个MG的个体效益。
笔记四
本文旨在从辩证唯物主义的角度为网络安全建设提供一种包含认识论、辨证论、实践论、统一论、运动论、联系论和科学技术观的网络安全建设方法论揭示了网络安全建设的辩证统一思想,从而为网络安全建设的路径思考和实践探索提供参考指引。
笔记五
绕过目录访问限制使用python编写路径遍历脚本时,使用requests库,url被urlencode,%被编码成了%25,服务器无法读取正确的url。
笔记六
全真互联是通过多种终端和形式,实现对真实世界全面感知、连接、交互的一系列技术集合与数实融合创新模式。特点就是全真体验、无限连接、自由协同、数实融合。
笔记七
对于智能网联汽车,安全是最为关注的话题。从功能安全ISO26262到预期功能安全ISO21448,标准只是提供最基本的方法论,而如何真正做到安全是需要每一个从业者深度思考、深入研究以及深刻实践的。
笔记八
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。
笔记九
010 Editor 是一款全新概念的十六进制编辑器,能解析和编辑一切可视的二进制文件方面功能强大,有别于传统的十六进制编辑器。其最强大的功能在于支持模板和脚本操作,只要你为一种类型的二进制文件定义了模板,在以后编辑同一类型的文件的时候就能够调用原来的模板来进行自动分析文件。
笔记十
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
