官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一

《证券期货业信息安全运营管理指南》金融行业标准的制定实施，可有效指导行业机构建立完善的安全运营体系和流程，规范信息安全运营管理过程，推动相关安全措施的有效实施和持续改进。

笔记二

近日安全研究人员发现某款网络设备固件中的一个高危漏洞，该漏洞源自对C语言字符串处理函数snprintf的误用。本文将解析该漏洞形成的原因，并剖析snprintf的正确用法。

笔记三

2023年ICPC江西省大学生程序设计竞赛将于2023年5月20-21日在江西师范大学(瑶湖校区)举行线下赛，共有来自全省的约260支队伍将参加本次竞赛。

笔记四

XXE就是XML外部实体注入，当允许引用外部实体时， XML数据在传输中有可能会被不法分子被修改，如果服务器执行被恶意插入的代码，就可以实现攻击的目的攻击者可以通过构造恶意内容，就可能导致任意文件读取，系统命令执行，内网端口探测，攻击内网网站等危害。

笔记五

产业信创化和产业智能化均是带动计算机整体板块上涨的大浪潮，信创行业的市场空间巨大。信创行业预将受益政策与订单双重因素催化，有望成为未来5-10年计算机板块业绩率先兑现的方向。

笔记六

Metasploit（MSF）是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞，是一款专业级漏洞攻击工具。

笔记七

随着车联网技术的不断发展，新型的网络安全问题不断涌现。本文将通过对车联网信息系统的结构描述和所面临的安全隐患进行简要阐述和分析，并结合等保2.0标准体系对如何提高车联网信息系统安全防护体系进行简要的观点阐述。

笔记八

ELF的英文全称为， Executable and Linking Format即可执行链接格式，作为应用程序的二进制接口。ELF是一种常用的二进制文件格式，用于表示可执行文件、共享库、目标文件和核心转储文件。

笔记九

DotNetToJScript与GadgetToJScript 类似，同样可以将NET程序集嵌入到 JavaScript 或 VBScript 文件中，当运行JS或者VBS脚本时会执行。

笔记十

当前，随着以“算力新基建、数据新要素、Al大模型”为特征的算力经济时代来临，以ChatGPT为代表的AIGC应用掀起人工智能新一轮浪潮，全球人工智能发展逐步从“探索期”向“成长期”过渡，在技术和产业上进入重要转型阶段。