官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
笔记一
本文档旨在加强数据安全风险信息的获取、分析、研判和预警工作,提高数据安全风险处置能力。数据安全风险信息包括数据泄露、数据篡改、数据滥用等。风险信息报送是指有关单位向相关部门报送数据安全风险信息,风险信息共享是指经相关部门审核授权后,向有关部门、单位告知风险提示。
笔记二
本文档介绍了 Apache Struts2 文件上传漏洞的复现,攻击者可以利用上传文件参数的遍历功能,在Struts2 版本范围内成功上传恶意文件到服务器的非预期位置,最终导致远程代码执行。
笔记三
本文档介绍用户名字典生成工具 V0.2,项目地址:https://github.com/abc123info/UserNameDictTools。
笔记四
本文档介绍了 GeoServer SQL 注入漏洞的概述,影响版本,环境搭建,漏洞复现,修复方法以及参考链接。
笔记五
本文档详细介绍了一个简单的溢出漏洞复现,具体分析的内容放在文档中微信群里面,文档中是源码和编译好的程序,感兴趣可以试试怎么弹出计算器?
笔记六
微信的 session_key 解密工具,这个漏洞很多人应该不熟悉,文档中包含了一个详细的分析文章。
笔记七
本文档主要探讨了红队实战攻防演习技战法的内容。红队是网络攻击的代表,攻击手段包括信息收集、建立据点、横向移动、利用弱口令获取权限等。红队需要具备多种技能,如信息收集、漏洞利用、代码能力等,才能成功攻防目标。
笔记八
文件中包含了详细的 javaagent 内存马学习资料,作者描述的很清晰、很有条理、很适合初学者参考学习。
笔记九
40x 页面进行 bypass 测试的扫描工具分享,地址:https://github.com/carl11/f403。此外,作者还添加了一些自己的绕过参数到附件 f403.yaml 文件里,可以替换原项目里的 f403.yaml 文件,以供使用。
笔记十
本文档阐述了车辆网络安全防护系统的体系结构和网关防护方法,随着智能网联车辆的普及,车辆网络安全问题受到广泛关注。通过研究车辆网络安全防护体系和方法,本文提出了一种车载网关防火墙的设计方案,包括防火墙、入侵检测、异常分析、会话控制等功能,能够有效保护车辆网络安全。