FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一：

团体标准是指由社会团体（如行业协会、联合会、企业联盟等）按照自己确立的制定程序，自主制定、发布、采纳，并由社会自愿采用的标准。它是为了满足市场和创新需要，协调相关市场主体共同制定的标准。

笔记二：

网络安全零基础学习路线主要分为基础阶段、渗透阶段、安全管理和提升阶段四个部分，为广大网络安全小白学习相关知识提供了大致方向。

笔记三：

文章介绍向日葵的验证机制和攻击过程，并分享实战经验。最后，作者提醒需清除痕迹防止被记录。

笔记四：

文章总结了常见的APP隐私合规问题及其解决方法，并介绍了SDK常见问题。此外，文章提供了APP隐私合规自查手册，以帮助企业进行APP隐私合规自检。

笔记五：

本文档总结了多个公开的威胁情报数据源，包括Cisco Threat Research Blog、CIRCL、Malwr.com等。这些数据源涵盖了来自不同国家和地区的网络攻击、恶意软件、IP封禁等信息。

笔记六：

本文档介绍了Dagstuhl研讨会23242关于“自动驾驶和自动驾驶车辆的隐私保护”的主题。虽然已考虑连接车辆的隐私问题多年，但自动驾驶车辆技术仍处于初级阶段，对隐私和数据保护方面的问题尚不充分。

笔记七：

本文档旨在探讨金融行业科技发展和安全挑战。随着数字化改革深化，新技术的应用不断带来新的安全威胁。供应链风险不断扩大，系统规模扩大和迭代频率提升。

笔记八：

本文档指出，迈普MSG4000-ISG1000产品sys_capturefle delete模块存在命令执行漏洞，攻击者可以利用此漏洞在设备上执行任意系统命令。

笔记九：

本文档阐述了企业在数字化发展过程中所面临的安全风险，并详细剖析了多个高危漏洞的具体细节。其中，禅道项目管理系统身份认证绕过、PrimetonEOSPlatformjmx反序列化致远程代码执行等漏洞，都可能导致企业数据泄露和远程攻击。企业需重视这些漏洞，并采取相应措施进行修复和优化。

笔记十：

作者分享了.NET unicode编码的 webshell ，免杀前后对比很明显，免杀前用D盾查杀报 WMI接口读取管理类，原因在于使用了System.Management命名空间，使用零宽度非连接器(ZWNJ)\u200C拆分后免杀效果非常好。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022