FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一：

本文档关于电力网络安全事件应急预案，旨在完善电力网络安全保障体系，预防、控制和消除电力网络安全事件带来的危害。预案针对不同事件等级提出职责分工和应急响应措施。

笔记二：

本文档解释了不同测试方法的差异，并推荐了测试连接车辆系统的最合适方法。这些发现包括漏洞的影响、可能性、总体风险和补救措施。

笔记三：

本文档旨在探讨金融行业科技发展和安全挑战。随着数字化改革深化，新技术的应用不断带来新的安全威胁。供应链风险不断扩大，系统规模扩大和迭代频率提升。

笔记四：

司稽（Whoamifuck）是一款由shell编写的检测入侵用户的工具，经过功能的更新，已经不仅限于检查用户的登入信息。该工具目前实现的功能基本满足了应急响应的基本需求，后续将加入更多的入侵检测点，并完善代码。

笔记五：

本文档分享了一次对国外服务器的渗透过程，作者试图利用弱口令连接到18.138和18.208这两个IP地址。通过使用CS插件和注册表的自启动功能，作者成功将流量导出并绕过了防火墙。

笔记六：

在研究idapython时，发现一个不错的交互式框架，用于简化idapython的时候，可以很方便的实现基本块遍历、hexrays语句解析等功能，用在IoT固件的污点追踪漏洞挖掘上效果不错的。

笔记七：

本文档讨论了Web应用安全问题，特别是当Web应用向后台数据库传递SQL语句时，攻击者可能构造特殊语句进行查询，导致数据泄露或修改。

笔记八：

本文档重点介绍了溜客资源网提供的无加密版教程书藉杂志全免费提供。然而，文章强调了这些资料仅供学习之用，任何人不得将之他用或者进行传播，否则需向实际权利人承担法律责任。

笔记九：

HW在即，继续分享免杀的.NETWebshell 给大伙，这次分享的是 XamlReader类实现相关免杀的shell。

笔记十：

本文档通过图解形式详细阐述了《网络数据安全管理条例(征求意见稿)》及数据安全技术体系。数据处理者需承担数据安全责任，遵循个人信息处理原则，确保重要数据处理要求等，并建立健全数据安全管理制度。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022