FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一：

本文档介绍了一种关于PHP代码控制的问题。需要创建一个名为$a的类，并给该类传入一个名为$b的参数，接着调用$class->$c()方法，并将其返回值赋值给$str1。

笔记二：

个人信息通常包含敏感数据，如姓名、地址、电话号码、电子邮件地址、财务信息等。无论是个人、企业还是政府机构，都应当重视个人信息的保护，采取适当的技术和管理措施来确保个人信息的安全。

笔记三：

本文档主要讨论了技术供应链安全的学习笔记。作者提到了信息安全供应链安全在全球范围内特别热，并分享了自己的一些学习和讨论。并强调了ISO 27001标准的重要性，介绍了一些相关的标准。

笔记四：

在黑客 XSS 攻击成功之后，攻击者能够对用户当前浏览的页面植入各种恶意脚本，通过恶意脚本来控制浏览器，这些脚本实质上就是 JavaScript 脚本（或者是其他浏览器可以运行的脚本），这种恶意植入且具有完成各种具体功能的恶意脚本就被称为 XSS Payload 。

笔记五：

本文档详细讨论了机动车网络安全面临的挑战及解决方案。随着汽车与数字化技术的融合，机动车网络安全问题日益突出。攻击者可利用汽车网络漏洞实施未经授权控制、数据泄露、车辆被盗等攻击，后果不堪设想。

笔记六：

本文档旨在为跨站点脚本(XSS)的爱好者提供有益的指南。作者为读者提供了XSSCheat Sheet，涵盖了基本概念、高级技巧、过滤旁路开发等方面。此外，还提供了其他关于XSS的工具和资源，如XSS备忘录单、XSS在线测试页面、XSS工具Scraper和XSS备忘单。

笔记七：

该条例旨在为专业用户规定涉及数据本地化要求、有权机关获取数据以及迁移数据的相关规则，以促进欧盟内非个人数据的自由流动。条例适用于欧盟内非个人电子数据的处理，包括服务和产品提供给欧盟内居住或拥有营业的用户，以及由欧盟内居住或拥有营业的自然人或法人根据自需实现的个人数据。

笔记八：

本文档讨论了大型机器学习模型中存在的漏洞，这些模型允许用户上传图像，并在处理过程中可能泄漏用户信息。为了解决这个问题，用户通常会在处理完图像后分享处理后的图像，通过查看uploadlmageUr字段可以获取到原始照片的路径。

笔记九：

本文分享了反涉网犯罪攻击者视角看技能树，主要在于攻击手法方面的介绍，包括BC、个人机器工作组arp-a以及Whoami。

笔记十：

本文档主要讨论了企业信息安全方面的防范与应对策略。信息安全风险包括信息泄露、安全投入不足、内部人员泄露、网络攻击、数据泄露事件、老旧系统攻击安全漏洞、供应链、第三方供应商风险等。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022