一周网安优质PDF资源推荐丨FreeBuf知识大陆
2024-7-12 15:36:4 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。

1720771257_6690e2b959ee013d1ddaf.png!small?1720771258441

笔记一:

本文档介绍了小米电动滑板生态系统的新型攻击和防御技术。针对这些攻击方式,提出相应的防御措施。通过对协议进行攻击和防御模拟,评估整个系统,并给出相应的建议和结论。1720769669_6690dc85806982d7b7bb2.jpg!small?1720769669904

笔记二:

本文档主要介绍了抖音电商安全蓝军漏洞发现与治理实践。文章包括抖音电商业务介绍、通用类型漏洞的挖掘、电商属性下逻辑漏洞与其背后的影响、抖音电商安全蓝军的治理实践等部分。

1720769672_6690dc88aac3629d26f84.jpg!small?1720769673227

笔记三:

本文档主要介绍红队和蓝队之间的对抗过程,包含8个章节。内容包括事前准备、侦察、攻击过程、红队与红队的对抗、带球时的攻击、助攻时的社会工程学攻击以及物理攻击。

1720769678_6690dc8eeaf71ce4b666b.jpg!small?1720769679507

笔记四:

本文档是一份用于监听HTTP服务端口80的JavaScript脚本,使用WPS Ofhce 2023个人版和WPS Ofhce 2019企业版进行测试。

1720769684_6690dc942a5d32d5592dd.jpg!small?1720769684532

笔记五:

弱口令也可能隐藏在js中,js会保存前端传参时候加解密的方法,有些系统为了方便加密参数,会将加解密方法放在前端页面的js中,但是对于系统安全性来说是不推荐这样做的。

1720769688_6690dc98f3172b836cc7b.jpg!small?1720769689765

笔记六:

本文档介绍了一种针对敏感文件泄露的大规模搜寻方法。随着纸质文件减少,大部分重要数据和文件存储在网上,每天有许多关于公司敏感文件泄露的事故被报道。

1720769692_6690dc9cb6b000a890e95.jpg!small?1720769693163

笔记七:

本文档介绍了一种在PHP系统中注入SQL语句的方法。具体方法包括在代码中添加过滤条件和使用盲注获取MySQL版本信息,绕过MySQL中select关键字的使用。

1720769696_6690dca0d58258df6c730.jpg!small?1720769697457

笔记八:

本文档主要探讨了大型机器学习模型在金融、医疗、政务及智能助理等领域的安全实践,包括行业实践、案例分析及未来展望与治理建议。

1720769700_6690dca41b72a4db93b51.jpg!small?1720769700590

笔记九:

随着我国数字经济建设进程加快,数据安全立法实现由点到面、由面到体加速构建,目前已基本形成以《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律为核心,行政法规、部门规章为依托,地方性法规、地方规章为抓手,国家标准为指南的数据安全法规保障体系。

1720769703_6690dca74ef6f35620f50.jpg!small?1720769708108

笔记十:

在网站开发中,防范SQL注入是至关重要的安全措施之一。常见的防御手段之一是使用PHP函数 addslashes() 来转义特殊字符,如单引号、双引号、反斜线和NULL字符。1720769706_6690dcaa498e599ba32be.jpg!small?1720769708108

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/405869.html
如有侵权请联系:admin#unsafe.sh