FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一：

文章指出大多数人工智能应用本质上是进行预测分析，预测分析在巨大社会影响下，提出“预测性隐私”概念，主张从个人数据保护转向集体数据保护，规范大型数据处理者所掌握的”预测能力”。

笔记二：

本文档总结了史上最大规模宕机事件的10个重要教训，包括严格部署前测试、优先考虑事件响应培训、促进国际网络安全合作、定期审计和测试、网络安全专业知识和资金、效率与安全之间的平衡、透明沟通、分阶段推出更新、确保业务连续性、以及自动化日常IT流程。

笔记三：

常见10种收集使用个人信息问题包括隐私政策不完整、强制收集非必要信息、未提示用户阅读隐私政策等。上海市网信办提醒App运营者，需遵守法律法规要求，提供完整、清晰、透明、易于理解的隐私政策。

笔记四：

本文档涵盖了密码学、网络攻击和漏洞分析等多个方面，集中讨论了诸如密码学安全性、网络攻击防御和漏洞分析等方面的最新研究成果。

笔记五：

美国在网络威胁下逐步放宽加密技术限制，以促进加密出口。然而，面临窃密和网络安全问题，需政府与国防工业公司携手合作，采取有效措施。政府提供支持、培训，国防工业公司提升安全意识，共同维护敏感信息和网络安全。

笔记六：

报告指出，数字化是 76%发展的关键。企业应关注业务战略规划、IT建设、业务创新等方面。报告还分析了数字化建设面临的挑战和机遇，并提供了相应的解决方案和建议。

笔记七：

本文档介绍了一种在数据包被加密和签名保护时的渗透方式，针对金融银行安全测试中的数据包加密和签名保护需求。由于数据包加密和签名保护直接导致安全测试无法进行，需要通过复用Burp插件等工具来还原加密算法或签名保护算法。

笔记八：

本文档主要研究了如何通过RPC协议统过EDR设备，并给出了相关的攻击面。RPC是一种远程过程调用协议，最早在80年代在UNIX系统上实现，现在可被用作网络文件系统的基础。

笔记九：

本文档阐述了Gigamon公司的业务范围、服务优势及成功案例。该公司专注于网络可视化解决方案，旨在提升客户网络安全和工具效能。Gigamon拥有丰富的经验针对不同场景提供定制化解决方案。

笔记十：

本文档主要探讨了云环境安全检测面临的挑战与机遇。作者从攻击面变化、云架构安全产品适配、云攻防运营变化等多个方面进行了详细阐述。文章还涉及了诸如云安全产品、AP1、混布、VPC等技术，旨在为读者提供关于云环境安全的全面认识。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022