freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一周网安优质PDF资源推荐丨FreeBuf知识大陆
2023-06-02 19:39:48
所属地 上海

各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。

笔记一

万事开头难,认认真真挖掘一家厂商漏洞时,最难的就是信息收集,耗费的精力巨大,占用时间最长。这里分享一些国内SRC漏洞挖掘技巧与经验。

笔记二

2023年ChatGPT Plus 80+插件应用报告。本文测试了88个ChatGPT插件,强了插件的优势和劣势,以及如何找到和使用插件。插件商城可以连接指定的实时数据将模型的知识库变成分布式应用,提高垂直知识的准确性,并为多个领域建立了垂直知识库及A指导。

笔记三

随着智能网联汽车安全的重要性日益凸显,网络安全、数据安全、OTA安全、个人隐私安全引发了越来越多关注,给车企芯片厂商、零部件供应商等产业链各个环节主体提出了更严苛的安全要求。

笔记四

JOolev师傅分享的一次src挖掘ssrf的经过#src挖掘#本文描述了一个信息安全研究员在探索内网端口开放情况时使用SSRF漏洞的过程。

笔记五

高级蓝队溯源手册一份。本手册介绍了蓝队在攻防演练中如何溯源攻击。

笔记六

高频信息安全面试题(含答案)。本文汇总了常见的信息安全面试题,包括题目难度的分级、答题技巧和注意事项等内容。题目难度分为基础、进阶和高级三个档,需要综合运用知识技能进行回答。

笔记七

攻防演练之红队快速打点突破口技巧。本文列举了攻防演练红队以外的技巧,包括常用的攻击方法、工具和使用的漏洞。

笔记八

教你如何利用chatGPT快速生成一份AI安全报告。此报告仅作 chatGPT功能交流用途,生成的任何观点与内容均不代表FreeBuf咨询。

笔记九

文章主要分析了TomcatWebSocket内存马的实现原理,关于其他中间件暂未涉及。WebSocket内存马实现的关键在于服务端端点 (Endpoint) 的实现、加载,执行,重点关注这三个方面。

笔记十

这份资料点出了网络安全风险的本质和安全可信产品和服务的重要性,以及构建主动免疫防护的保障体系所需的基础原理、核心技术和工程应用创新对网络安全风险进行了较为细致的分析。 

# 知识大陆
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录