各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一

如今，一套自动化测试工具让渗透测试人员变身“半机械人”，能够比以往任何时候都更轻松地完成更多测试。

笔记二

本文档介绍了一种基于深度学习的图像分类方法，使用卷积神经网络(CNN)对图像进行分类。该方法采用预训练的 CNN 模型对图像进行预处理，并使用自定义的 CNN 模型对图像进行分类准确率较高，适用于多种数据集。

笔记三

XPath注入攻击主要是通过构建特殊的输入，这些输入往往是XPath语法中的一些组合，这些输入将作为
参数传入Web 应用程序，通过执行XPath查询而执行入侵者想要的操作。

笔记四

文中提出了一种基于批量验签算法的匿名身份认证方案,通过匿名凭证、零知识证明等技术为IEEE WAVE安全服务扩展匿名认证手段,并提供了通过可信第三方来恢复身份的方法。

笔记五

本白皮书将重点分析 SASE 产生的背景、发展历程、能力要求、关键技术与架构、应用场景，并对SASE 进行未来展望，为后续 SASE技术与应用场景发展提供参考。

笔记六

该报告对网络空间攻击与防御之间错综复杂的关系进行了梳理，并提出了 A.B.E 对抗能力模型。该模型是从攻击视角出发，表征攻击对抗技术的思考。

笔记七

红队批量脆弱点搜集工具 功能如下: 指纹识别:调用“三米前有香蕉皮“前辈工具，他的工具比fnger好用。寻找资产中404，403，以及网页中存在的其他薄弱点，以及需要特定路径访问的资产后续会把nuclei加进来目前只有windows可以用。

笔记八

《新型恶意软件DecoyDog正大规模入侵DNS》 安全商Infoblox 的调查研究显示，一个名为DecoyDog (诱饵狗)的复杂恶 意工具包通过域名系统(DNS)，从事网络间谍活动已达 1年以上。

笔记九

这些漏洞存在于TerraMaster TOS 4.2.29及更低版本中，使得攻击者可以在未经身份验证的情况下执行远程代码。

笔记十

本文档介绍了近期出现的黑客组织“8220”及其使用的“Tsunami”僵尸网络程序。该程序具有很强的针对性，已控制数百台主机并下载恶意挖矿木马。