freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一周网安优质PDF资源推荐丨FreeBuf知识大陆
2024-12-06 16:28:51
所属地 上海

各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。

笔记一:

本文档重点讨论了数据安全与合规在企业经营中的重要性。随着全球数字经济时代的到来,数据合规问题已成为企业经营的"命门"。

笔记二:

本文档包含网络安全行业大量常见面试题型,干货满满。

笔记三:

本文档通过详细的表格列出了渗透测试项目,可供渗透测试人员参考。

笔记四:

本文档探讨了Linux系统中的常用提权方式,如passwd、shadow、SUID、Cron Jobs、通配符注入、sudo等。这些方式可以通过利用tryhackme靶机进行学习。

笔记五:

本文档对知名漏洞Log4j进行了较为详尽的分析,可供研究人员参考。

笔记六:

本文档分享虚拟机通过fscan扫描URL,利用虚拟机直接打开镜像文件,扫描出打印机AWD靶机IP后进行登录,登录后尝试访问CMS网站网页。

笔记七:

本文档总结了2024年上半年暗网报告的内容概述,强调了勒索软件、数据泄露和黑客攻击三大安全挑战。

笔记八:

本文档介绍了xss注入,黑客通过特殊的手段往网页插入了恶意的JavaScript脚本,从而在用户浏览网页时,对用户浏览器发起cookie资料盗取、会话劫持、钓鱼欺骗等各种攻击。

笔记九:

本文档提供了一个实用脚本,对Linux系统进行基线检查。

笔记十:

本文档介绍了致远OA A6系统的敏感信息泄露漏洞,攻击者通过访问文件回显从而获取数据库用户的敏感信息。漏洞影响严重,可能导致财产损失和信息泄露。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录