freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    一周网安优质PDF资源推荐丨FreeBuf知识大陆
    2024-11-09 11:28:48
    所属地 上海

    各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。

    笔记一:

    本文档强调了高校数字化转型的重要性,提出了具体的实施路径和策略,并通过湖北民族大学的实践案例展示了数字化建设的成果和经验。

    笔记二:

    本文档基于大数据技术标准推进委员会《金融机构外部数据管理实践白皮书(2024年)》的内容,对我国数据要素发展路径、金融机构响应国家数据要素市场建设的实践案例及未来发展趋势进行了详细阐述。

    笔记三:

    本文档指出,系统软件面临发展机遇与挑战。新兴技术如Rust语言、内存安全和分布式计算有望推动其发展,但内存安全漏洞、不安全的数据流通等问题不容忽视。随着网络技术发展,数据泄露、攻击和网络犯罪日益严重,需采取有效措施提高数据安全性和保护数据隐私包括建立数据产权制度、建立合规高效的数据流通和交易制度、保障数据可信流通等措施。

    笔记四:

    本文档详细描述了攻击者如何通过漏洞利用实现对系统的控制,利用了Python框架和库,并绕过系统安全措施。攻击过程中,攻击者运用了payload字符串绕过文件读取、密码破解、提权等手段,增强系统攻击能力。

    笔记五:

    本文档以腾讯安全云鼎实验室为例,探讨了攻击者视角下的安全运营实践。文章强调了腾讯在云安全领域的研究实力,并提到企业安全运营所面临的挑战,如暴露面管理、风险评估等方面。

    笔记六:

    本文档介绍了在Azure Container Registries凭据泄露场景下,如何利用思路。首先介绍了Azure容器注册表的功能和作用,并假设已经获得了管理员账户凭据。接下来,通过Docker命令登录ACR,并枚举容器名称和版本信息,以获取敏感信息。

    笔记七:

    《逻辑越权漏洞治理实践》:这份报告详细介绍了逻辑越权漏洞的分类、特点、治理方案以及在实际业务中的应用效果和后续规划,旨在提高对逻辑越权漏洞的认识和治理能力。

    笔记八:

    本报告对EDC智能合约的安全进行审计,发现合约代码规范、安全性及业务逻辑方面的问题。

    笔记九:

    本文档主要介绍了重庆轨道交通集团在网络与信息安全体系建设方面的实践。随着城市轨道交通规模不断扩大,信息技术的依赖程度越来越高,信息系统的安全稳定直接影响到轨道交通生产运营及社会公众形象。

    笔记十:

    本文档详细介绍了在苹果M系列ARM64芯片笔记本上安装和使用ARM64版的Conda的方法,以及安装LLVM和Olama语音助手的方法。此外,还介绍了如何安装PyAudio和whisper工具,并提供了使用这些工具进行录音和说话测试的代码示例。

    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者
    文章目录