各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
笔记一:
文章指出大多数人工智能应用本质上是进行预测分析,预测分析在巨大社会影响下,提出“预测性隐私”概念,主张从个人数据保护转向集体数据保护,规范大型数据处理者所掌握的”预测能力”。
笔记二:
本文档总结了史上最大规模宕机事件的10个重要教训,包括严格部署前测试、优先考虑事件响应培训、促进国际网络安全合作、定期审计和测试、网络安全专业知识和资金、效率与安全之间的平衡、透明沟通、分阶段推出更新、确保业务连续性、以及自动化日常IT流程。
笔记三:
常见10种收集使用个人信息问题包括隐私政策不完整、强制收集非必要信息、未提示用户阅读隐私政策等。上海市网信办提醒App运营者,需遵守法律法规要求,提供完整、清晰、透明、易于理解的隐私政策。
笔记四:
本文档涵盖了密码学、网络攻击和漏洞分析等多个方面,集中讨论了诸如密码学安全性、网络攻击防御和漏洞分析等方面的最新研究成果。
笔记五:
美国在网络威胁下逐步放宽加密技术限制,以促进加密出口。然而,面临窃密和网络安全问题,需政府与国防工业公司携手合作,采取有效措施。政府提供支持、培训,国防工业公司提升安全意识,共同维护敏感信息和网络安全。
笔记六:
报告指出,数字化是 76%发展的关键。企业应关注业务战略规划、IT建设、业务创新等方面。报告还分析了数字化建设面临的挑战和机遇,并提供了相应的解决方案和建议。
笔记七:
本文档介绍了一种在数据包被加密和签名保护时的渗透方式,针对金融银行安全测试中的数据包加密和签名保护需求。由于数据包加密和签名保护直接导致安全测试无法进行,需要通过复用Burp插件等工具来还原加密算法或签名保护算法。
笔记八:
本文档主要研究了如何通过RPC协议统过EDR设备,并给出了相关的攻击面。RPC是一种远程过程调用协议,最早在80年代在UNIX系统上实现,现在可被用作网络文件系统的基础。
笔记九:
本文档阐述了Gigamon公司的业务范围、服务优势及成功案例。该公司专注于网络可视化解决方案,旨在提升客户网络安全和工具效能。Gigamon拥有丰富的经验针对不同场景提供定制化解决方案。
笔记十:
本文档主要探讨了云环境安全检测面临的挑战与机遇。作者从攻击面变化、云架构安全产品适配、云攻防运营变化等多个方面进行了详细阐述。文章还涉及了诸如云安全产品、AP1、混布、VPC等技术,旨在为读者提供关于云环境安全的全面认识。