FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一：

5G系统是移动通信系统发展的更高阶段，是万物互联的基础,是实现社会服务和人民生活智慧化的重要基础设施。

笔记二：

Sharp4ByPass.aspx可以利用<%%>标签，以分段拆分的方式绕过一些waf拦截。

笔记三：

本文档阐述了网络安全应急响应终极解决方案《终极者》的原理和方法。当前网络安全应急响应面临重防轻治、水平不足等问题，缺乏快速响应和决胜于千里之外的能力。

笔记四：

本文档是关于安徽省地方标准的《城市大脑场景接入规范》的摘要。该文件规定了场景接入城市大脑的基本要求，包括接入申请、接入审核、账户分配、密钥分配、加密方式确定和接入流程等。

笔记五：

本文档讨论了关于DirtyPipe漏洞的问题，该漏洞是可执行的内存泄漏漏洞，可以导致远程攻击者执行任意代码。虽然该漏洞不太可能在域环境中被广泛利用，但它仍然适用于本地管理员环境，因为攻击者可以利用该漏洞获取管理员权限。

笔记六：

本文档重点关注自动驾驶车辆的安全问题，指出传感器易受攻击，如超声波、毫米波雷达和摄像头等。攻击方式包括伪造、干扰和盲人攻击等，可能影响车辆功能并导致事故。

笔记七：

本文档讨论了XZUtils中发现的恶意代码，该代码被发现的后果非常严重。攻击者通过注入恶意代码，允许远程攻击者绕过SSH认证，从而获得对受害者的完全控制。

笔记八：

本文档介绍了一种名为HTTPX的快速且多用途的HTTPI具包，适用于使用retryablehttp库运行多个探测器的场景。它通过增加线程数量来保持结果的可靠性，功能包括发送HTTP请求、支持流式传输、重定向、身份验证代理、cookie、TLS安全领域等。

笔记九：

本文档总结了2024年产业发展前瞻，根据战略性新型产业“十四五”规划及一线省市产业布局政策，从七大新兴行业中筛选出国内七大龙头企业，包括新能源汽车，云计算、生物医药、人工智能、新材料、机器人、智能制造等。

笔记十：

研究发现，即使没有技术背景的普通人，也可以通过一些简便的办法提升大模型的人情味。实验结果表明，人情味的提升效果因模型和话题而异，有些大模型在特定话题上表现更佳。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022