FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

笔记一：

本文档是一位攻击者对 Apache ActiveMQ 进行攻击和渗透测试的总结。攻击者利用漏洞和端口扫描技术，在CentOS 7上搭建了环境并实现了远程访问。

笔记二：

本文档在明确信息安全审计定义的基础上，分析了其在我国的现状，并提出了信息安全审计应用中出现的问题及优化的系统架构,增设了信息安全审计管理的风险评估机制，对潜在安全事件形成风险处理计划，从而合理有效地实施信息安全审计。

笔记三：

本文档概述了涉密电子文档保护技术和区块链技术原理，提出了一种基于区块链技术的链式文档模型，以及抗丢失智能文档模型，并给出了涉密电子文档保护技术方案的技术体系结构。

笔记四：

本文档分析了城市轨交系统的复杂化和智能化,以及城市轨道交通的自动售检票系统 ( automaticfare collection,AFC ) 管理的信息化，城市轨交的AFC系统的建设需要同时考虑信息安全保护。

笔记五：

本文从风险分析的角度出发，通过对国内外云计算相关成果及发展趋势的研究，结合国内云计算相关
技术应用实际情况，归纳总结出云计算环境面临的25类威胁、云环境下的25类资产及其赋值、云计算相关技术及构件的53种脆弱性、云计算环境四大类18种安全风险。

笔记六：

本文档分析了国家面临的网络安全环境和网络安全需求，介绍了国家网络空间安全战略和国家网络安全法律法规，进一步分析了网络安全形势的变化，阐明了云安全能够更好地契合国家网络空间安全需求。

笔记七：

本文档阐述了商业银行特别是大型商业银行信息系统是国家重要的关键信息基础设施，密码技术的应用对信息保护至关重要。

笔记八：

本文档提出一种新的轨迹去匿名攻击方法，该方法使用基于密度的方法获取模型的隐含态，构建更符合
用户行为的模型，提高去匿名的准确率。

笔记九：

本文档分析了由于静态数据发布的隐私保护方法无法抵抗链接攻击和关键值缺失攻击，因此静态数据发布的隐私保护方法无法直接用于连续数据发布的隐私保护。

笔记十：

本文档主要围绕长安汽车在信息安全方面的实践和思考展开。首先介绍了长安汽车的发展历程和全球布局，随后深入探讨了其信息安全实践，包括数字化发展历程、重点场景及实践要点。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022