更多搜索
讲师招募中 | FreeBuf精品公开课“隐侠”虚位以待

讲师招募中 | FreeBuf精品公开课“隐侠”虚位以待

技术变现价值,知识分享未来。

快讯 | 又来?微软爆料俄罗斯黑客对美国中期选举候选人发起攻击

快讯 | 又来?微软爆料俄罗斯黑客对美国中期选举候选人发起攻击

他们发现俄罗斯黑客正在尝试对至少三名即将参与美国2018年国会中期选举的候选人进行攻击,但微软成功发现并帮助美国政府阻止了俄罗斯黑客的攻击行动。

PTFuzzer:一个基于硬件加速的二进制程序Fuzz工具

PTFuzzer:一个基于硬件加速的二进制程序Fuzz工具

PTFuzzer是基于AFL框架实现的一款开源fuzz工具,采用了Intel Processor Trace硬件部件来收集程序执行的路径信息。

今年的CSS亮点多,谁将成为安全新锐力量TOP50?

今年的CSS亮点多,谁将成为安全新锐力量TOP50?

第四届中国互联网安全领袖峰会(CSS 2018)将于8月27-28日在京举办,作为引领全球安全产业的风向标,今年的CSS将继续立足行业前瞻性,聚焦安全热点,洞悉安全发展新格局。

2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫

2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫

互联网最激烈的对抗战场,除了安全专家和黑客之间,大概就是爬虫和反爬虫领域了。

挖洞经验 | 连接多个漏洞获取管理员访问权限

挖洞经验 | 连接多个漏洞获取管理员访问权限

有幸被邀请参加了HackerOne上的一个私人项目,本文我会最大限度的分享我从普通用户升级为管理用户的详细过程。

车和家诚邀安全人才

车和家诚邀安全人才

车和家是原汽车之家创始人李想第三次创业。致力于以便捷的能源网络,创新的产品形态,颠覆的服务生态为未来城市交通打造全新的能源、产品、服务。我们不是互联网造车,我们是新生代的汽车企业。

Parity多重签名合约Delegatecall漏洞回顾

Parity多重签名合约Delegatecall漏洞回顾

2017年7月19日,Parity Multisig 电子钱包合约被爆出漏洞,攻击者从三个高安全的多重签名合约中窃取到超过15万以太坊(约3000万美元)。

gpSystem:一种可私自注册Google账号的病毒

gpSystem:一种可私自注册Google账号的病毒

该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为。

WebGoat 8.0 M21失传几关的答案在这里

WebGoat 8.0 M21失传几关的答案在这里

最近在研究OWASP WebGoat8.0,鲜鲜实验室有一篇文章特别好,从安装到攻略都有,但其中有几关这位大佬没有做出答案。

BUF早餐铺丨 “黑客导师”带大学生徒弟攻击300家网站,双双入狱;美国最大血液检测实验室LabCorp遭遇安全漏洞;谷歌因Android垄断将被欧盟罚款50亿美元创下纪录

BUF早餐铺丨 “黑客导师”带大学生徒弟攻击300家网站,双双入狱;美国最大血液检测实验室LabCorp遭遇安全漏洞;谷歌因Android垄断将被欧盟罚款50亿美元创下纪录

“黑客导师”带大学生徒弟攻击300家网站,双双入狱;美国最大血液检测实验室LabCorp遭遇安全漏洞;谷歌因Android垄断将被欧盟罚款50亿美元创下纪录。

【参会指南】聚焦终端响应,智慧安全运营 | 2018 SOC & EDR应用建设高峰论坛

【参会指南】聚焦终端响应,智慧安全运营 | 2018 SOC & EDR应用建设高峰论坛

7月25日(下周三)上午9:30,由FreeBuf 主办的「聚焦终端响应 智慧安全运营 2018 SOC & EDR应用建设高峰论坛」将在深圳东方银座美爵酒店盛大召开。

CertiK:一款智能合约的代码审计平台

CertiK:一款智能合约的代码审计平台

这几天跟wlj聊区块链上挖洞的问题,天天被我骚扰的wlj推荐了这个,据说是zf当年导师搞得,作为大牛们的学生,搜了点资料,记了点笔记,见花献佛。

快讯 | 美国最大的血液检测实验室LabCorp被黑

快讯 | 美国最大的血液检测实验室LabCorp被黑

LabCorp是美国最大的血液检测实验室,而LabCorp在近日发表声明称,他们遭到了黑客的非法入侵,而这一事件将会让数百万的美国公民陷入安全风险之中。

入侵300家网站权当练手,半个月出师的“黑客”流下了悔恨的泪水……

入侵300家网站权当练手,半个月出师的“黑客”流下了悔恨的泪水……

作为一名黑客的确可以很酷,指尖在键盘跳跃就能操控世界,但这大多只是电影里的情节。

如何建设一个安全运营中心(SOC)?

如何建设一个安全运营中心(SOC)?

本文全面分析了SOC的定位、主要功能、技术难点以及发展趋势,并探讨了SOC存在的主要问题,希望帮助人们全面理解SOC,更好地推动这一新生事务的发展。

css.php