freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑

  • 精选
  • Web安全
  • 漏洞
  • 报告
  • 招聘
  • 活动
  • 会员阅读
被收录于 CIS 2020
建设新一代金融业智慧安全运营与态势感知平台 | CIS 2020大会议题前瞻
建设新一代金融业智慧安全运营与态势感知平台 | CIS 2020大会议题前瞻

活动

12月30日,光大银行科技部安全处安全工程师马晨怡将在CIS 2020金融科技安全专场上带来议题《建设新一代金融业智慧安全运营与态势感知平台...

FB客服

已有11869人围观 2020-12-04

Safety:如何检测已安装依赖组件中的已知安全漏洞
Safety:如何检测已安装依赖组件中的已知安全漏洞

漏洞

Safety是一款功能强大的漏洞检测工具,可以帮助广大研究人员检测设备上已安装依赖组件中存在的已知安全漏洞。

Alpha_h4ck

已有21108人围观 2020-12-04

被收录于 合天网安实验室
攻防最前线:ATT&CK模型解读 原创
攻防最前线:ATT&CK模型解读

工控安全

谈起EDR ,必然将谈起Mitre公司所提出的ATT&CK的概念,本文将简述ATT&CK知识。

Charmve

已有26416人围观   ·  发现3个不明物体 2020-12-04

来自专辑 奇安信代码卫士
奇安信代码安全实验室招贤纳士 招聘
奇安信代码安全实验室招贤纳士

安全招聘

奇安信代码安全实验室是奇安信集团旗下,专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。

奇安信代码卫士

已有28335人围观   ·  发现2个不明物体 2020-12-04

会员专区 换一换
HOT

攻防演练系列

NEW

云迁移安全

网安数据合规官

等保测评2.0

NEW

私有云安全

来自专辑 大佬肩上看安全
唯利是图还是政治阴谋?黑客攻击新冠疫苗冷链企业
唯利是图还是政治阴谋?黑客攻击新冠疫苗冷链企业

资讯

疫苗的购买和流通会影响生命和全球经济,这还可能是一个国家的高价值、高优先级目标。

Megannainai

已有28458人围观   ·  发现3个不明物体 2020-12-04

掘金行动(Operation Gold Hunting):目标瞄准前沿科技行业
掘金行动(Operation Gold Hunting):目标瞄准前沿科技行业

资讯

诱饵文档标题伪装成创投资本的保密协议,利用模板注入下载后续内容,同时伪造创投相关文档内……

安恒威胁情报中心

已有26364人围观   ·  发现1个不明物体 2020-12-04

FreeBuf早报 | APT团体瞄准美国智库;欧盟外交部计算机被植入后门
FreeBuf早报 | APT团体瞄准美国智库;欧盟外交部计算机被植入后门

资讯

威胁行动者对美国智库进行了攻击。

kirazhou

已有40542人围观   ·  发现3个不明物体 2020-12-04

来自专辑 云迁移安全
云迁移安全(五):云平台安全建设实践 原创
云迁移安全(五):云平台安全建设实践

企业安全

云平台安全建设在安全能力要求方面强调变被动防御为主动防御、变单点防御为全局防御、变静态防御为动态防御。

宇宸de研究室

已有31900人围观   ·  发现1个不明物体 2020-12-04

课程推荐 查看更多
本月强推
46441 人感兴趣
本月强推
41115 人感兴趣
本月强推
28506 人感兴趣
被收录于 CIS 2020
移动智能终端用户隐私防跟踪技术研究 | CIS 2020大会议题前瞻
移动智能终端用户隐私防跟踪技术研究 | CIS 2020大会议题前瞻

活动

12月30日,vivo千镜安全实验室安全研究员张栋将在CIS 2020X-Tech 创新前沿技术论坛中带来议题《移动智能终端用户隐私防跟踪技...

FB客服

已有36583人围观 2020-12-03

被收录于 geek
如何利用Browsertunnel通过DNS从浏览器中实现数据窃取
如何利用Browsertunnel通过DNS从浏览器中实现数据窃取

数据安全

这款工具可以帮助广大研究人员利用DNS协议来从目标用户的浏览器中提取各种数据。

Alpha_h4ck

已有48038人围观   ·  发现2个不明物体 2020-12-03

来自专辑 小周的安全杂谈
外交部计算机被植入后门,俄罗斯APT长达5年的 "Crutch"行动揭秘
外交部计算机被植入后门,俄罗斯APT长达5年的 "Crutch"行动揭秘

资讯

这是一场2015年至2020年初针对特定目标的恶意部署。

kirazhou

已有96325人围观   ·  发现2个不明物体 2020-12-03

踩坑版渗透:记某次授权测试 原创
踩坑版渗透:记某次授权测试

网络安全

朋友闲聊中,提起想让我帮忙测试下网站的安全性,毕竟好久不做这事,有点手生。

耳旁的歌

已有85303人围观   ·  发现2个不明物体 2020-12-03

被收录于 FreeBuf一周精华集中营
记一次糟心的内网靶场实战 原创
记一次糟心的内网靶场实战

Web安全

三层内网,获取最内层域控远程登录的内网渗透靶场实战。

Sweetmelon

已有223344人围观   ·  发现9个不明物体 2020-12-03

被收录于 安全招聘站
中兴通讯招聘安全专家(攻防渗透) 招聘
中兴通讯招聘安全专家(攻防渗透)

安全招聘

信息安全团队负责中兴通讯全球的信息安全管理,目前成了专门的攻防实验室和红蓝军团队开展攻防对抗和安全研究工作。

liooong

已有86317人围观   ·  发现4个不明物体 2020-12-03

来自专辑 酒仙桥六号部队
红队测试之Linux提权小结
红队测试之Linux提权小结

Web安全

权限的提升可以让人“知道”更多的事情,特别是攻击者,一旦提权成功后果不堪设想。

酒仙桥六号部队

已有80454人围观   ·  发现3个不明物体 2020-12-03

来自专辑 FreeBuf早报
FreeBuf早报 | 黑客因泄露任天堂机密被判入狱三年;天津立法禁止采集人脸识别信息
FreeBuf早报 | 黑客因泄露任天堂机密被判入狱三年;天津立法禁止采集人脸识别信息
炫技一时爽。

Megannainai

已有66973人围观   ·  发现2个不明物体 2020-12-03

来自专辑 AI安全屋
机器学习检测WebShell脚本实践 原创
机器学习检测WebShell脚本实践

Web安全

无论什么方式都会有被绕过的风险,AI模型更是如此。

月亮与六便士

已有70289人围观   ·  发现3个不明物体 2020-12-03

被收录于 CIS 2020
探索DevSecOps的标准与实践 | CIS 2020议题前瞻
探索DevSecOps的标准与实践 | CIS 2020议题前瞻

活动

悬镜创始人兼CEO子芽、中国信息通信研究院云大所治理与审计部副主任牛晓玲将在CIS 2020为大家一起分享DevSecOps相关议题。

FB客服

已有44678人围观   ·  发现3个不明物体 2020-12-02

被收录于 收藏专辑
DockerENT:一款针对Docker的运行时安全检测工具
DockerENT:一款针对Docker的运行时安全检测工具

容器安全

DockerENTDockerENT是一款运行时应用程序安全扫描工具(RAST)。

Alpha_h4ck

已有62959人围观   ·  发现1个不明物体 2020-12-02

被收录于 FreeBuf 活动集锦
快来带走你的FreeBuf定制版“冰阔落”
快来带走你的FreeBuf定制版“冰阔落”

活动

今年,我们FreeBuf联合无糖信息,再次准备了一批无糖定制可乐,发挥聪明才智,留言评论,抱走专属于你的CIS定制“冰阔落”!

FB客服

已有78209人围观   ·  发现28个不明物体 2020-12-02

查看更多内容

7x24 快讯

    活动日历

    最新话题

    话题讨论 | 面对特殊情况,企业应不应该为加密应用程序产品 “开后门”?

    话题讨论 | 面对特殊情况,企业应不应该为加密应用程序产品 “开后门”?

    在不同的情境下,个人隐私应处在何种位置,不同企业应该如何处理信息,这些问题今天想和大家一起来聊一聊。
    合作媒体
    • 中国信息安全
    • 安在
    • 看雪
    • 网安视界
    • 游侠安全网
    • 安全村
    • SEC-UN
    • 数说安全
    • E安全
    • 一本黑
    合作伙伴