Ctftool:一款功能强大的交互式CTF漏洞利用工具
2020-02-29  
Ctftool是一款交互式的命令行工具,可以帮助安全研究人员对CTF(Windows平台下用于实现文本服务的协议)进行安全测试。
工具系统安全 已有 2437 人围观
BUF大事件丨微盟员工删库跑路,公司市值暴跌10亿;迪卡侬数据库泄露1.23亿员工的数据;RSAC 2020于旧金山举行
2020-02-29  
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,微盟员工删库跑路,公司市值暴跌10亿;迪卡侬数据库泄露了1.23亿员工的数据;RSAC 2020于旧金山举行,大会主题:Human Elements。
视频资讯 已有 3243 人围观
F-Secure Internet Gatekeeper中的堆溢出漏洞分析
2020-02-29  
在这篇文章中,我们将对F-Secure Internet Gatekeeper应用程序中的一个堆溢出漏洞进行解析,并介绍为何一个简单的错误就导致了一个可利用的未认证远程代码执行漏洞存在。
漏洞终端安全 已有 3113 人围观
RSAC 2020正在进行时,FreeBuf图文直播带你“亲临”现场!
2020-02-29  
RSA 2020这场全球性安全盛会将于美国当地时间2月24日8点(北京时间2月25日0点)在旧金山正式开幕。会议时间长达5天,从2月24日至28日。
头条 已有 113404 人围观 ,发现 8 个不明物体
详解64位静态编译程序的fini_array劫持及ROP攻击
2020-02-29  
用gdb调试main函数的时候,不难发现main的返回地址是__libc_start_main也就是说main并不是程序真正开始的地方,__libc_start_main是main的爸爸。
系统安全 已有 5383 人围观
逻辑漏洞小结之SRC篇
2020-02-29  
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。
WEB安全 已有 10215 人围观 ,发现 3 个不明物体
CVE-2020-0646:SharePoint中的远程代码执行漏洞分析
2020-02-28  
2019年11月份,安全研究人员在微软SharePoint Online的工作流中发现了一个代码注入漏洞,并将其上报给微软公司。
漏洞系统安全 已有 13075 人围观 ,发现 2 个不明物体
FBI透露,近六年里支付给勒索攻击者的赎金超过1.4亿美金
2020-02-28  
在本周的RSA 2020会议上,FBI特别探员Joel DeCapua分享了关于勒索软件相关的话题。FBI通过私人分享或者VirusTotal等渠道收集比特币钱包和赎金记录,来统计近六年来受害者支付了多少赎金。
资讯 已有 16759 人围观 ,发现 2 个不明物体
手把手教你如何将学校饭卡复制到小米手环NFC版上
2020-02-28  
NFC是Near Field Communication缩写,即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术。
极客 已有 144107 人围观 ,发现 14 个不明物体
OpenBSD SMTP漏洞分析报告
2020-02-28  
安全人员在OpenBSD SMTP中发现了一个存在长达4年的漏洞,攻击者可利用该漏洞远程执行代码,多个linux发行版本受到影响。
漏洞 已有 11432 人围观 ,发现 1 个不明物体
2020年仍然有效的一些XSS Payload
2020-02-28  
很多的XSS Cheat Sheet都是直接从其他地方粗制粘贴过来的,而且有的测试用例早在十年前就已经没用了,但是也没人去整理和清理。
WEB安全 已有 14840 人围观 ,发现 3 个不明物体
“冠状病毒”引发的移动安全事件
2020-02-28  
武汉冠状病毒爆发及蔓延引发人们对全球公共卫生危机的广泛担忧,威胁行为者利用人类的恐惧情感——尤其是当一个全球性事件已经造成了恐惧和恐慌的时候进行网络犯罪。
终端安全 已有 16878 人围观 ,发现 1 个不明物体
FreeBuf早报 | 思科正在努力修补新的Kr00k WiFi漏洞;FCC开始收集美国网络中的华为通讯设备使用数据;印度BGR的SQL数据库在黑客论坛上共享
2020-02-28  
据外媒报道,美国联邦通信委员会(FCC)目前正在收集使用华为和中兴网络设备的美国运营商的数据。
资讯 已有 14225 人围观 ,发现 2 个不明物体
HackerOne去年发放超过8200万美元的赏金,联邦政府参与度大幅上涨
2020-02-27  
2019年,由黑客驱动的漏洞赏金平台HackerOne支付的漏洞奖金几乎是前几年总和的两倍,达到8200万美元。
资讯 已有 25220 人围观
微盟删库事故启示录
2020-02-27  
近期热议的微盟系统故障事件,想必大部分人都已经有所关注。截止2月26日中午,微盟官网仍然挂着公告,表示数据还在修复过程中。
资讯 已有 69430 人围观 ,发现 11 个不明物体
RSA大会的唇枪舌战:美国华为禁令背后的供应链安全探讨
2020-02-27  
在一场小组会议中,华为高管CSO Andy Purdy和美国国防部官员Katie Arrington同台谈论关于华为技术是否为政府继续使用的问题。
资讯 已有 30412 人围观 ,发现 1 个不明物体
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

手把手教你打造超级CTF平台

独立团孙德胜 推荐:

那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!

推荐关注

官方公众号

聚焦企业安全

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php