FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

首页

关注

分类阅读

特色

报告

专辑

精选
Web安全
漏洞
报告
招聘
活动
全景图
会员阅读

最新

热榜

web安全101之反序列化原创

Web安全

序列化的核心思维旨在，将A变成B，最后再从B还原回A。

sec875

已有14481人围观 2021-10-26

来自专辑 FreeBuf早报

FreeBuf早报 | 英国最大超市Tesco网站遭攻击；韩国运营商KT事故致全国断网40分钟

资讯

FIN7网络犯罪团伙创建空壳网安公司，招募渗透测试专家进行勒索攻击；纽约时报记者在报道沙特阿拉伯后多次被Pagesus间谍软件攻击。

yannichen

已有42096人围观 · 发现1个不明物体 2021-10-26

Fastjson 1.2.24反序列化漏洞分析

漏洞

Fastjson 是阿里巴巴开源的JSON解析库。可以将 Java 对象转换为 JSON 格式，当然也可以将 JSON 字符串转换为 Jav...

infi_team

已有12685人围观 · 发现2个不明物体 2021-10-26

微软警告：钓鱼工具TodayZoo 被广泛用于证书窃取攻击

数据安全

警惕将不同工具代码拼接成定制套件来窃取用户登录信息的钓鱼工具——“TodayZoo”。

Chenoa

已有44932人围观 · 发现2个不明物体 2021-10-25

优质内容推荐换一换

自己动手DIY系列

HOT

网络安全运营建设

安全工具开发

网安数据合规官

HOT

内网渗透测试

如何使用Gorsair入侵远程Docker容器并暴露API

容器安全

Gorsair是一款功能强大的针对Docker容器的渗透测试工具，帮助研究人员入侵易受攻击的Docker容器，发现和访问目标Docker容器...

Alpha_h4ck

已有30113人围观 · 发现1个不明物体 2021-10-25

最新消息，REvil 被美国打垮，Groove号召复仇

资讯

美国此番干净利落拿下REvil勒索软件，颇有些杀鸡儆猴的意味。受此消息影响，勒索软件组织人人自危。

苏苏

已有38209人围观 · 发现3个不明物体 2021-10-25

操作系统国产模糊测试工具Healer

工具

数字化技术的应用，成为了金融机构良性发展的驱动力，却也在诸多方面留下了安全隐患。近期人民银行办公厅联合中央网信办等多家单位联合发布的《关于规...

nicyang

已有46306人围观 · 发现3个不明物体 2021-10-25

漏洞

已有30375人围观 · 发现1个不明物体 2021-10-25

探讨网络安全战略 | CIS 2021网络安全创新大会主论坛前瞻

资讯

FreeBuf邀请国际资深专家深入探讨网络空间安全的宏观策略深刻探讨宏观层面的网络安全战略格局。

FB客服

已有25312人围观 · 发现3个不明物体 2021-10-25

黑客以800美元的价格出售5000万条莫斯科司机数据记录

资讯

数据所示年份在 2006 年至 2019 年之间，某些内容已经过时，但数据真实性已得到确认。

Zicheng

已有30979人围观 · 发现2个不明物体 2021-10-25

来自专辑宇宸的研究室

Gartner 2022重要技术趋势初探

观点

2022新兴战略技术趋势从以往的10个增加到12个（2021年为9个）。

宇宸de研究室

已有33820人围观 · 发现3个不明物体 2021-10-25

近期发生的这10起案例，为企业应对来自内部的安全威胁敲响了警钟

资讯

对众多企业而言，来自外部的黑客始终是一个威胁，但有时候，更为严重的风险来自企业内部。

Zicheng

已有36372人围观 · 发现4个不明物体 2021-10-25

渗透测试之地基服务篇：服务攻防之中间件GlassFish（总）原创

系统安全

该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。

dayu_

已有28980人围观 · 发现1个不明物体 2021-10-25

被收录于 FreeBuf早报

FreeBuf早报 | 20多家企业承诺不监听个人隐私；央视曝光大量人脸照片几毛钱价格被售

资讯

20多家企业承诺不收集个人信息；央视曝光个人信息泄露案例。FreeBuf早报，安全早知道。

nicyang

已有57147人围观 · 发现6个不明物体 2021-10-25

追踪LockBit勒索团伙用于数据窃取的基础设施

网络安全

如今，勒索软件运营商已经熟练掌握双重勒索技术，不时就会观察到许多攻击者以不同的方式窃取数据。

Avenger

已有26739人围观 · 发现1个不明物体 2021-10-25

sigurlfind3r：一款功能强大的被动网络侦察工具

网络安全

sigurlfind3r是一款功能强大的被动网络侦察工具，该工具主要针对的是已知的URL搜索。

Alpha_h4ck

已有61258人围观 2021-10-24

被收录于 learning

红队实战攻防技术（二）

Web安全

面向红蓝双方进行讲解，在进行一些攻击方式分析时，同样也会引起防守方对于攻击的思考。

空山新雨kali

已有56973人围观 · 发现1个不明物体 2021-10-24

PortSwigger之不安全的反序列化+服务器端模板注入漏洞笔记原创

Web安全

本实验使用基于序列化的会话机制，因此容易受到权限提升的影响。为解决实验室，编辑会话cookie中的序列化对象以利用此漏洞并获得管理权限。

ch4nge_

已有32655人围观 2021-10-24

被收录于甲方安全探索

IAST交互式应用安全测试建设实录（一）原创

工具

在设计IAST时，我们可能会遇到一些困境。这些困难不仅仅来自于技术层面，而且可能来自于架构基础的局限。

dawner

已有30277人围观 2021-10-24

Raider：一款功能强大的Web身份认证测试框架

Web安全

Raider是一款功能强大的Web身份认证测试框架，该框架被设计用来测试Web应用程序的身份认证机制。

Alpha_h4ck

已有58213人围观 2021-10-23

查看更多内容

7x24 快讯

精选专辑

换一换

宇宸的研究室

900人关注 · 68篇文章

安全合规、体系模型、新兴技术趋势关注和研究

黑客志异白帽奇谭

2829人关注 · 36篇文章

黑客或白帽的专访与报道；互联网安全背后的人物面面观

黑产纪实

205人关注 · 100篇文章

收录纪实黑产，灰产。

数据安全怎么做系列

447人关注 · 5篇文章

在当前的数据时代，随着云计算、大数据、AI等技术的不断发展，“数据”已经渗透到当今每一个行业和业务职能领域，成为重要的生产因素。

小师妹聊安全

171人关注 · 15篇文章

作为公司信息安全咨询岗上的小师妹儿，我对自己以后的安全路非常焦灼，到底该往哪个方向去发展？

活动日历

俄罗斯“壮士断腕”，构建自身网络安全

2021 Gartner安全运营成熟度曲线（Hype Cycle）解读

《CCSIP 2021中国网络安全产业全景图》（第三版）调研启动 | FreeBuf咨询

企业安全实践之漏洞管理

2021 Gartner技术成熟度曲线（Hype Cycle）解读系列

WitAwards2021网络安全行业年度评选

CIS 2021议题征集