- 安全同行 | CIS 2019「车联网安全研讨高峰会」议题征集
-
FB独家 
2019-10-21
- 在这个车联网概念盛行的时代,汽车网络信息安全成为汽车安全的「新战场」。我们召集那些关注并推动车联网安全发展的人,听听他们的“鲜”见之明。
- Truegaze:一款针对AndroidiOS应用源码的静态分析工具
-
Alpha_h4ck
2019-10-21
- Truegaze是一款专门针对Android和iOS应用程序的静态分析工具,该工具主要针对的是应用程序源代码之外的资源安全问题。
- 网络战O2O进一步升级?伊朗阿巴丹炼油厂疑似遭受网络攻击导致火灾
-
奇安信威胁情报中心 
2019-10-21
- 当地时间2019年10月20日下午,一则关于伊朗阿巴丹炼油厂(Abadan Refinary)发生火灾一事出现于国外媒体报道中,其中提到火势已经受到控制。
- 企业邮件安全防护实践
-
haiczh
2019-10-21
- 本文从作者从企业建设和个人日常邮件使用两个层面,既为企业邮件安全建设提出建议,也为个人日常邮件使用提供一些技巧,帮助企业减少邮件方面所面临的困扰。
- Flare-On逆向挑战赛(二)
-
Kriston
2019-10-21
- 这也是Flare-On历史上的第一次比赛中出现NES ROM的题目。 该比赛是仅有的以Windows为中心的CTF竞赛之一。
- 移动端漏洞频发,部分呈现军火化趋势
-
奇安信威胁情报中心
2019-10-21
- 2019年下半年以来,移动端各类高危漏洞频繁曝光,包括两个号称“核弹级”的SIM卡漏洞以及多个Android和iOS漏洞。
- FreeBuf早报 | 俄安全局长称美国最近向俄罗斯提供了涉恐情报;华为希望打消美安全担忧,欲邀美官员审查软件;Facebook或将面临350亿美元集体诉讼
- kirazhou 2019-10-21
- “最近,美国人向我们提供了情报,涉及在我国发动袭击的具体人员和计划。”
- IAST原理分析以及在SDL中的应用
-
hackeryeah
2019-10-21
- 最近在实施SDL项目想改进下自动化扫描的方式提高扫描的准确性,鉴于已经有相对成型的IAST产品于是就想分析下IAST的原理。
- Fwanalyzer:文件系统镜像分析工具
-
secist
2019-10-20
- FwAnalyzer是一个使用一组可配置规则分析(ext2/3/4),FAT/VFat,SquashFS,UBIFS文件系统镜像和目录内容的工具。
- Flare-On逆向挑战赛(一)
-
Kriston
2019-10-20
- 从2013年开始举办的Flare-On逆向挑战赛今年已经是第6届。今年的比赛共有12道题目,涉及Windows,.NET,Linux和Android上x86的各种架构。
- MYEC团伙新增敛财利器,无文件勒索已趋大势
-
奇安信威胁情报中心
2019-10-20
- MYEC团伙新增了敛财利器,开始朝着基于无文件落地型的勒索软件方向发展,通过伪装成马来西亚税务局的诱饵Word文档执行宏代码。
- 从宽字节注入认识PDO的原理和正确使用
- Anylike 2019-10-20
- 随着数据库参数化查询的方式越来越普遍,SQL注入漏洞较之于以前也大大减少,而PDO作为php中最典型的预编译查询方式,使用越来越广泛。
- 360再获世界级成果:“全视之眼”每天感知异常超5亿次
- 在这个被誉为互联网界“奥斯卡”的盛会上,由360研发的“全视之眼-0day漏洞雷达系统”获评世界互联网大会领先科技成果。
- Expandpass:用于解密你有点记不清的密码的工具
-
secist
2019-10-19
- expandpass是一个简单的字符串扩展器,主要用于帮助你破解那些你有点记不清的密码。
- 挖洞经验 | 利用两个僵尸账户实现对任意Instagram账户的远程崩溃
-
clouds 
2019-10-19
- 本文中,作者通过对Instagram的安全研究,结合Instagram在构造用户名时遵循的规律机制,发现了Instagram后端数据库中存在的两个僵尸账户。
- Sim卡及移动端核弹漏洞密集爆发:近期网络战顶级数字武器解析
-
奇安信威胁情报中心
2019-10-19
- 网络战争将携移动设备武器,针对随身携带设备对目标进行监听和攻击。
热点专题
10-11 09:46
10-17 16:36
08-14 07:36
08-13 13:30
- 亮了
- 最新评论
-
《Linux Sudo被曝漏洞,可导致用户以root权限运行命令》
mx7krshell 说: 标题取的这么夸张,吓的我把服务器从6楼扔了下去。
2019-10-15 )19( 亮了
-
《挖洞经验 | 利用文件上传功能构造实现针对后端验证机制的RCE漏洞》
忽略 说: 漏洞真实存在,但危害过低,故忽略处理。
2019-10-18 )14( 亮了
-
《全套黑客工具横行内网,新型勒索病毒DEADMIN LOCKER盯上国内企业》
helen 说: 全手工扫内网,精力旺盛,我在年轻几年也和他一样
2019-10-17 )13( 亮了
-
《挖洞经验 | 看我如何获取到200万份Verizon用户的月付账单信息》
sqsl 说: 想知道漏洞赏金嘿
2019-10-16 )6( 亮了
-
《Linux Sudo被曝漏洞,可导致用户以root权限运行命令》
calisto 说: 现在专业信息网站也流行标题党
2019-10-15 )5( 亮了
- Loading...
黑客制造
最新作者
更多- null001
- 这家伙太懒了,还未填写个人描述!
- 《OpenVPN服务被利用于UDP反射放大DDoS攻击》
- Kn0sky
- 这家伙太懒了,还未填写个人描述!
- 《ZZCMS v8.2 代码审计》
政府专区
政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑
活动预告
-
9月 上海
CIS 2019官网上线,早鸟票同步开售9月25日 -
9月 上海
CIS 2019「议题征集」启动9月20日 -
9月 北京
FreeTalk北京站9月7日 -
9月
大众投票进行中9月3日
