Versionscan:一款专为白帽子设计的PHP漏洞扫描报告工具
2019-06-20  
Versionscan是一款可以帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具,它可以检测已知的CVE漏洞,并报告目标站点的潜在安全问题。
工具 已有 1223 人围观
【议题征集】等级保护2.0研讨大会「北京站」| 企业安全俱乐部
2019-06-20  
FreeBuf企业安全俱乐部「等级保护2.0研讨专场」继在深圳成功举办后,将于7月24日来到北京,与北京的企业进行面对面的分享与交流。
活动 已有 4010 人围观
看我如何自制安全的远程控制工具
2019-06-20  
今天我就延续上次的思路,围绕树莓派来讲如何通过它来进行远程控制。
极客 已有 41970 人围观 ,发现 11 个不明物体
详解内网渗透之环境架设
2019-06-20  
内网数据一般较为敏感,安全从业者不易取得渗透测试授权,从而难以积累经验,本文将阐述如何使用VMware搭建较一个较复杂的企业内网环境,便于安全从业者练习内网渗透或者ctf组织方搭建内网渗透环境。
网络安全 已有 47976 人围观 ,发现 5 个不明物体
WordPress插件IEAC漏洞分析及组合利用尝试
2019-06-20  
最近WordPress的另一个插件(真的是插件多如牛毛)insert or embed articulate content爆出远程代码执行漏洞,在登陆网站后可通过zip压缩文件上传php后门。
漏洞 已有 4912 人围观
GoldBrute僵尸网络横空出世,百万台RDP服务器瑟瑟发抖
2019-06-20  
一个僵尸网络病毒突然横空出世,对全球1,500,000+个设备进行扫描。该病毒名为GoldBrute,通过传统的RDP爆破方式进行传播。
资讯 已有 15957 人围观 ,发现 4 个不明物体
Exim远程“命令”执行漏洞细节
2019-06-20  
在对Exim邮件服务器最新版本变化进行代码审计时,我们发现了一个RCE漏洞,在这个漏洞中,RCE指的是远程命令执行,并不是传统意义上的远程代码执行。
漏洞 已有 14525 人围观
快讯 | 俄犯罪分子窃取反病毒公司源代码并在线销售
2019-06-20  
根据安全研究人员的发现,近期一个名叫 Fxsmsp 的网络犯罪组织正在网上在线销售主流反病毒软件的源代码,而且售价金额高达30 万美元。
资讯 已有 19473 人围观
从CVE-2019-2725绕过谈Weblogic XML RCE的绕过史
2019-06-19  
从 CVE-2017-3506 为起点至今,weblogic 接二连三的吧爆出了大量的反序列化漏洞,而这些反序列化漏洞的很大一部分,都是围绕着 XMLDecoder 的补丁与补丁的绕过展开的。
WEB安全漏洞 已有 53596 人围观 ,发现 6 个不明物体
谈谈《网络安全漏洞管理规定(征求意见稿)》释放的信息
2019-06-19  
当各位还在期盼自己618快递状态的时候,工信部发布了这样一部网络安全漏洞管理规定,也是给了一个惊喜。
网络安全 已有 97542 人围观 ,发现 15 个不明物体
Python-Iocextract:高级入侵威胁标识符IoC提取工具
2019-06-19  
Python-Iocextract是一款高级入侵威胁标识符IoC提取工具,它可以从文本语料库提取URL、IP地址、MD5/SHA哈希、电子邮件地址和YARA规则,其中还包括某些已编码或已被“破坏”的入侵威胁标识符。
工具 已有 17944 人围观
我是怎么把研发安全做“没”了的
2019-06-19  
我叫王大锤,万万没想到,我成了马栏山不省心集团的研发安全工程师。。。这一定是对我的终极考验,相信用不了多久我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走向人生巅峰。想想,还有点小激动。
系统安全 已有 133189 人围观 ,发现 17 个不明物体
使用Homograph的复杂鱼叉渗透分析
2019-06-19  
我们正在研究一个相当古老的安全话题:Punycode域和IDN同形异义词攻击。
WEB安全 已有 23032 人围观
中文首发丨OSCE(Offensive Security Certified Expert)考证全攻略
2019-06-19  
在OSCP认证之后又拿下来OSCE认证,在整个申请考试和备考过程中遇到不少问题,通过与小伙伴交流和自己的摸索终于通关。
新手科普网络安全 已有 55397 人围观 ,发现 9 个不明物体
招人啦!小米安全中心欢迎你的加入!
2019-06-19  
小米的安全边界无限广阔,同时也充满挑战!我们拥有手机、电视、笔记本、路由器、空调等成数百种智能硬件,又涵盖电商、金服、视频、游戏等众多的业务线……我们期待你成为抵御外来威胁的中流砥柱!
安全招聘 已有 38785 人围观 ,发现 7 个不明物体
loading.....
  • 亮了
  • 最新评论
    Loading...

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

谈谈《网络安全漏洞管理规定(征求意见稿)》释放的信息

lywhiz 推荐:

当各位还在期盼自己618快递状态的时候,工信部发布了这样一部网络安全漏洞管理规定,也是给了一个惊喜。

推荐关注

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php