FreeBuf网络安全行业门户

首页

分类阅读

特色

报告

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

精选
Web安全
漏洞
报告
招聘
活动
全景图
会员阅读

最新

热榜

来自专辑即时讯息

黑客利用向日葵漏洞部署 Sliver C2 框架

网络攻击者正在利用向日葵中存在的安全漏洞，部署 Sliver C2 框架，以期进行后续“攻击入侵”活动。

james_23

已有31978人围观 · 发现1个不明物体 2023-02-08

LaZagne：一款功能强大的密码凭证恢复与取证工具

数据安全

该项目是一个完全开源的应用程序，可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。

Alpha_h4ck

已有33376人围观 2023-02-08

时隔近一个月后，LockBit正式宣告攻击了英国皇家邮政

资讯

LockBit推翻之前未曾攻击皇家邮政的说法，于近日将勒索赎金倒计时条目添加到了数据泄露网站上。

Zicheng

已有22855人围观 · 发现2个不明物体 2023-02-08

恶意文件分析系列-Xmrig家族挖矿病毒分析（第二篇）原创

系统安全

Xmrig家族挖矿病毒分析，通过对挖矿病毒表现出来的特征采取动态、静态相结合的方法以及差异对比分析的方法对程序的rootkit实现点进行定位...

观宇战队

已有35281人围观 · 发现2个不明物体 2023-02-08

优质内容推荐查看全部

9386W+

红队攻防演练

红队新手入门攻防演练和渗透测试

pony686

6081W+

企业应急响应指南

企业应急响应建设，攻击事件复盘分析

李之言

2187W+

日志审计与APT

直击前沿日志审计技术和APT攻击分析

糖果的实验室

1241W+

企业数据安全治理

企业安全建设、数据安全和隐私保护

mfrijndael

651W+

渗透测试与安全

GhostWolf团队原创，渗透系列内容

Snow狼

难以置信！两周，微软遭遇两次重大故障

资讯

微软在不到两周的时间里遭遇了第二次重大的云服务中断。

Zhuolin

已有34879人围观 · 发现1个不明物体 2023-02-08

Mimic 勒索软件滥用 Everything 的 API

网络安全

Mimic 勒索软件具有多种功能，并且利用多线程机制滥用 Everything 的 API 对文件系统进行加密。这样可以最大限度地减少资源使...

Avenger

已有41999人围观 2023-02-08

FreeBuf早报 | 2023年每月将新增1900个危险漏洞；本月14日 IE11将停止支持

资讯

预计2023年平均每月将有1900个危险漏洞披露，比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。

Zicheng

已有45254人围观 · 发现3个不明物体 2023-02-08

来自专辑全球数据安全与隐私合规要求解读

法国数据保护要求原创

数据安全

因未遵守有关使用cookie的规定，包括数据主体的同意，以及告知个人使用cookie的义务，法国国家信息委员会CNIL对谷歌处以1.5亿欧元...

提莫队长_01

已有35883人围观 · 发现1个不明物体 2023-02-08

unCaptcha：一款针对Google音频验证码系统reCaptcha的安全研究工具

Web安全

在该工具的帮助下，广大研究人员可以对部署了reCaptcha的应用程序进行安全审计，当前版本的unCaptcha准确率约为85%。

Alpha_h4ck

已有54936人围观 2023-02-07

来自专辑即时讯息

GuLoader 恶意软件升级后，瞄准了电子商务行业

资讯

不单单是美国和韩国，勒索软件波及的范围还包括德国、沙特阿拉伯、台湾和日本。

james_23

已有50058人围观 · 发现1个不明物体 2023-02-07

被收录于企业安全

2023版漏洞评估工具Top10（含容器方向）

工具

四夕妹妹

已有96812人围观 · 发现4个不明物体 2023-02-07

超5万起网络犯罪背后的连环黑客，终于在法国被逮捕

资讯

Zhuolin

已有68736人围观 · 发现4个不明物体 2023-02-07

宁波通商银行科技人才春季专场招聘会招聘

安全招聘

简历投递邮箱：zhhr@ncbank.cn 。

FB客服

已有54347人围观 · 发现3个不明物体 2023-02-07

加密通信应用Exclu被查，多人被逮捕

资讯

该应用程序估计有 3000 名用户，其中包括组织犯罪集团成员。

Zicheng

已有57636人围观 · 发现3个不明物体 2023-02-07

开发安全推动数据安全之路

数据安全

讨论开发安全与数据安全的交叉，看开发安全如何推动数据安全。

一水

已有45890人围观 · 发现2个不明物体 2023-02-07

来自专辑 FreeBuf早报

FreeBuf早报 | 16 岁黑客声称破解了任天堂 NX；百慕大关基设施突发“严重事故”

资讯

一名 BreachForums 成员声称已经入侵了日本跨国视频游戏公司 Nintendo NX 的游戏机。

james_23

已有79201人围观 · 发现2个不明物体 2023-02-07

在 Telegram 上热销的窃密软件 Titan Stealer

网络安全

Titan Stealer 可以从失陷主机上窃取各种信息，攻击者正通过 Telegram 进行营销和销售。

Avenger

已有86081人围观 · 发现2个不明物体 2023-02-07

来自专辑即时讯息

资金预算和员工培训，企业网络安全建设绕不过的两道坎

资讯

23%的高管表示，担心员工的恶意行为会导致公司遭受网络威胁。

james_23

已有80302人围观 · 发现5个不明物体 2023-02-06

如何使用Ketshash检测可疑的特权NTLM连接

网络安全

Ketshash是一款针对NTLM安全的分析与检测工具，该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接。

Alpha_h4ck

已有88539人围观 · 发现1个不明物体 2023-02-06

新型勒索软件正攻击全球VMware ESXi 服务器

资讯

攻击者正通过一个远程代码执行漏洞，对全球多地未打补丁的 VMware ESXi 服务器部署新型ESXiArgs 勒索软件。

Zicheng

已有113030人围观 · 发现3个不明物体 2023-02-06

查看更多内容

7x24 快讯

活动日历

议题抢先看 | CIS 2022网安多维时空直播间见
2022-12-07 上海市
CIS 2022网安大会（北京分会场）延期举办通知
2022-11-21 北京市
重磅议题发布 | CIS 2022网络安全创新大会北京分会场报名活动开启
2022-11-11 北京市
先睹为快！CIS 2022网络安全创新大会议题抢先公布
2022-10-28 上海市
定制CIS 2022冰阔落，就送周边大礼包
2022-10-12 上海市

CCSIP2022中国网络安全行业全景册（第五版）正式发布

狂揽1亿美元，被FBI渗透长达六个月，2022年最暴利的组织凉了

2023年网络安全趋势预测TOP 20 | FreeBuf年度盘点

俄乌网络战中的秘密武器TOP 10 | FreeBuf年度盘点

2022年我国网络安全法规一览 | FreeBuf年度盘点

斗象科技“DayBreak破晓”，业界首款社区版BAS正式发布

FreeBuf甲方会员权益限时申请