FreeBuf网络安全行业门户

首页

分类阅读

特色

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋

精选
Web安全
漏洞
报告
招聘
活动
全景图
会员阅读

最新

热榜

nuvola：一款针对AWS环境的自动化安全分析工具

nuvola：一款针对AWS环境的自动化安全分析工具

网络安全

nuvola是一款功能强大的针对AWS环境的自动化安全分析工具。

已有8830人围观 2022-11-30

来自专辑安全得飞起

宏碁五款电脑驱动程序存在漏洞，可导致恶意软件入侵

宏碁五款电脑驱动程序存在漏洞，可导致恶意软件入侵

移动安全

宏碁某些笔记本电脑设备的驱动程序存在高危漏洞，可停用UEFI安全启动功能，导致攻击者在启动过程中部署恶意软件。

已有11033人围观 · 发现3个不明物体 2022-11-30

Vulnhub Red：1靶机实战，真实的靶机与红队在线solo

Vulnhub Red：1靶机实战，真实的靶机与红队在线solo

Web安全

vulnhub靶机Red：01靶机实战，心中完美的仿真靶机！

已有26016人围观 · 发现3个不明物体 2022-11-30

应对挑战！元宇宙可能成为 2023 年网络攻击的主要途径

应对挑战！元宇宙可能成为 2023 年网络攻击的主要途径

资讯

随着成熟和新兴的面向消费者的恶意网络攻击增加，企业安全团队在 2023 年需要应对的许多挑战。

已有17983人围观 · 发现4个不明物体 2022-11-30

优质内容推荐查看全部

红队攻防演练

红队新手入门攻防演练和渗透测试

企业应急响应指南

企业应急响应建设，攻击事件复盘分析

日志审计与APT

直击前沿日志审计技术和APT攻击分析

糖果的实验室

企业数据安全治理

企业安全建设、数据安全和隐私保护

渗透测试与安全

GhostWolf团队原创，渗透系列内容

又一个 Golang 编写的僵尸网络：KmsdBot

又一个 Golang 编写的僵尸网络：KmsdBot

网络安全

Akamai 最近通过全球部署的蜜罐，发现了一个为游戏行业量身定制的具有 DDoS 能力与加密货币挖掘能力的僵尸网络 KmsdBot。

已有23317人围观 · 发现2个不明物体 2022-11-30

来自专辑 FreeBuf早报

FreeBuf早报 | 索尼等闪存设备加密提供商泄露数据；宏碁电脑存在驱动程序漏洞

FreeBuf早报 | 索尼等闪存设备加密提供商泄露数据；宏碁电脑存在驱动程序漏洞

索尼、雷克沙、闪迪等USB设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。

已有28664人围观 · 发现4个不明物体 2022-11-30

路漫漫：网络空间的监管趋势原创

路漫漫：网络空间的监管趋势

网络安全

今年，国际关系的持续紧张态势无疑对网络空间和网络安全都产生了重大影响。以下是卡巴斯基对网络空间发展趋势的观察结果。

已有24469人围观 · 发现3个不明物体 2022-11-30

被收录于横向渗透

wodat：一款针对Windows Oracle数据库的渗透测试工具

wodat：一款针对Windows Oracle数据库的渗透测试工具

系统安全

该工具基于C# .Net Framework开发，能够帮助广大研究人员对Windows平台下的Oracle数据库执行按摩全渗透测试任务。

已有41117人围观 · 发现1个不明物体 2022-11-29

联软科技联合沙利文发布《中国UEM统一终端管理市场研究报告》

广告

联软科技联合沙利文发布《中国UEM统一终端管理市场研究报告》

联软科技联合沙利文发布《中国UEM统一终端管理市场研究报告》

来自专辑即时讯息

俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体

俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体

资讯

斯洛伐克网络安全公司ESET表示，针对多个乌克兰实体的攻击在2022年11月21日首次发现。

已有49103人围观 · 发现2个不明物体 2022-11-29

红队——多层内网环境渗透测试（二）原创

红队——多层内网环境渗透测试（二）

漏洞

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透到域渗透，最终获得整个内网权限的过程。

已有115533人围观 · 发现6个不明物体 2022-11-29

因泄露5.33亿用户隐私，Facebook被罚2.65亿欧元

因泄露5.33亿用户隐私，Facebook被罚2.65亿欧元

资讯

爱尔兰数据保护委员会因2021年Facebook大规模数据泄露事件，向其母公司Meta开出2.65亿欧元（约20亿人民币）巨额罚单。

已有52721人围观 · 发现3个不明物体 2022-11-29

针对 Facebook 业务和广告帐户的 DUCKTAIL 恶意软件又回来了

针对 Facebook 业务和广告帐户的 DUCKTAIL 恶意软件又回来了

资讯

鱼叉式网络钓鱼组织已修改其策略，并根据对 Facebook 业务和广告管理帐户的广泛研究，采用更复杂的技术和策略。

已有43892人围观 · 发现2个不明物体 2022-11-29

哨声吹响，与世界杯相关的欺诈也在激增

哨声吹响，与世界杯相关的欺诈也在激增

网络安全

2022 年世界杯已经开始，通过虚假流媒体网站与彩票针对足球迷的诈骗激增。

已有51222人围观 · 发现3个不明物体 2022-11-29

来自专辑 FreeBuf早报

FreeBuf早报 | 今年最常用密码仍是password；推特离职潮冲击监管合规和内容审查部门

FreeBuf早报 | 今年最常用密码仍是password；推特离职潮冲击监管合规和内容审查部门

资讯

最常用密码相比过去几年差异并不大：password、123456、123456789、guest、qwerty、12345678等。

已有68501人围观 · 发现2个不明物体 2022-11-29

ICS 2023年网络威胁预测

ICS 2023年网络威胁预测

资讯

卡巴斯基预测，未来一年的形势可能要复杂得多。在分析2022年的网络安全事件时，我们必须承认，我们已经迈入了一个新时代。

已有47790人围观 · 发现2个不明物体 2022-11-29

如何使用stegoWiper破坏基于隐写术的恶意软件攻击

如何使用stegoWiper破坏基于隐写术的恶意软件攻击

系统安全

在最近这十年中，很多网络威胁组织都在使用基于隐写术的恶意软件或相关隐写技术来攻击全球范围内各个地区的不同部门和组织。

已有57962人围观 · 发现3个不明物体 2022-11-28

Gartner发布2022年中国安全技术成熟度曲线

Gartner发布2022年中国安全技术成熟度曲线

资讯

该曲线指出，随着国内数字化转型的推进，企业机构数字资产保护已成为安全和风险管理领导者的关键任务。

已有75496人围观 · 发现2个不明物体 2022-11-28

戴尔、惠普和联想设备使用过时的 OpenSSL 版本

戴尔、惠普和联想设备使用过时的 OpenSSL 版本

资讯

Binarly 研究人员发现，戴尔、惠普和联想的设备仍在使用过时版本的 OpenSSL 加密库。

已有64429人围观 · 发现2个不明物体 2022-11-28

从JDK源码中探究Runtime#exec的限制原创

从JDK源码中探究Runtime#exec的限制

漏洞

前言遇到很多次在调用Runtime.getRuntime().exec方法进行弹shell的时候遇到的各种限制，都没好好的认识认识原理，这次...

已有65221人围观 · 发现1个不明物体 2022-11-28

难怪马斯克裁掉整个安全部门，Twitter 540万用户数据在暗网公开

难怪马斯克裁掉整个安全部门，Twitter 540万用户数据在暗网公开

资讯

此外，安全人员还披露了另外一个可能泄露的，规模更大的数据库，其中包含了上千万条Twitter数据。

已有100586人围观 · 发现3个不明物体 2022-11-28

查看更多内容

7x24 快讯

活动日历

CIS 2022网安大会（北京分会场）延期举办通知
2022-11-21 北京市
重磅议题发布 | CIS 2022网络安全创新大会北京分会场报名活动开启
2022-11-11 北京市
先睹为快！CIS 2022网络安全创新大会议题抢先公布
2022-10-28 上海市
定制CIS 2022冰阔落，就送周边大礼包
2022-10-12 上海市
三城联动，四大特色 | CIS 2022大会各地观众限量报名开启
2022-10-11 上海市

最新话题

合作媒体

中国信息安全
安在
看雪
网安视界
游侠安全网
安全村
SEC-UN
数说安全
E安全
一本黑

合作伙伴

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋