freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
  • 精选
  • Web安全
  • 漏洞
  • 报告
  • 招聘
  • 活动
  • 全景图
  • 会员阅读
来自专辑 安全晓迹
微软Exchange曝多个高危漏洞,无需验证交互即可触发
微软Exchange曝多个高危漏洞,无需验证交互即可触发

资讯

3月2日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个Exchange Server的严重安全漏...

Sandra1432

已有30060人围观 2021-03-03

来自专辑 小周的安全杂谈
NYCTF五大建议解读:美国网络安全备战能力的“幕后推手”
NYCTF五大建议解读:美国网络安全备战能力的“幕后推手”

观点

NYCTF,一个包含前美国国家情报总监的机构

kirazhou

已有28321人围观   ·  发现3个不明物体 2021-03-03

外媒炒作“中国黑客对印发动网络攻击”,中国使馆驳斥:纯属造谣污蔑,别有用心!
外媒炒作“中国黑客对印发动网络攻击”,中国使馆驳斥:纯属造谣污蔑,别有用心!

资讯

中国驻印度使馆发言人2日表示,有关指控纯属造谣污蔑。

yannichen

已有27404人围观 2021-03-03

漏洞分析:从Mautic中的未认证XSS到远程代码执行(RCE)
漏洞分析:从Mautic中的未认证XSS到远程代码执行(RCE)

漏洞

Mautic是一款非常热门的开源软件,可以帮助企业实现市场营销自动化。

Alpha_h4ck

已有23777人围观 2021-03-03

会员专区 换一换

等保测评2.0

HOT

内网渗透测试

NEW

Webshell的矛与盾

NEW

红蓝对抗之蓝方手册

ATTxCK框架详解

来自专辑 安全圈的小火龙
新的 "unc0ver "工具出现,可以在所有iPhone机型上越狱
新的 "unc0ver "工具出现,可以在所有iPhone机型上越狱

资讯

一款名为"unc0ver "的流行越狱工具已经进行了更新。

三分浅土

已有28000人围观   ·  发现1个不明物体 2021-03-03

安全自动化:企业威胁防御的未来
安全自动化:企业威胁防御的未来

网络安全

“工欲善其事必先利其器”,自动化工具和机器学习(ML)对于网络安全专家而言,正是此理。

Sandra1432

已有25004人围观   ·  发现2个不明物体 2021-03-03

针对Skype的欺骗&攻击研究
针对Skype的欺骗&攻击研究

漏洞

众所周知,Skype中存储在这大量的欺骗攻击漏洞,但微软却不认为这些漏洞需要“立即提供安全修复服务”。

Alpha_h4ck

已有21173人围观   ·  发现1个不明物体 2021-03-03

被收录于 安全招聘站
玄猫安全实验室招聘渗透岗 招聘
玄猫安全实验室招聘渗透岗

安全招聘

玄猫安全实验室专注于WEB安全、红蓝军攻防演练、漏洞挖掘、高级渗透测试、区块链安全等领域,诚招渗透测试工程师和高级渗透测试工程师。

Devilfish007

已有30699人围观 2021-03-03

课程推荐 查看更多
本月强推
50544 人感兴趣
本月强推
45177 人感兴趣
本月强推
32374 人感兴趣
ATT CK框架在企业安全运营中的局限
广告
ATT CK框架在企业安全运营中的局限
ATT CK框架是一个庞大的知识库,记载了各种各样的攻击战术和相关的具体技术方法。

绿盟科技

被收录于 攻防演练系列
打工人眼中攻防演练蓝军那些人那些事儿(三) 原创
打工人眼中攻防演练蓝军那些人那些事儿(三)

网络安全

预演习阶段由甲方协商攻击方来检测我们的实战防守能力和前期的风险排查盲点。

爱上卿Ooo

已有76360人围观   ·  发现4个不明物体 2021-03-03

来自专辑 杰尼龟看APT
2月APT事件回顾 | ”匿名者“攻击马来西亚政府网络;Konni组织以疫情物资为诱饵进行攻击
2月APT事件回顾 | ”匿名者“攻击马来西亚政府网络;Konni组织以疫情物资为诱饵进行攻击
“幼象”组织针对巴基斯坦国防制造商的攻击活动分析。

三分浅土

已有21934人围观   ·  发现2个不明物体 2021-03-03

被收录于 安全Talk
初识智能网联汽车安全 原创
初识智能网联汽车安全

终端安全

在比赛前准备过程中突击学习了一下车联网安全相关知识,内容比较浅,本文意为科普文章,敬请各位大佬斧正。

Parad0x

已有27630人围观   ·  发现5个不明物体 2021-03-03

来自专辑 FreeBuf早报
FreeBuf早报 | 勒索软件导致UHS损失6700万美元;新的越狱工具可在大多数iPhone使用
FreeBuf早报 | 勒索软件导致UHS损失6700万美元;新的越狱工具可在大多数iPhone使用

资讯

欧洲电子票务平台Ticketcounter因数据泄露而被勒索。

三分浅土

已有38487人围观   ·  发现2个不明物体 2021-03-03

来自专辑 安全点点滴滴
勒索未遂公布数据库,荷兰票务平台Ticketcounter 190万用户邮箱泄露
勒索未遂公布数据库,荷兰票务平台Ticketcounter 190万用户邮箱泄露

资讯

由于Ticketcounter没有支付赎金,攻击者3月1日在黑客论坛上公开了数据库。

yannichen

已有56562人围观   ·  发现4个不明物体 2021-03-02

来自专辑 安全圈的小火龙
被控非法侵犯用户隐私,TikTok同意支付9200万美元进行和解
被控非法侵犯用户隐私,TikTok同意支付9200万美元进行和解

资讯

近期,TikTok的母公司字节跳动已经同意向美国用户支付高达9200万美元的和解金。

三分浅土

已有62801人围观   ·  发现3个不明物体 2021-03-02

来自专辑 安全可视化平台搭建
自己动手搭建信息安全可视化平台(二)Missle Map 原创
自己动手搭建信息安全可视化平台(二)Missle Map

企业安全

小z介绍了最基础的资产模块 基本完成了一个完整的从数据输入到可视化呈现的最简单过程。

fish1983

已有74631人围观   ·  发现3个不明物体 2021-03-02

被收录于 web渗透
如何使用SSRF-King在BurpSuite中实现自动化SSRF检测
如何使用SSRF-King在BurpSuite中实现自动化SSRF检测

Web安全

SSRF-King是一款针对BurpSuite的SSRF插件,在该工具的帮助下,广大研究人员能够针对所有的请求实现自动化的SSRF检测。

Alpha_h4ck

已有59815人围观   ·  发现2个不明物体 2021-03-02

被收录于 安全招聘站
上海平赋科技诚聘英才 招聘
上海平赋科技诚聘英才

安全招聘

上海平赋科技有限公司位于上海静安区大宁中心广场,核心成员由具有十年以上国家级网络攻防经验的安全人员组成。

starlocus

已有48293人围观   ·  发现1个不明物体 2021-03-02

来自专辑 安全点点滴滴
遭遇网络攻击损失5.8亿美元理赔却不到一半,企业该如何对待网安险
遭遇网络攻击损失5.8亿美元理赔却不到一半,企业该如何对待网安险

网络安全

保险也许是解决方法之一,给企业安全和数据财产上一重保险。

yannichen

已有53486人围观   ·  发现3个不明物体 2021-03-02

来自专辑 妙蛙种子安全转载
美国国家安全局发布零信任安全模型指南
美国国家安全局发布零信任安全模型指南

观点

2021年2月25日,美国国家安全局(NSA)发布关于零信任安全模型的指南《拥抱零信任安全模型》。

三分浅土

已有55828人围观   ·  发现4个不明物体 2021-03-02

来自专辑 GobySec
可调用Goby API直接进行漏洞检测的Goby_exp 金币
可调用Goby API直接进行漏洞检测的Goby_exp

工具

本插件就是为了解决这种场景而生——通过直接调用Goby API对指定的URL进行PoC的检测以及EXP的利用。

GobySec

已有43683人围观   ·  发现1个不明物体 2021-03-02

查看更多内容

7x24 快讯

    活动日历

    最新话题

    话题讨论 | 谈谈安全工作的衡量方法和量化指标

    话题讨论 | 谈谈安全工作的衡量方法和量化指标

    本期话题围绕“安全工作的那些衡量方法和量化指标”来聊聊你在写安全工作年终总结时遇到的那些事儿。
    合作媒体
    • 中国信息安全
    • 安在
    • 看雪
    • 网安视界
    • 游侠安全网
    • 安全村
    • SEC-UN
    • 数说安全
    • E安全
    • 一本黑
    合作伙伴