freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

  • 精选
  • Web安全
  • 漏洞
  • 报告
  • 招聘
  • 活动
  • 全景图
  • 会员阅读
来自专辑 FreeBuf早报
FreeBuf早报 | 刷单类电信网络诈骗案占全部电诈案四成;PyPI中发现新恶意Python库
FreeBuf早报 | 刷单类电信网络诈骗案占全部电诈案四成;PyPI中发现新恶意Python库

资讯

《云计算安全责任共担模型》行业标准已于2022年7月正式发布施行。

james_23

已有11258人围观 2022-08-11

微软禁用宏后攻击者的适应与进化
微软禁用宏后攻击者的适应与进化

网络安全

研究人员认为,攻击者以后会越来越多地使用容器类文件进行投递,减少对宏代码附件的依赖。

Avenger

已有11715人围观 2022-08-11

CISA警告Windows和UnRAR漏洞在野被利用
CISA警告Windows和UnRAR漏洞在野被利用

资讯

近期美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。其中一个已经在Windows支持诊断工具(MSDT)中...

大白haha

已有28973人围观 2022-08-10

LyScript:一款x64dbg自动化调试插件
LyScript:一款x64dbg自动化调试插件

工具

一款 x64dbg 自动化控制插件,通过Python控制X64dbg,实现了远程动态调试,解决了逆向工作者分析漏洞。

lysharks

已有26678人围观   ·  发现1个不明物体 2022-08-10

优质内容推荐 查看全部
来自专辑 即时讯息
警惕!黑客正在从分类信息网站上窃取信用卡
警惕!黑客正在从分类信息网站上窃取信用卡

资讯

攻击者还试图利用银行平台上的一次性有效密码(OTP)将资金直接转入其账户上。

james_23

已有29852人围观   ·  发现1个不明物体 2022-08-10

PyPI中发现新恶意Python库
PyPI中发现新恶意Python库

资讯

Check Point的安全研究人员在Python软件包索引(PyPI)上发现了10个恶意软件包。

Euclid

已有43644人围观   ·  发现1个不明物体 2022-08-10

CVE-2022-21999 漏洞分析
CVE-2022-21999 漏洞分析

网络安全

CVE-2022-21999(CVE-2022–22718)是微软2月周二补丁所爆出来的打印机本地提权漏洞。

SecIN技术社区

已有33897人围观   ·  发现1个不明物体 2022-08-10

继Twilio后,Cloudflare员工也遭到了同样的钓鱼攻击
继Twilio后,Cloudflare员工也遭到了同样的钓鱼攻击

资讯

有至少 76 名员工的个人或工作手机号码收到了钓鱼短信,一些短信也发送给了员工的家人。

Zicheng

已有37936人围观   ·  发现1个不明物体 2022-08-10

还不清楚CCS大会怎么玩?赶紧收藏这版漫游指南!
广告
还不清楚CCS大会怎么玩?赶紧收藏这版漫游指南!
还不清楚CCS大会怎么玩?赶紧收藏这版漫游指南!

无糖信息

来自专辑 苏苏的专辑
FreeBuf早报 | 谷歌搜索遭遇全球性宕机;多家电商平台个人信息遭泄露
FreeBuf早报 | 谷歌搜索遭遇全球性宕机;多家电商平台个人信息遭泄露

资讯

据报道,美国有超过 4 万人报告无法使用谷歌搜索,还有英国、澳大利亚、新加坡的用户也都报告了谷歌宕机问题。

苏苏

已有52382人围观   ·  发现3个不明物体 2022-08-10

新型Linux僵尸网络RapperBot暴力破解SSH服务器
新型Linux僵尸网络RapperBot暴力破解SSH服务器

资讯

研究人员发现了一种新型物联网(IoT)僵尸网络“RapperBot”,自2022年6月中旬以来就一直处于活动状态。

晶颜123

已有44745人围观   ·  发现1个不明物体 2022-08-10

FreeBuf成都网络安全企业调研正式开启
FreeBuf成都网络安全企业调研正式开启

活动

现诚邀本土网络安全厂商积极参与,踊跃报名!

FB客服

已有53310人围观   ·  发现4个不明物体 2022-08-09

如何使用KubeClarity检测和管理软件物料清单(SBOM)以及容器映像和文件系统漏洞
如何使用KubeClarity检测和管理软件物料清单(SBOM)以及容器映像和文件系统漏洞

网络安全

KubeClarity是一款专门用于检测和管理软件物料清单(SBOM)以及容器映像和文件系统漏洞的工具。

Alpha_h4ck

已有42337人围观   ·  发现2个不明物体 2022-08-09

Meta打击南亚滥用Facebook的网络攻击活动
Meta打击南亚滥用Facebook的网络攻击活动

资讯

Facebook母公司Meta披露,它对南亚的两个攻击组织采取了反制行动,这两个组织都是利用其社交媒体平台向潜在目标分发恶意软件。

Euclid

已有56910人围观   ·  发现4个不明物体 2022-08-09

员工被钓鱼,云通讯巨头Twilio客户数据遭泄露
员工被钓鱼,云通讯巨头Twilio客户数据遭泄露

资讯

Twilio表示,有攻击者利用短信网络钓鱼攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据。

Zicheng

已有67064人围观   ·  发现4个不明物体 2022-08-09

来自专辑 苏苏的专辑
丹麦7-11门店因网络攻击而关闭
丹麦7-11门店因网络攻击而关闭

资讯

因遭受了网络攻击,丹麦7-11门店的支付和结账系统全面故障,故而选择闭店。

苏苏

已有47288人围观   ·  发现3个不明物体 2022-08-09

柬埔寨数据合规重点解读
柬埔寨数据合规重点解读

其他

近年来,柬埔寨非常重视数字经济发展,颁布了《电子商务法》,并将外国电商企业纳入简化增值税登记机制。

丁学明律师

已有44320人围观   ·  发现1个不明物体 2022-08-09

来自专辑 FreeBuf早报
FreeBuf早报 | 美国紧急警报系统发现严重缺陷;Gitlab 禁止使用Windows
FreeBuf早报 | 美国紧急警报系统发现严重缺陷;Gitlab 禁止使用Windows

资讯

美国政府警告其紧急警报系统 (EAS) 系统中的严重漏洞;Gitlab 被发现有一项禁止使用 Microsoft Windows 的公司政策...

Euclid

已有77930人围观   ·  发现2个不明物体 2022-08-09

从BlackHat来看JDBC Attack 原创
从BlackHat来看JDBC Attack

漏洞

从Mysql 任意文件读取、allowUrlInLocalInfile的使用、Mysql客户端反序列化等方面进行讲解。

RoboTerh

已有80231人围观   ·  发现2个不明物体 2022-08-09

针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击
针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击

资讯

GwisinLocker勒索软件系列针对具有Windows和Linux加密器的韩国医疗保健、工业和制药公司发动勒索攻击.

大白haha

已有76602人围观   ·  发现4个不明物体 2022-08-08

来自专辑 即时讯息
微软365网络钓鱼攻击中滥用Snapchat和Amex网站
微软365网络钓鱼攻击中滥用Snapchat和Amex网站

资讯

攻击者在一系列网络钓鱼攻击中滥用 Snapchat 和美国运通网站上的开放重定向,以期窃取受害者 Microsoft 365 凭证。

james_23

已有66452人围观   ·  发现3个不明物体 2022-08-08

查看更多内容

7x24 快讯

    专辑阅读榜

    活动日历

    最新话题

    企业外包的安全风险及应对策略 | FreeBuf甲方群话题讨论

    企业外包的安全风险及应对策略 | FreeBuf甲方群话题讨论

    在安全环节,外包往往会成为薄弱的一环。外包团队究竟会为企业带来哪些安全风险?我们又该如何应对外包所带来的问题?
    合作媒体
    • 中国信息安全
    • 安在
    • 看雪
    • 网安视界
    • 游侠安全网
    • 安全村
    • SEC-UN
    • 数说安全
    • E安全
    • 一本黑
    合作伙伴

    官方公众号企业安全新浪微博

    FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

    FreeBuf+小程序

    FreeBuf+小程序