freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑

  • 精选
  • Web安全
  • 漏洞
  • 报告
  • 招聘
  • 活动
  • 全景图
  • 会员阅读
如何使用ThreadStackSpoofer隐藏Shellcode的内存分配行为
如何使用ThreadStackSpoofer隐藏Shellcode的内存分配行为

系统安全

ThreadStackSpoofer是一种先进的内存规避技术,它可以帮助广大研究人员或红/蓝队人员更好地隐藏已注入的Shellcode的内存...

Alpha_h4ck

已有12664人围观 2021-11-28

AvosLocker勒索病毒来袭,或存在针对性定向攻击
AvosLocker勒索病毒来袭,或存在针对性定向攻击

系统安全

近期捕获了AvosLocker勒索病毒的新样本,根据其后缀名为avos2的特征推测可能为AvosLocker变种。

深信服千里目安全实验室

已有13947人围观 2021-11-28

COVID-22是假,破坏MBR是真
COVID-22是假,破坏MBR是真

系统安全

在 COVID-19 还未结束之际,伪装成 COVID-22 安装程序的新兴恶意软件已经出现。

Avenger

已有17704人围观 2021-11-28

来自专辑 漏洞复现
漏洞复现 :JBoss漏洞总结 原创
漏洞复现 :JBoss漏洞总结

Web安全

JBoss漏洞复现

Gh0st1nTheShell

已有21306人围观 2021-11-28

优质内容推荐 换一换
NEW

Webshell的矛与盾

HOT

Windows系统安全

数据安全怎么做

NEW

红蓝对抗之蓝方手册

NEW

受限环境下的攻防体验

红队日记 | 如何利用AD CS证书误配获取域控权限
红队日记 | 如何利用AD CS证书误配获取域控权限

网络安全

跟随星耀实验室,学习渗透技巧不迷路!

斗象科技官方

已有19809人围观 2021-11-28

如何使用Metabadger帮助AWS EC2抵御SSRF攻击
如何使用Metabadger帮助AWS EC2抵御SSRF攻击

容器安全

Metabadger是一款功能强大的SSRF攻击防护工具,该工具可以帮助广大研究人员通过自动升级到更安全的实例元数据服务v2(IMDSv2)...

Alpha_h4ck

已有26835人围观 2021-11-27

零信任安全落地实践:BeyondProd & Istio
零信任安全落地实践:BeyondProd & Istio

网络安全

在经过不断探索后,我们发现结合云原生技术,在安全领域可以做出新的创新实践。

阿里云安全

已有45623人围观 2021-11-27

来自专辑 春秋伽玛
第七届“湖湘杯” House _OF _Emma|设计思路与解析
第七届“湖湘杯” House _OF _Emma|设计思路与解析

系统安全

在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中,PWN 题中常用的free_hook,malloc_hook被取消,我们...

春秋伽玛

已有27896人围观 2021-11-27

来自专辑 FreeBuf周报
FreeBuf周报 |Android银行恶意软件BrazKing;黑客24小时内可以攻破部分蜜罐
FreeBuf周报 |Android银行恶意软件BrazKing;黑客24小时内可以攻破部分蜜罐

资讯

我们总结推荐本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

wzb123

已有34903人围观 2021-11-27

来自专辑 即时讯息
部分美国国防承包商极易遭受勒索软件攻击
部分美国国防承包商极易遭受勒索软件攻击

资讯

研究表明,美国排名前100名的国防承包商中,20%极易遭受勒索软件攻击。

wzb123

已有32054人围观 2021-11-27

权限维持简要分析 原创
权限维持简要分析

Web安全

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

龙虾

已有34964人围观   ·  发现1个不明物体 2021-11-27

WitAwards 2021中国网络安全行业年度评选专家评委名单公布
WitAwards 2021中国网络安全行业年度评选专家评委名单公布

活动

多位行业知名专家和学者,从全方位、多角度,公平、公正、公开的评判每一个参评对象,为最终结果保驾护航。

FB独家

已有42471人围观   ·  发现1个不明物体 2021-11-26

黑客利用微软MSHTML漏洞窃取谷歌和Instagram凭证
黑客利用微软MSHTML漏洞窃取谷歌和Instagram凭证

资讯

攻击者使用的是一个基于PowerShell的信息窃取器,安全研究人员称之为PowerShortShell。

Chenoa

已有66949人围观   ·  发现2个不明物体 2021-11-26

数据泄露风险如何规避?聊一聊“公有云”安全 | FreeBuf甲方群讨论
数据泄露风险如何规避?聊一聊“公有云”安全 | FreeBuf甲方群讨论

观点

在“安全运营”的风口之下,企业数据的保护迫在眉睫。本期话题围绕“云端数据安全”展开讨论。

nicyang

已有45054人围观   ·  发现2个不明物体 2021-11-26

被收录于 web安全
kali下对Docker的详细安装
kali下对Docker的详细安装

工具

Docker是渗透测试中必学不可的一个容器工具,在其中,我们能够快速创建、运行、测试以及部署应用程序。

ox64涂寐

已有49509人围观   ·  发现1个不明物体 2021-11-26

思科警告!Windows零日漏洞正在被利用
思科警告!Windows零日漏洞正在被利用
Windows被曝存在零日漏洞,涉及Windows Installer 软件组件,利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理...

苏苏

已有68026人围观   ·  发现4个不明物体 2021-11-26

被收录于 FreeBuf带你看网安法规
微信、支付宝个人收款码不能用于经营收款
微信、支付宝个人收款码不能用于经营收款

资讯

《通知》有利于防范不法分子通过改造支付受理终端、申请虚假商户等手段盗取消费者个人信息,甚至盗用账户资金。

FreeBuf政策发布

已有59272人围观   ·  发现5个不明物体 2021-11-26

一个处理批量数据python脚本的分享 原创
一个处理批量数据python脚本的分享

工具

脚本包含功能:json数据转excel文件,自定义正则表达式提取批量数据,两个excel文件进行数据匹配,批量数据的编码解码等。

goatest

已有57183人围观   ·  发现3个不明物体 2021-11-26

“黑五来临”,小心犯罪分子盯上你的钱包
“黑五来临”,小心犯罪分子盯上你的钱包

资讯

安全公司卡巴斯基公布了一则详细报告,重点介绍了会在今年黑色星期五以及圣诞购物季出现的网络威胁。

Zicheng

已有50621人围观   ·  发现4个不明物体 2021-11-26

关于新增7家单位作为工信部移动互联网APP产品安全漏洞库技术支撑单位的公告
关于新增7家单位作为工信部移动互联网APP产品安全漏洞库技术支撑单位的公告

资讯

经过专家评审,共有7家单位通过能力考察。

Chenoa

已有67020人围观   ·  发现3个不明物体 2021-11-26

查看更多内容

7x24 快讯

    活动日历

    最新话题

    数据泄露风险如何规避?聊一聊“公有云”安全 | FreeBuf甲方群讨论

    数据泄露风险如何规避?聊一聊“公有云”安全 | FreeBuf甲方群讨论

    合作媒体
    • 中国信息安全
    • 安在
    • 看雪
    • 网安视界
    • 游侠安全网
    • 安全村
    • SEC-UN
    • 数说安全
    • E安全
    • 一本黑
    合作伙伴