FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

首页

关注

分类阅读

特色

报告

专辑

精选
Web安全
漏洞
报告
招聘
活动
全景图
会员阅读

最新

热榜

Black Hat USA 2021主议题介绍

资讯

2021年美国黑帽大会于当地时间7月31日至8月5日举行，议题包括19个领域。

奇安信代码卫士

已有19647人围观 · 发现1个不明物体 2021-08-04

如何在AWS上学习和研究渗透测试技术

网络安全

今天给大家带来的是一个名为“AWS Pen-Testing Laboratory”的渗透测试实验室，这个渗透测试平台使用了Terraform...

Alpha_h4ck

已有21038人围观 · 发现1个不明物体 2021-08-04

葡萄牙二季度威胁报告：银行成为主要攻击目标

安全报告

网络钓鱼类威胁（69.5%）比恶意软件类威胁（30.5%）更加普遍，相比第一季度也有显著增加。

Avenger

已有12827人围观 · 发现2个不明物体 2021-08-04

被收录于虫虫安全

利用WebSocket接口中转注入渗透实战原创

Web安全

基于WebSocket接口的sqlmap中转注入，DNS服务器的搭建与欺骗，下面开始此次渗透实战之旅。

windcctv

已有44751人围观 · 发现8个不明物体 2021-08-04

优质内容推荐换一换

HOT

Web攻防系列

HOT

企业安全建设系列

NEW

狙杀APP之实践启蒙

NEW

渗透测试之地基篇

HOT

向黑产诈骗开炮

你的屏幕被“偷”了，新恶意软件Vultur已控制数千台设备

资讯

最近研究人员在 Google Play 中发现一种新型 Android 恶意软件，已经波及了一百多个银行和加密货币应用程序。

Avenger

已有30390人围观 · 发现3个不明物体 2021-08-04

渗透测试之地基服务篇：服务攻防之数据库Mysql（下）原创

Web安全

不管在外网还是内网环境，只要存在业务系统都存在数据库，在渗透测试对数据库的知识学习是必不可少的。

dayu_

已有18730人围观 · 发现1个不明物体 2021-08-04

来自专辑 FreeBuf早报

FreeBuf早报 | 韩发现利用PDF附件的电邮攻击；5000万条公民信息在“暗网”被倒卖

资讯

近期，韩国接连发现使用电子邮件PDF附件的“进阶持续性威胁”（APT）攻击。

kirazhou

已有40554人围观 · 发现3个不明物体 2021-08-04

PyPI危机：下载超3万次的恶意软件包、平台曝GitHub Actions高危漏洞

8个下载次数超过3万次的Python软件包因含有恶意代码而从PyPI门户网站上被删除。

kirazhou

已有59546人围观 · 发现4个不明物体 2021-08-03

CamRaptor：一款针对DVR摄像头的漏洞利用工具

终端安全

CamRaptor是一款针对DVR摄像头的漏洞利用工具，它可以利用当前主流DVR摄像头中的多个安全漏洞，帮助广大研究人员获取目标DVR网络摄...

Alpha_h4ck

已有44523人围观 · 发现2个不明物体 2021-08-03

新漏洞“PwnedPiper”席卷医疗行业，超80%医院中招

资讯

攻击者可以利用这些漏洞进行广泛的恶意活动，例如进行中间人 (MitM) 攻击以更改或部署勒索软件。

空城HC

已有49993人围观 · 发现1个不明物体 2021-08-03

来自专辑数据合规指南

《数据安全法》加码数据出境安全，跨国公司该如何应对？原创

数据安全

即将生效的《数据安全法》在《网络安全法》第37条的基础上进一步建构数据出境安全管理框架。

丁学明律师

已有53593人围观 · 发现4个不明物体 2021-08-03

Netskope 上半年云上威胁报告：通过云传播的恶意软件已增至 68% ，突破以往记录

安全报告

离职员工向个人应用程序上传数据增加了 3 倍，其中 Google Drive 和 Microsoft OneDrive 是最受欢迎的。

Avenger

已有28027人围观 · 发现1个不明物体 2021-08-03

被收录于杰尼龟看APT

APT 29组织的30多台C&C服务器被发现，目标对象仍未知

其他

7月30日，RiskIQ 披露了关于 APT29 的攻击基础设施，共计 30 多台运营着的 C&amp;amp;C 服务器。

Avenger

已有50233人围观 2021-08-03

前沿领域探析——汽车CAN总线协议详解及攻击面分析

网络安全

CAN（Controller Area Network）总线协议是由 BOSCH 发明的一种基于消息广播模式的串行通信总线。

Hillstone

已有42073人围观 · 发现1个不明物体 2021-08-03

来自专辑 FreeBuf早报

FreeBuf早报 | PyPI存储库被曝恶意Python库；SolarWinds黑客针对美国检察官

资讯

研究人员在 Black Hat Asia 2021 上披露了针对 Microsoft IIS 和 SQL Server 的新攻击面。

三分浅土

已有59164人围观 · 发现3个不明物体 2021-08-03

Heappy：一款功能强大的堆内存编辑器

数据安全

该工具基于gdb/gef实现其功能，可以帮助广大研究人员在漏洞利用开发或渗透测试过程中处理堆内存信息。

Alpha_h4ck

已有62904人围观 · 发现1个不明物体 2021-08-02

BlackHat议题热点跟踪：供应链威胁、DNS威胁、密码学威胁等，你最期待哪一个？

活动

BlackHat 马上要在美国召开，有哪些热点威胁将会被探讨？有哪些热点议题会成为大家关注的焦点？

Avenger

已有68370人围观 · 发现4个不明物体 2021-08-02

来自专辑那些安全事儿

重生之路：恶意勒索软件BlackMatter和Haron的前世今生

资讯

俗话说，“旧瓶装新酒”，而在这里，是“新瓶装旧酒”。

空城HC

已有54868人围观 · 发现3个不明物体 2021-08-02

被收录于数据加解密

渗透测试之地基服务篇：服务攻防之数据库Mysql（上）原创

Web安全

对数据库的保护是一项必须的，关键的，重要的工作任务。

dayu_

已有72082人围观 · 发现2个不明物体 2021-08-02

来自专辑 FreeBuf早报

FreeBuf早报 | 游戏公司EA源代码遭公开；亚马逊违反数据保护法被罚8.88亿美元

资讯

工信部召开座谈会落实《数据安全法》。

三分浅土

已有95651人围观 · 发现3个不明物体 2021-08-02

查看更多内容

7x24 快讯

精选专辑

换一换

群智分析平台

76人关注 · 340篇文章

分享国内外安全资讯

企业安全建设之路

144人关注 · 4篇文章

专注企业安全建设，分享一路走来的苦与甜

红日安全团队

11980人关注 · 187篇文章

打造一个属于自己漏洞靶场和工具平台！

安全开发之来颗华子？

80人关注 · 11篇文章

来根华子不？

大超的数据安全专栏

181人关注 · 13篇文章

甲方数据安全修行之路～

视频

活动日历

《2020-2021年金融行业网络安全研究报告》正式发布

合规之风已起 | 解读《网络产品安全漏洞管理规定》

滴滴背后的网络安全监管走向 ——网络安全审查的范围、趋势及猜想

从攻防演练打点到编写python版webshell提权

看不见的障碍物：首个针对自动驾驶多传感器融合感知的漏洞攻击

【报名开启】安全同路人-平安SRC白帽子安全沙龙暨FreeTalk上海站

【开课通知】今天14点，新思科技上线开源体系公开课

《2020-2021年金融行业网络安全研究报告》正式发布

合规之风已起 | 解读《网络产品安全漏洞管理规定》

滴滴背后的网络安全监管走向 ——网络安全审查的范围、趋势及猜想

从攻防演练打点到编写python版webshell提权

看不见的障碍物：首个针对自动驾驶多传感器融合感知的漏洞攻击

【报名开启】安全同路人-平安SRC白帽子安全沙龙暨FreeTalk上海站

【开课通知】今天14点，新思科技上线开源体系公开课

平安银行

腾讯

阿里巴巴