FreeBuf互联网安全新媒体平台

分类

终端安全

CVE-2020-0796 SMBv3漏洞LPE利用调试分析: kczwa1 2020-05-28

终端安全已有 5319 人围观

FreeBuf早报｜英国政府将减少华为制造的设备在其5G网络中的存在；2600万份LiveJournal凭证在线泄漏；苹果修复iOS重大Bug，iPhone用户可以正常打开App

资讯

FreeBuf早报｜英国政府将减少华为制造的设备在其5G网络中的存在；2600万份LiveJournal凭证在线泄漏；苹果修复iOS重大Bug，iPhone用户可以正常打开App: kirazhou 2020-05-28; HIBP数据泄露索引宣布，它收到了LiveJournal用户数据库的副本，并在其网站上对其进行了索引。

资讯已有 1860 人围观

资讯

一文全览两会信息技术提案: 宇宸de研究室 2020-05-28; 互联网/IT行业代表们提交的两会提案有哪些？信息技术领域代表在两会关心的热点问题是什么？

资讯已有 2462 人围观

漏洞

手机中的生物识别数据泄露漏洞分析: SIGsecurity 2020-05-28; OnePlus7 Pro 信息泄露漏洞在近日被披露。OnePlus 7 Pro10.0.3.GM21BA之前的版本中存在安全漏洞。攻击者可利用该漏洞从指纹感应器中获取指纹图像（位图）。新思科技对此漏洞进行了解析。

漏洞已有 2488 人围观

在SDLC中使用静态代码分析的最佳实践（三）

SAST白盒审计之路

nightmarelee 3871

欢迎关注公众号《白盒研修院》，在这里为大家畅谈各种白盒的前尘往事。

安卓渗透测试平台Kali(Nethunter)搭建教程

kali渗透测试笔记

Scorpio君临天下 38066

渗透测试团队的成长记录

渗透利器Cobalt Strike在野利用情况专题分析

ADLab

ADLab 89090

研究方向涵盖操作系统与应用系统、移动智能终端、物联网智能设备、工控系统、Web、...

2020全球数据安全标准和认证展望

腾讯安全联合实验室

腾讯安全 375002

腾讯安全七大实验室，针对性解决各领域安全问题，彼此协作、联合对外解决系统性安全问...

一文掌握CTF中Python全部考点

TideSec

TideSec 517746

Tide安全团队，期待您的加入。www.TideSec.com

零信任架构实战系列：无密码化方案落地

小议安全

何艺 490788

从甲方安全视角，实战出发，对企业安全建设、网络安全、零信任、安全管理、分析进行沉...

更多课程

资讯

三院士三委员共话“安全基建”：让数字基建的每块砖都安全可溯源: kirazhou 2020-05-27; “新基建”在迎来风口的同时，也面临网络安全的挑战。

资讯已有 7638 人围观

资讯

“伪装下的窃密者”：安卓新型提权漏洞利用可伪装成正常APP窃取信息: Sandra1432 2020-05-27; 还记得去年银行卡余额神秘消失事件吗？幕后黑手“安卓系统的维京海盗” Strandhogg漏洞至今还让人心有余悸。

资讯已有 6556 人围观

网络安全

DeathRansom：一款教育目的的Python勒索软件开发平台: Alpha_h4ck 2020-05-27; DeathRansom是一款基于Python开发的勒索软件平台，DeathRansom生成的勒索软件将带有强大的绕过技术，该工具仅出于教育目的，请不要将其用于恶意行为。

网络安全已有 7605 人围观，发现 1 个不明物体

FreeBuf公开课

今晚7点直播｜教你「快速布置防守阵型的正确姿势」: FB客服 2020-05-27; 攻击浪潮来势汹汹，面对无孔不入的攻击队，如何守住自己的防线？

FreeBuf公开课已有 7177 人围观

挖洞经验 | COVID-19期间数百个曝露在互联网上的内部服务台系统（Service Desks）

WEB安全

挖洞经验 | COVID-19期间数百个曝露在互联网上的内部服务台系统（Service Desks）: clouds 2020-05-27; 作为intigriti众测平台的白帽主管，Inti De Ceukelaire在工作之余也会努力去发现漏洞。

WEB安全漏洞已有 11508 人围观

潜心学习的小白帽

22235 关注 | 117 文章

最新更新：ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行

斗哥将带来ThinkPHP各个版本的漏洞分析文章。

i春秋学院

17796 关注 | 398 文章

最新更新：新手篇丨Web安全入门之WebGoat8.0环境搭建

网安学习绝非一朝一夕，这期间我们除了知识的积累，更重要的是进行实践，只有在实践中学会发现问题，解决问

兜哥带你学安全

15372 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

数据安全

GDPR两周年，理想与现实的差距在哪？: 日影飞趣 2020-05-27; 2020年5月25日欧盟正式实施通用数据保护条例（GDPR）的两周年纪念日。然而两年来有关遵守该条例的数据表明，理想的条例遵守情况与现实发展之间存在重大脱节。

数据安全已有 14652 人围观，发现 5 个不明物体

终端安全

新型间谍木马来袭: 暗影安全实验室 2020-05-27; 近些年，地下黑产组织针对全世界各国大型银行进行持续性的APT攻击，尤其是针对韩国、西班牙、葡萄牙等大型银行，采用仿冒、间谍软件、钓鱼劫持、勒索等技术手段。

终端安全已有 12719 人围观，发现 5 个不明物体

FreeBuf公开课

6月5日见 | 字节跳动「安全范儿」沙龙第一期直播开启！: FB客服 2020-05-27; 6月5日下午14:00-17:30，《字节跳动[安全范儿]沙龙——第1期：业务安全攻与防》即将开播。

FreeBuf公开课已有 26847 人围观，发现 1 个不明物体

终端安全

加密固件分析实战: bey0nd 2020-05-27; 设备固件的安全性分析是IoT安全审计中非常重要的部分。获取固件是分析中的众多挑战之一，你可以通过多种技术来做到这一点。

终端安全已有 14205 人围观，发现 1 个不明物体

FreeBuf早报｜政协委员建议严格监管互联网弹窗广告；多个国家的在线商店遭黑客入侵；新冠病毒电信诈骗令美国人损失3900万美元

资讯

FreeBuf早报｜政协委员建议严格监管互联网弹窗广告；多个国家的在线商店遭黑客入侵；新冠病毒电信诈骗令美国人损失3900万美元: shidongqi 2020-05-27; 全国政协委员陶桂芳建言，建议加大互联网弹窗广告的监管力度。当前在经济利益驱使下，部分网站、App客户端、软件利用弹出式广告，发布具有色情暴力、诱导消费、内容虚假、欺诈行为的垃圾有害信息。