freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

  • 精选
  • Web安全
  • 漏洞
  • 报告
  • 招聘
  • 活动
  • 全景图
  • 会员阅读
SharpImpersonation:一款基于令牌和Shellcode注入的用户模拟工具
SharpImpersonation:一款基于令牌和Shellcode注入的用户模拟工具

系统安全

SharpImpersonation是一款功能强大的用户模拟工具,该工具基于令牌机制和Shellcode注入技术实现其功能。

Alpha_h4ck

已有12186人围观   ·  发现1个不明物体 2022-09-25

CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析
CVE-2022-22963 SpringCloud Function SpEL注入漏洞分析

漏洞

Spring Cloud Function 是基于 Spring Boot 的函数计算框架。

星阑科技

已有10894人围观 2022-09-25

数字化新业态下数据安全创新-token化
数字化新业态下数据安全创新-token化

数据安全

数据安全高速扩张前提下,如何低成本、高效解决数据暴露性问题?戳美团安全团队技术文章了解~

美团安全应急响应中心

已有11184人围观 2022-09-25

来自专辑 花样构造内存马
绕过检测之Executor内存马浅析(内存马系列篇五) 原创
绕过检测之Executor内存马浅析(内存马系列篇五)

漏洞

能够绕过检测的Executor内存马

RoboTerh

已有66546人围观 2022-09-25

优质内容推荐 查看全部
如何使用SystemInformer监控系统资源、调试软件和检测恶意软件
如何使用SystemInformer监控系统资源、调试软件和检测恶意软件

系统安全

SystemInformer是一款功能强大的系统安全检测工具,可以帮助广大研究人员监控系统资源,而且还支持软件调试和恶意软件检测。

Alpha_h4ck

已有23614人围观 2022-09-24

来自专辑 物联网安全
手上有啥就搞啥(一) 小米手环3 原创
手上有啥就搞啥(一) 小米手环3

终端安全

电子产品日新月异,不知不觉手上已积了一堆设(po)备(lan),与其吃灰不如折腾一下,以研促学,可能会遇见以前没接触到奇奇怪怪的知识点。

WoKough

已有27781人围观   ·  发现1个不明物体 2022-09-24

实例解析Java反射
实例解析Java反射

Web安全

通过“反射”,我们可以将Java这种静态语言附加上动态特性。

蚁景科技

已有20903人围观 2022-09-24

FreeBuf周报 | Python曝出15年老洞可影响35万余项目;印尼通过数据隐私法
FreeBuf周报 | Python曝出15年老洞可影响35万余项目;印尼通过数据隐私法

资讯

我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

yannichen

已有37623人围观 2022-09-24

来自专辑 花样构造内存马
Tomcat架构之为Bypass内存马检测铺路(内存马系列篇四) 原创
Tomcat架构之为Bypass内存马检测铺路(内存马系列篇四)

漏洞

主要讲解Tomcat的架构,为后面Tomcat组件内存马做铺垫。

RoboTerh

已有22867人围观 2022-09-24

来自专辑 FreeBuf甲方群话题讨论
高防在防DDoS中的运用经验 | FreeBuf甲方群话题讨论
高防在防DDoS中的运用经验 | FreeBuf甲方群话题讨论

观点

高防服务器或高防IP往往被认为是不错的选择方案,二者有何差异?存在打不死的高防吗?

Zicheng

已有31497人围观 2022-09-23

“羊了个羊”一直在被黑客攻击!
“羊了个羊”一直在被黑客攻击!
“羊了个羊”自上线以来就一直饱受黑客攻击,导致很长一段时间内游戏服务器崩溃,严重影响用户游戏体验。

苏苏

已有106454人围观   ·  发现3个不明物体 2022-09-23

如何使用Coercer强制Windows Server认证任意主机
如何使用Coercer强制Windows Server认证任意主机

网络安全

Coercer是一款功能强大的Python脚本,该工具可以通过九种不同的方法来强制让一台Windows Server认证任意主机。

Alpha_h4ck

已有39816人围观 2022-09-23

来自专辑 即时讯息
研究人员披露了 Oracle 云基础设施中的严重漏洞,现已修复
研究人员披露了 Oracle 云基础设施中的严重漏洞,现已修复

资讯

研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞,目前已修复。

james_23

已有35472人围观   ·  发现1个不明物体 2022-09-23

Microsoft VPN远程代码执行漏洞分析1-CVE-2022-23252 原创
Microsoft VPN远程代码执行漏洞分析1-CVE-2022-23252

网络安全

该系列中我们将分析4个windows内核远程代码执行漏洞,揭示这些很少被分析的攻击面。

山石网科

已有34979人围观   ·  发现1个不明物体 2022-09-23

Python 15年未修的漏洞可能影响 35万余个项目,速查
Python 15年未修的漏洞可能影响 35万余个项目,速查

资讯

Python模块中存在一个长达15年未修复的安全漏洞,可能导致35万余个开源项目被利用。

yannichen

已有58173人围观   ·  发现2个不明物体 2022-09-23

被收录于 红队攻防演练
实战某高校的一次挖矿病毒的应急处置 原创
实战某高校的一次挖矿病毒的应急处置

Web安全

一次加班引发的挖矿病毒的应急处置

曲自清

已有135781人围观   ·  发现2个不明物体 2022-09-23

信阳师范学院曝“学信网信息泄露”,学院:已报警,涉事学生干部被撤职
信阳师范学院曝“学信网信息泄露”,学院:已报警,涉事学生干部被撤职

资讯

9月19日,河南省信阳师范学院被曝“学信网信息泄露”,学校已经第一时间报案。

苏苏

已有128305人围观   ·  发现2个不明物体 2022-09-23

被收录于 APT研究
全球十大国家级APT组织排行榜发布
全球十大国家级APT组织排行榜发布

文章

FreeBuf根据现在已经公开的信息,从杀伤力、活跃度两个维度,遴选出全球前十大国家级APT组织排行榜。

苏苏

已有128595人围观   ·  发现4个不明物体 2022-09-23

来自专辑 Java代码审计
JAVA代码审计之java反序列化 原创
JAVA代码审计之java反序列化

漏洞

Java程序使用ObjectInputStream对象的readObject方法将反序列化数据转换为java对象。

zhi

已有35491人围观   ·  发现2个不明物体 2022-09-23

来自专辑 FreeBuf早报
FreeBuf早报 | 韩国战争纪念馆遭黑客攻击;中国联通回应被美FCC列入安全威胁清单
FreeBuf早报 | 韩国战争纪念馆遭黑客攻击;中国联通回应被美FCC列入安全威胁清单

资讯

韩国国防部下设的战争纪念馆近期遭到身份不明的黑客网络攻击,但没有因此泄露军方的军事资料。

james_23

已有49785人围观   ·  发现1个不明物体 2022-09-23

查看更多内容

7x24 快讯

    专辑收藏榜

    活动日历

    最新话题

    攻击溯源的成本与难度 | FreeBuf甲方群话题讨论

    攻击溯源的成本与难度 | FreeBuf甲方群话题讨论

    溯源的难度、时间的可控性、成本等企业要如何考量?
    合作媒体
    • 中国信息安全
    • 安在
    • 看雪
    • 网安视界
    • 游侠安全网
    • 安全村
    • SEC-UN
    • 数说安全
    • E安全
    • 一本黑
    合作伙伴

    官方公众号企业安全新浪微博

    FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

    FreeBuf+小程序

    FreeBuf+小程序