SharPyShell:用于C# Web应用程序的小型混淆版WebShell
2019-03-25  
SharPyShell是一个用于C#Web应用程序的小型混淆版ASP.NET webshell,执行由加密信道接收的命令,并在运行时将它们编译到内存中。
工具 已有 3540 人围观
等保百亿市场属于谁?
2019-03-25  
等保即将进入2.0时代,将推动信息安全行业需求集中爆发。从产品端和服务端进行测算,新增市场需求超过百亿,行业迎来明显边际改善,利好全产品线的行业领先公司。
网络安全 已有 8283 人围观
初入甲方的企业安全建设规划
2019-03-25  
一年一度的跳槽季又到了,很多圈内的朋友之前是在安全公司这样的乙方工作,随着年龄的增加,手速变慢,头发变少,身体感觉被掏空。
企业安全 已有 76138 人围观 ,发现 24 个不明物体
挖洞经验 | 看我如何发现Vimeo的SSRF漏洞($5000)
2019-03-25  
本文分享的是一个关于视频网站Vimeo的SSRF漏洞(服务端请求伪造),可以利用开放重定向和谷歌云实例token获取两种方法,实现Vimeo服务端代码执行,危害严重。
漏洞 已有 9075 人围观 ,发现 1 个不明物体
南瑞集团公司(国家电网电力科学研究院)诚招网络安全开发人才
2019-03-25  
南瑞集团有限公司(国网电力科学研究院有限公司)是国家电网有限公司直属科研产业单位,是我国能源电力及工业控制领域卓越的IT企业。
安全招聘 已有 13540 人围观 ,发现 3 个不明物体
旧树开新花:再谈GitHub监控
2019-03-25  
本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发,通过人的关系来获得一些代码搜索不具有的优势。
WEB安全 已有 23478 人围观 ,发现 6 个不明物体
那些年挖过的SRC之我是捡漏王
2019-03-25  
输出这篇文章的目的也是为了好多人在挖洞时,看到别的大佬钱拿的不要不要的时候,只能在我们自己自己电脑面前一筹莫展,这篇文章也是为了带大家打开新的思路。
WEB安全漏洞 已有 42569 人围观 ,发现 8 个不明物体
黑产大数据:短视频及直播行业的暗流涌动
2019-03-25  
目前短视频及直播行业虚假流量已占黑产流量大头,整篇报告会从行业发展、黑产变现模式、行业黑产数据以及黑产流量预警等几个方面进行探讨。
网络安全观点 已有 19702 人围观 ,发现 2 个不明物体
BUF早餐铺 | Facebook 数亿用户密码被发现在内部数据库明文保存;勒索软件 PewCrypt 旨在为 PewDiePie 涨粉;特斯拉借黑客大赛找漏洞,Model 3作为奖品被送出
2019-03-25  
一个黑客团队在一场黑客大赛中成功入侵了一辆特斯拉的Model 3汽车,而特斯拉则因为他们发现的漏洞奖励了他们一辆汽车。今年年初的时候,特斯拉成为首个参与Pwn2Own黑客大赛的汽车制造商。
资讯 已有 17806 人围观 ,发现 1 个不明物体
WinRAR漏洞CVE-2018-20250攻击样本分析
2019-03-24  
近期截获一例利用最新公布WinRAR漏洞(CVE-2018-20250)的攻击样本,文件名为Meeting summary.rar。
系统安全 已有 22420 人围观 ,发现 2 个不明物体
Simdjson:一个超高速的JSON解析工具
2019-03-24  
JSON文档在Internet上无处不在,服务器花费大量时间来解析这些文档。我们希望在进行完全验证(包括字符编码)时尽可能使用常用的SIMD指令来加速JSON本身的解析。
工具 已有 23720 人围观 ,发现 4 个不明物体
2019年网络犯罪和恶意软件预测
2019-03-24  
本文简要整合并总结了各大安全机构发布的2019年网络犯罪和恶意软件预测报告。
资讯 已有 18255 人围观
ECShop 4.0反射型XSS漏洞分析
2019-03-24  
Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。
漏洞 已有 26352 人围观 ,发现 6 个不明物体
WordPress-5.1.1-CSRF-To-RCE安全事件详析
2019-03-24  
2019 年 3 月 13 号,RIPS 又放了一个 WordPress 的 CSRF,与此同时 WordPress 官方也提交相应的 Commit,算是一个比较新的洞。
漏洞 已有 13796 人围观
【BUF大事件】隔屏有耳,美团饿了么是否在“偷听”?不安全数据库泄露中国3300万份简历;三星商城被黑客攻击
2019-03-24  
有用户怀疑外卖App“偷听”自己说话,记者耗时3个月测试调查;不安全数据库泄露中国3300万份简历;三星商城被黑客攻击,Galaxy S10订购页面出现Bug价格遭疯抢。
视频 已有 31058 人围观 ,发现 3 个不明物体
挖洞经验 | Facebook Messenger网页版ImageMagick漏洞($10K)
2019-03-23  
本文分享的是Facebook Messenger网页版本的ImageMagick漏洞(CVE-2017–15277),虽然是一个老洞,但也仍然存在于Facebook平台中。
WEB安全漏洞 已有 20759 人围观 ,发现 2 个不明物体
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

信息安全走进校园:「漏洞盒子高校V计划」首站精彩回顾

漏洞盒子 推荐:

「漏洞盒子高校V计划」成都站已经完美落下帷幕啦。不在成都的小伙伴也不要气馁,第二站已经在筹备中啦。说不定下一次,盒本盒就来到你的城市和你见面了!

关注FreeBuf微信公众号
每日精选文章推送

新浪微博

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php