FIT 2019 互联网安全创新大会图文直播
2018-12-12  
恰逢双十二,由FreeBuf主办的FIT 2019大会将正式来开帷幕。在为期两天的时间里,我们将同来自全球各地的合作伙伴、白帽子等汇聚一堂,经历一场烧脑而又充满趣味的年度大趴。
活动 已有 10169 人围观
BlueMushroom组织最新动向及近年攻击活动揭露
2018-12-12  
BlueMushroom又名“蓝宝菇”,具备地缘政治背景,自2011年开始活跃,长期针对我国政府、教育、海洋、贸易、军工、科研和金融等重点单位和部门开展持续的网络间谍活动。
安全报告 已有 1211 人围观
Google网页快照对抗小技巧
2018-12-12  
我们有没有办法和Google对抗一下,让我的网站不能被网页快照收录?办法肯定是有的。
WEB安全 已有 3173 人围观 ,发现 1 个不明物体
致热爱网络安全的你 | FIT 2019参会指南
2018-12-12  
如果你刚好错过了魔都2018年的第一场雪,无需遗憾,毕竟这应该不是最后一场;而一年一度的FIT 2019 互联网安全盛会,错过了却只有期盼来年。
活动 已有 26930 人围观 ,发现 2 个不明物体
CMSScan:一款适用于WordPress、Drupal、Joomla、vBulletin的安全扫描工具
2018-12-11  
今天给大家介绍的是一款名叫CMSScan的针对内容管理系统的安全扫描工具,各位安全研究人员可以使用CMSScan来检测WordPress、Drupal、Joomla和vBulletin网站的安全问题。
工具 已有 8809 人围观 ,发现 1 个不明物体
瑞星2018勒索病毒全面分析报告
2018-12-11  
勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件,并以此敲诈用户钱财的恶意软件。若不支付,则被锁文件将无法恢复。
安全报告 已有 8616 人围观 ,发现 4 个不明物体
一篇文章带你领悟Frida的精髓(基于安卓8.1)
2018-12-11  
现在frida非常火热,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和hookzz等开发框架,但是frida的动态和灵活对逆向以及自动化逆向的帮助非常巨大。
系统安全 已有 20875 人围观 ,发现 5 个不明物体
热门WordPress插件中的0day漏洞将允许攻击者接管目标网站
2018-12-11  
研究人员表示,网络犯罪分子目前正在利用一个热门WordPress插件中的安全漏洞来在目标站点中植入后门,并拿到网站的完整控制权。
网络安全 已有 20906 人围观
SQL注入常规Fuzz全记录
2018-12-11  
本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。
WEB安全 已有 181760 人围观 ,发现 16 个不明物体
老瓶装新酒:认识IBM符号链接攻击及防御手段
2018-12-11  
IBM下有两款大型关系型数据库,分别是Informix和DB2。早在2001年和2003年两款数据库就被爆出存在符号链攻击提权的问题。
数据安全 已有 21203 人围观
机器学习入门之像使用Print一样使用算法检测WebShell
2018-12-11  
近日,由于工作需要(不饱和)想开发一款linux下运行的webshell检测的工具,于是想到了使用机器学习算法来实现这一需求,于是翻了兜哥的著作《web安全之深度学习实战》。
新手科普 已有 32562 人围观 ,发现 4 个不明物体
Process Hacker:一款用于调试和排除软件故障的强大工具
2018-12-10  
Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。
工具 已有 43679 人围观 ,发现 1 个不明物体
一则有趣的XSS WAF规则探测与绕过
2018-12-10  
本文是以B站一个有趣的XSS(已修复)为引子(为什么说有趣后面再解释),作为实例分析其WAF的规则,方便大家加深对XSS WAF探测以及针对性bypass的理解。
WEB安全 已有 82040 人围观 ,发现 15 个不明物体
技术分享 | 如何利用COM绕过AppLocker CLM
2018-12-10  
受限语言模式是PowerShell限制用户访问高级功能的一种方式这个功能本质上是一种安全控制措施,很多防御者可以利用这种功能来阻止类似“Invoke-Mimikatz”这样的工具。
系统安全 已有 24351 人围观 ,发现 1 个不明物体
360代码卫士团队招人啦
2018-12-10  
“360代码卫士”是360企业安全集团旗下专注于软件源代码安全的产品线,能力涵盖了源代码缺陷检测、源代码合规检测、源代码溯源检测三大方向,现因业务需要招聘安全人才。
安全招聘 已有 107106 人围观 ,发现 3 个不明物体
loading.....

热点专题

  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

FIT 2019议题前瞻:黑掉Facebook还能赚钱可太酷了 | X-Tech技术派对

FB独家 推荐:

来自印度的顶级白帽演讲嘉宾Pranav,将分享议题《黑掉Facebook还能赚钱可太酷了》,为我们介绍一种简单的方法,能用来检测Facebook Graph API中存在的高危漏洞。

关注FreeBuf微信公众号
每日精选文章推送

新浪微博

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php