FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

首页

关注

分类阅读

特色

报告

专辑

精选
Web安全
漏洞
报告
招聘
活动
全景图
会员阅读

最新

热榜

如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全

漏洞

ScaRCE可以帮助广大研究人员在漏洞扫描或渗透测试过程中，识别出公开站点中的CVE-2021-41773漏洞。

Alpha_h4ck

已有7227人围观 2021-12-04

“肚脑虫”组织近期利用Google云盘分发新款恶意插件的攻击活动分析

安全报告

Donot“肚脑虫”（APT-Q-38）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信...

奇安信威胁情报中心

已有9710人围观 2021-12-04

Xred蠕虫再分析及修复工具编写

系统安全

这个病毒很老了，已经有很多前辈分析过该病毒，跟着前辈们的思路深入分析一下，并编写一个清理工具。

forTheBest

已有11265人围观 2021-12-04

来自专辑 FreeBuf周报

FreeBuf周报 | 新冠变种奥密克戎已被网络钓鱼者利用；以色列禁止向65个国家销售间谍工具

资讯

澳大利亚推动新诽谤法，强制社交网络平台公布“网络喷子”身份；俄罗斯防弹主机托管创始人因帮助网络犯罪团伙而被判入狱60个月。

yannichen

已有15250人围观 2021-12-04

优质内容推荐换一换

自己动手DIY系列

NEW

红蓝对抗之蓝方手册

网安数据合规官

NEW

私有云安全

HOT

Web攻防系列

来自专辑安全经验分享群

企业安全建设之HIDS管理与运营原创

安全管理

当我们将HIDS部署好后，面对成千上万乃至几十万的主机，我们应该如何管理与运营呢？

jary

已有13280人围观 2021-12-04

目前最大的隐患在哪个环节？聊一聊企业内身份验证的安全问题 | FreeBuf甲方群讨论

现阶段，强化身份权限的数字验证、数字认证就成为了降低企业风险的最佳手段，本期话题围绕“身份验证安全”角度展开讨论。

Zicheng

已有21683人围观 · 发现2个不明物体 2021-12-03

被收录于渗透测试

Terra：一款功能强大的Twitter和Instagram公开资源情报工具（OSINT）

网络安全

Terra是一款功能强大的公开资源情报工具（OSINT），该工具主要针对的是Twitter和Instagram数据。

Alpha_h4ck

已有37811人围观 · 发现2个不明物体 2021-12-03

来自专辑苏苏的专辑

9个WiFi路由器存在226个漏洞，TP-Link漏洞数量最多

资讯

此次测试由IoT Inspector 安全研究人员和 CHIP 杂志联合完成，他们重点对小公司和家庭用户使用的WiFi型号进行了安全测试。

苏苏

已有57456人围观 · 发现5个不明物体 2021-12-03

1803名“钱骡”被捕，国际反洗钱行动有了新进展

资讯

在SIM 交换、中间人攻击，电子商务欺诈和网络钓鱼等非法洗钱活动中，钱骡代替犯罪分子开展“运钞”工作。

Chenoa

已有35320人围观 · 发现6个不明物体 2021-12-03

域渗透-域控安全

Web安全

在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件，使用Windows本地卷影拷贝...

maskedman

已有32168人围观 · 发现1个不明物体 2021-12-03

新冠最新变种病毒奥密克戎已被网络钓鱼攻击者利用

资讯

Zicheng

已有45403人围观 · 发现4个不明物体 2021-12-03

通过视频网站传播的RedLine窃密木马分析

安全报告

RedLine窃密木马最早在2020年3月被发现，是流行的窃密木马家族之一，国内外传播较为广泛。

antiylab

已有30448人围观 · 发现3个不明物体 2021-12-03

来自专辑 FreeBuf早报

FreeBuf早报 | 黑客利用漏洞窃取3100万美元；VirusTotal 推出一项新服务

资讯

由于软件中用于起草智能合约部分存在漏洞，区块链公司MonoX Finance被黑客成功窃取了 3100 万美元加密货币。

Chenoa

已有55585人围观 · 发现5个不明物体 2021-12-03

被收录于安全小白的渗透成长☞路

浅析Phar反序列化原创

Web安全

PHP反序列化常见的是使用unserilize()进行反序列化，除此之外还有其它的反序列化方法。就是用到了本文的主要内容——phar反序列化...

ISm0re

已有42863人围观 · 发现2个不明物体 2021-12-03

研究发现，“Sabbath”始终瞄准美国和加拿大的关键基础设施

资讯

使用BEACON 是勒索软件入侵的常见做法。虽然这一做法给溯源工作构成了挑战，但同时也为进一步检测提供了线索。

Chenoa

已有58275人围观 · 发现2个不明物体 2021-12-02

来自专辑天融信阿尔法实验室

CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)

漏洞

本篇文章通过分析调试gitlab-workworse和gitlab-rails带你由浅入深一步步了解gitlab最近爆出的RCE未授权部分，...

alphalab

已有61079人围观 · 发现2个不明物体 2021-12-02

PortBender：一款功能强大的TCP端口重定向工具

网络安全

该工具允许红队研究人员或渗透测试人员将一个TCP端口（例如445/TCP）的入站流量重定向到另一个TCP端口（例如8445/TCP）。

Alpha_h4ck

已有62345人围观 · 发现2个不明物体 2021-12-02

赠书福利 | 读书破万“卷”——CIS 2021 知识盲盒“大作战”火热来袭

活动

学习安全知识的小伙伴，是不是觉得获得知识的渠道比较少？不要怕！CIS 2021 网络安全创新大会Spring·春日版盲盒“大作战”来了！

FB客服

已有59413人围观 · 发现16个不明物体 2021-12-02

被收录于安全小白的渗透成长☞路

渗透测试之路：ThinkPHP漏洞复现原创

漏洞

ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题。

gingingg

已有113273人围观 · 发现1个不明物体 2021-12-02

Twitter 禁止用户在未经当事人同意的情况下发布“私人内容”

资讯

11月30日，Twitter官方发布推文表示，将禁止未经当事人许可，分享其照片或视频。这一规定被认为是Twitter隐私政策的进一步完善。

Zicheng

已有46765人围观 · 发现4个不明物体 2021-12-02

查看更多内容

7x24 快讯

精选专辑

换一换

渗透测试之路

7447人关注 · 38篇文章

主要方向：威胁情报，安全建设运营，应急响应，入侵检测

FreeBuf产品在线接怼

75人关注 · 7篇文章

有什么意见与建议？欢迎在讨论版告诉我♥

大超的数据安全专栏

202人关注 · 13篇文章

甲方数据安全修行之路～

向网络黑产诈骗开炮

241人关注 · 5篇文章

网络黑产有多黑？如何打击黑产诈骗？来看看大佬的经验分享~

漏洞复现专栏

443人关注 · 153篇文章

该专辑主要用于收集系统漏洞、应用漏洞等复现文章

活动日历

WitAwards 2021中国网络安全行业年度评选获奖名单公布

一文读懂《网络安全数据管理条例》（征求意见稿）重点内容

从JWT源码审计来看NONE算法漏洞（CVE-2015-9235）

头部勒索软件“凛冬将至”？

记一次拿下网络诈骗者站点的全过程与套路分析

CIS 2021春日版议题征集

CIS 2021大会延期通知