FreeBuf互联网安全新媒体平台

分类

企业安全

浅谈ATT&CK对提升主机EDR检测能力的探索: 安全狗safedog 2020-01-29; 我们从自己的角度出发对ATT&CK进行了一些探讨，希望能够还原其本来面目、消除过度的“神秘感”，重新审视这一技术的真正价值。

企业安全已有 379 人围观

终端安全

简析移动客户端安全: HackerButWhite 2020-01-29; 层出不穷的攻击方式无疑是为我们现阶段大家生活必不可少的工具——手机带来更多的烦恼与危害。

终端安全已有 1210 人围观

极客

自己动手DIY一台2.4G简易频谱仪: LEdge1 2020-01-28; 作为一名电子爱好者，自己动手制作一些简单的硬件小设备还是非常有趣的。我之前也是发布了《制作HackCube中的坎坎坷坷》。这次带来的是一个简易的频谱仪。

极客已有 7913 人围观

终端安全

IotShark：一款专用于物联网流量的监控与分析平台: Alpha_h4ck 2020-01-28; IoTShark是一款物联网监控服务平台，它可以帮助广大研究人员监控其物联网设备所发送或接收的数据趋势。

终端安全已有 4756 人围观

专家证实已有三大黑客组织能破坏全美电网

国际安全智库

国际安全智库 175554

国家智库，行业智囊

ATT&CK攻击技术之regsvr32

京东云安全

京东云安全 206551

京东云安全

RFID基础概念梳理及攻击方法

kali渗透测试笔记

Scorpio君临天下 225030

kali渗透测试笔记

Webshell连接工具流量分析（上）

xssle的安全小屋

xssle 340316

分享一些漏洞复现和检测技巧，不限于复现vulhub漏洞。

轻量级插件式扫描器逻辑功能实现

柠檬菠萝

米怀特 779322

热爱技术，热爱分享

聊聊我所理解的信息安全体系建设

安全体系构架

-吗_啡- 276781

信息安全体系设计及实践

更多课程

漏洞

CVE-2019-0708 漏洞分析及相关测试: XXL0sir 2020-01-28; 在CVE-2019-0708公布后几天就已经尝试过复现该漏洞，但借助当时exp并没能成功复现反弹shell的过程遂放弃，故借助这次漏洞复现报告再来尝试复现该漏洞。

漏洞已有 17829 人围观，发现 1 个不明物体

WEB安全

一次对浏览器解析和XSS的深度探究: 小逗哔是大腿 2020-01-28; 为什么要进行编码？主要是因为某些数据不适合传输。原因多种多样，如 Size 过大，包含隐私数据，另外重要的一点就是有些字符会引起歧义。

WEB安全已有 15657 人围观，发现 9 个不明物体

终端安全

App违法风潮：解读《App违法违规收集使用个人信息行为认定方法》: 咸味奶黄豆沙包 2020-01-27; 1月8日，工业和信息化部信息通信管理局通报第二批侵害用户权益行为的App名单，15款产品在列。

终端安全已有 5731 人围观

WEB安全

挖洞经验 | 谷歌翻译服务（Google Translator）的跨站漏洞: clouds 2020-01-27; 在这篇文章里，越南籍作者通过发现了谷歌翻译服务（Google Translator）越翻英界面中存在的跨站漏洞（XSS），最后经测试验证，获得了谷歌官方奖励的$3133.70，我们一起来看看。