FreeBuf互联网安全新媒体平台

分类

网络安全

TAS：一款轻量级tty修改与代码伪造框架: Alpha_h4ck 2020-02-24; TAS是一款轻量级框架，在它的帮助下，研究人员可以轻松修改tty并创建伪造的代码。

网络安全已有 4295 人围观

活动

稿费双倍+精美礼品｜庆贺斗象科技完成数亿元C轮融资: FB客服 2020-02-24; 斗象科技近日宣布完成C轮数亿元融资，由钟鼎资本领投，同创伟业、惠友资本、云栖创投、线性资本跟投，致远资本担任本轮独立融资财务顾问。

活动已有 5458 人围观，发现 15 个不明物体

漏洞

Firefox漏洞利用研究（一）: Kriston 2020-02-24; SpiderMonkey是目前Firefox浏览器中使用的JavaScript引擎，负责浏览器当中所有的JavaScript语句的解析执行，同时也是第一个JavaScript引擎。

漏洞已有 7216 人围观，发现 1 个不明物体

头条

RSAC 2020开幕倒计时，FreeBuf图文直播带你“亲临”现场！: Sandra1432 2020-02-24; RSA 2020这场全球性安全盛会将于美国当地时间2月24日8点（北京时间2月25日0点）在旧金山正式开幕。会议时间长达5天，从2月24日至28日。

头条已有 4733 人围观，发现 2 个不明物体

如何做好VIRUS.COVID-19应急响应

君哥的体历

kelvin2294 41759

探讨金融行业企业安全建设实践，解决安全在企业落地的最后一公里的问题。

CIO的三种错误成长心态

宇宸的研究室

宇宸默安 54394

安全合规、体系模型、新兴技术趋势关注和研究

解构全球网军之美国网络司令部

零日情报局

0day情报局 103471

聚焦全球网络安全，掌握前沿网安资讯

后渗透之免杀+提权 to Passing the Hash

GhostWolf Team

Snow狼啊 112632

这里是GhostWolf团队专栏，专门分享各种安全技术文章，保持做精品原创

ATT&CK攻击技术之regsvr32

京东云安全

京东云安全 497834

京东云安全

Webshell连接工具流量分析（上）

xssle的安全小屋

xssle 631680

分享一些漏洞复现和检测技巧，不限于复现vulhub漏洞。

更多课程

终端安全

Deniz Kizi(美人鱼)打响2020年全球勒索病毒攻击的第一战: 深信服千里目安全实验室 2020-02-24; 全球几乎每天都有被勒索病毒攻击的新闻被曝光，勒索病毒攻击成为了2019年网络安全的最大威胁之一。

终端安全已有 9810 人围观，发现 3 个不明物体

活动

亚信安全2019-2020威胁情报态势分析线上发布会报名开启: FB独家 2020-02-24; “亚信安全2019-2020 威胁情报态势分析” 线上发布会将于2月24日晚上20：00举行。

活动已有 57902 人围观，发现 2 个不明物体

FreeBuf早报｜谷歌下架近600款安卓应用；一名加州男子因政治动机的DDoS被捕；美国国防信息系统局披露数据泄露事件

资讯

FreeBuf早报｜谷歌下架近600款安卓应用；一名加州男子因政治动机的DDoS被捕；美国国防信息系统局披露数据泄露事件: shidongqi 2020-02-24; 一家负责向美国政府提供信息技术和通信支持的美国国防机构表示，其网络可能已经“受损”。美国国防信息系统局(DISA)本月初向可能的受害者致信，警告该机构运行的系统涉及“数据泄露”。

资讯已有 16229 人围观，发现 4 个不明物体

安全管理

初识《关键信息基础设施网络安全保护基本要求》：基于等保，高于等保: 宇宸默安 2020-02-24; 等保2.0刚刚实施不久，接踵而来的是《关键信息基础设施网络安全保护基本要求》。当前网络安全无论是技术还是国家战略，都需要我们持续关注并加强管理力度。

安全管理已有 21229 人围观，发现 4 个不明物体

FreeBuf公开课

精品公开课｜CobaltStrike基础到进阶: FB客服 2020-02-23; 本课程将带同学们学习Cobaltstrike的使用方法，分享Cobaltstrike在渗透测试中实用的一些功能，包括端口扫描&截图&浏览器代理、横向移动与控制持久化、会话互转与网站克隆等，一起探寻此款神兵利器的强大！

FreeBuf公开课已有 21835 人围观，发现 3 个不明物体

潜心学习的小白帽

21009 关注 | 117 文章

最新更新：ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行

斗哥将带来ThinkPHP各个版本的漏洞分析文章。

i春秋学院

14781 关注 | 398 文章

最新更新：新手篇丨Web安全入门之WebGoat8.0环境搭建

网安学习绝非一朝一夕，这期间我们除了知识的积累，更重要的是进行实践，只有在实践中学会发现问题，解决问

兜哥带你学安全

14392 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

网络安全

Hershell：一款功能强大的跨平台反向Shell生成器: Alpha_h4ck 2020-02-23; Hershell是一款功能强大的跨平台反向Shell生成器，该工具使用Go语言开发，基于TCP反向Shell实现其功能。

网络安全已有 12219 人围观，发现 1 个不明物体

网络安全

Google Play恶意软件分析: Kriston 2020-02-23; 根据分析，3000个恶意软件变体或恶意有效负载会下载到设备上，伪装成设备启动程序或程序列表上不显示图标的系统程序。

网络安全已有 9332 人围观，发现 2 个不明物体

资讯

美司法部起诉中国“网络攻击”，故事开头要从Struts漏洞说起: DD想上学了 2020-02-23; 当地时间2月10日，美国司法部宣布对中国军方的4名军人提起诉讼，理由是他们相互串谋侵入Equifax公司的计算机网络，并对这些计算机进行未经授权的访问，并窃取了大约1.45亿美国受害者的敏感个人身份信息。

资讯已有 32894 人围观，发现 2 个不明物体

其他

如何编写一个Android inline hook框架: fixthing 2020-02-23; 想写一个让大多数人更容易使用、了解实现细节、能更容易参与开发完善的Android inline hook项目。

其他已有 7911 人围观，发现 2 个不明物体

工具

ApplicationInspector：一款功能强大的软件源代码分析与审计工具: Alpha_h4ck 2020-02-22; ApplicationInspector是一款功能强大的软件源代码分析与审计工具，它可以帮助研究人员识别和发现目标应用程序中的公众周知的功能以及源代码中有意思的特性，并清楚目标应用的本质特征以及实现的功能。

工具已有 22756 人围观，发现 1 个不明物体

终端安全

如何分析和解密已加密的路由器固件: Alpha_h4ck 2020-02-22; 我们直奔主题！现在，查看你的路由器品牌及型号信息，然后去对应厂商的官方网站下载你路由器对应的固件。

终端安全已有 19478 人围观，发现 1 个不明物体

BUF大事件丨伪造3D头像成功骗过支付宝人脸认证；米高梅酒店1060万客人信息被公布

视频

BUF大事件丨伪造3D头像成功骗过支付宝人脸认证；米高梅酒店1060万客人信息被公布: Darry端 2020-02-22; 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，4人非法购买公民个人信息伪造3D头像成功骗过支付宝人脸认证；1060多万名米高梅酒店客人信息被泄露；Face ID遭遇Bug 导致iPhone解锁后出现鬼影键盘。