FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

首页

关注

分类阅读

特色

报告

专辑

精选
Web安全
漏洞
报告
招聘
活动
全景图
会员阅读

最新

热榜

遭受网络攻击后，厄瓜多尔银行Banco Pichincha尚未恢复服务

资讯

厄瓜多尔最大的银行anco Pichincha遭受大规模网络攻击，相关服务仍然处于中断状态。

wzb123

已有15227人围观 2021-10-18

3D模型网站Thingiverse用户数据泄露，超5万台打印机可能被劫持

资讯

研究人员发现，由知名3D模型网站Thingiverse引发的用户数据泄露可能导致约5万台打印机被劫持。

Zicheng

已有18531人围观 · 发现2个不明物体 2021-10-18

Qlog：一款功能强大的Windows安全日志工具

系统安全

Qlog是一款Windows安全日志工具，可以为Windows操作系统上的安全事件提供丰富的事件日志记录功能。

Alpha_h4ck

已有24669人围观 · 发现1个不明物体 2021-10-18

来自专辑苏苏的专辑

美国已确定，52亿美元BTC和勒索交易有关

资讯

加密货币支付已经成为勒索攻击的主要交易方式，这也是反勒索联盟进行制裁的主要原因。

苏苏

已有21719人围观 · 发现4个不明物体 2021-10-18

优质内容推荐换一换

HOT

网络安全运营建设

ATTxCK框架详解

HOT

数据安全合规实践

等保测评2.0

网安数据合规官

Web应用隔离防护之Web弱口令爆破

Web安全

近些年来，国内政府和企业网站被篡改的类似黑客攻击入侵事件频出，造成的社会影响及经济损失巨大。

北京钛星数安科技有限公司

已有27191人围观 · 发现3个不明物体 2021-10-18

来自专辑即时讯息

黑客大赛上，网络安全专家获取了 iPhone 13的最高”控制权限“

白帽黑客在黑客大赛中通过发现流行软件中的漏洞获得了188 万美元的奖励。

wzb123

已有48636人围观 · 发现5个不明物体 2021-10-18

被收录于合天网安实验室

渗透测试之地基服务篇：服务攻防之中间件Tomcat（下）原创

Web安全

今天会讲解到学习Tomcat的优缺点、作用和优势对比，Tomcat简介、Tomat安装、Tomcat漏洞本质等。

dayu_

已有33821人围观 · 发现5个不明物体 2021-10-18

来自专辑 FreeBuf早报

FreeBuf 早报 | Google发布勒索软件分析报告；亚马逊教科书租赁服务被骗150万美元

资讯

臭名昭著的TrickBot（ITG23和Wizard Spider）恶意软件背后运营商以新的分销渠道重新出现，以提供恶意的有效载荷。

wzb123

已有39688人围观 · 发现5个不明物体 2021-10-18

来自专辑等保2.0

等保2.0 Oracle数据库测评原创

网络安全

以下结果以Oracle 11g为例，通过PL/SQL进行管理，未进行任何配置、按照等保2.0标准，2021报告模板，三级系统要求进行测评。

默定

已有35327人围观 · 发现5个不明物体 2021-10-18

如何使用BatchQL对GraphQL安全性进行检测

终端安全

BatchQL是功能强大的GraphQL的安全审计工具，通过执行Batch GraphQL查询和输入变异数据来了解目标GraphQL应用的安...

Alpha_h4ck

已有30586人围观 · 发现1个不明物体 2021-10-17

被收录于合天网安实验室

vulnhub_IMF缓冲区溢出详解原创

系统安全

由于此靶机已被大佬们发过很多复现过程，这里主要介绍一下针对缓冲区溢出漏洞的思路。

浅_

已有38614人围观 · 发现3个不明物体 2021-10-17

企业安全漏洞运营：重视复盘原创

企业安全

随着企业对网络安全的认知觉醒，对安全的投入逐步加大，日积月累下来发现的安全漏洞数量将是一个可观的数字。

45angle仰望安全

已有48071人围观 · 发现2个不明物体 2021-10-17

英国研究人员：安卓系统自动和手机厂商及谷歌分享用户隐私数据

资讯

敏感用户数据，不仅与设备供应商共享，还会流向各种第三方，如Microsoft、LinkedIn和Facebook。

Kriston

已有44579人围观 · 发现1个不明物体 2021-10-17

graphw00f：一款功能强大的GraphQL服务器引擎指纹识别工具

终端安全

graphw00f是一款针对GQL节点的GraphQL指纹识别工具，该工具可以混合发送良性和恶意查询请求。

Alpha_h4ck

已有49288人围观 2021-10-16

被收录于靶场练习

ATK&CK红队评估实战靶场（三）

Web安全

本次靶场渗透主要是Joomla CMS漏洞的综合渗透练习，通过信息收集、漏洞利用、权限提升、以及域渗透。

infi_team

已有65326人围观 2021-10-16

来自专辑愚言社

CVE-2021-35211:Serv-U SFTP PreAuth RCE漏洞深度分析

漏洞

该漏洞是2003年Serv-U mdtm漏洞修补后出现的第一个RCE漏洞。

愚言社yys

已有70464人围观 · 发现1个不明物体 2021-10-16

来自专辑即时讯息

Adobe 解决了产品中的四个关键缺陷

资讯

近日，Adobe发布了新的安全更新，解决其Acrobat和Reader、Connect、Commerce和Campaign Standard...

wzb123

已有34884人围观 · 发现2个不明物体 2021-10-16

被收录于合天网安实验室

PortSwigger之HTTP请求走私+OAuth认证实验记录原创

Web安全

PortSwigger之HTTP请求走私+OAuth认证-实验记录

ch4nge_

已有45719人围观 · 发现3个不明物体 2021-10-15

被收录于报告

云资源被窃成趋势，3万云账户在暗网泛滥：IBM《2021云安全威胁态势报告》原创

安全报告

将近数万个云端账号正在暗网市场上廉价出售，而这些云资源也为网络犯罪分子提供了很多攻击切入点。

Alpha_h4ck

已有63873人围观 · 发现4个不明物体 2021-10-15

来自专辑苏苏的专辑

同比增加33%，谷歌发送约5万条“国家性攻击”警告

资讯

这些数据全部都由谷歌威胁分析部门（TGA）提供，该部门一直在追踪有“国家背景”的网络攻击活动。

苏苏

已有48274人围观 · 发现2个不明物体 2021-10-15

查看更多内容

7x24 快讯

精选专辑

换一换

大超的数据安全专栏

181人关注 · 13篇文章

甲方数据安全修行之路～

汽车总线破解雕虫小技

84人关注 · 6篇文章

介绍汽车总线破解技术和工具，让小白没有汽车也可以轻松上手！

kali渗透测试笔记

5878人关注 · 44篇文章

渗透测试团队的成长记录

安小记

21人关注 · 2篇文章

公众号“安小记”，FreeBuf分站。

小议安全

266人关注 · 4篇文章

从甲方安全视角，实战出发，对企业安全建设、网络安全、零信任、安全管理、分析进行沉淀，保持内容原创。

活动日历

俄罗斯“壮士断腕”，构建自身网络安全

2021 Gartner安全运营成熟度曲线（Hype Cycle）解读

《CCSIP 2021中国网络安全产业全景图》（第三版）调研启动 | FreeBuf咨询

企业安全实践之漏洞管理

2021 Gartner技术成熟度曲线（Hype Cycle）解读系列

WitAwards2021网络安全行业年度评选

CIS 2021议题征集