FreeBuf互联网安全新媒体平台

分类

曝泰国最大移动运营商泄露83亿条用户数据记录

曝泰国最大移动运营商泄露83亿条用户数据记录: Sandra1432 2020-05-26; 昨日，安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库，而该数据背后所属直指泰国一家移动网络运营商分部AIS。

资讯已有 5478 人围观，发现 1 个不明物体

CC攻击应急：自动拉黑IP的Shell脚本

CC攻击应急：自动拉黑IP的Shell脚本: mozili 2020-05-26; 前两天参加面试，面试官问我：如果攻击方采用代理ip进行cc攻击，我们应该如何应急？

WEB安全已有 11138 人围观，发现 2 个不明物体

精彩纪录 | 6张图带你回顾等保2.0公开课

FreeBuf公开课

精彩纪录 | 6张图带你回顾等保2.0公开课: FB客服 2020-05-26; 通过6张图，一起回顾这6期精彩的公开课吧！

FreeBuf公开课已有 4004 人围观

话题讨论 | 聊聊即将实施的《网络安全审查办法》

话题讨论 | 聊聊即将实施的《网络安全审查办法》: kirazhou 2020-05-26; 温故知新，重点讨论……

观点已有 9300 人围观，发现 6 个不明物体

安卓渗透测试平台Kali(Nethunter)搭建教程

kali渗透测试笔记

Scorpio君临天下 22088

渗透测试团队的成长记录

Gartner 2020与未来战略预测

宇宸的研究室

宇宸de研究室 750145

安全合规、体系模型、新兴技术趋势关注和研究

渗透利器Cobalt Strike在野利用情况专题分析

ADLab

ADLab 76361

研究方向涵盖操作系统与应用系统、移动智能终端、物联网智能设备、工控系统、Web、...

2020全球数据安全标准和认证展望

腾讯安全联合实验室

腾讯安全 362598

腾讯安全七大实验室，针对性解决各领域安全问题，彼此协作、联合对外解决系统性安全问...

一文掌握CTF中Python全部考点

TideSec

TideSec 504964

Tide安全团队，期待您的加入。www.TideSec.com

零信任架构实战系列：无密码化方案落地

小议安全

何艺 478355

从甲方安全视角，实战出发，对企业安全建设、网络安全、零信任、安全管理、分析进行沉...

更多课程

挖洞经验 | 一次搞笑的航空里程奖励测试

挖洞经验 | 一次搞笑的航空里程奖励测试: clouds 2020-05-26; 我在众测平台上，针对一些奖励里程数的航空公司网站发起了安全测试，由于当时新冠疫情还没发生，所以我就想以挖洞方式获取一些航空里程奖励，好好出去旅游旅游。

WEB安全漏洞已有 14531 人围观

【FreeBuf字幕组】H1-202大赛“最具价值黑客”：André Baptista

【FreeBuf字幕组】H1-202大赛“最具价值黑客”：André Baptista: willhuang 2020-05-26; André Baptista，葡萄牙人，2018年3月以一个价值$25,000美金的Shopify SSRF高危漏洞荣获H1-202大赛“最具价值黑客”称号。此次采访，André 和我们分享了如何保持挖洞动力，以及他自己的一些测试目标。

视频已有 22221 人围观

多个国家的在线商店遭黑客入侵，SQL数据库正在出售

多个国家的在线商店遭黑客入侵，SQL数据库正在出售: kirazhou 2020-05-26; 黑客正在出售从多个国家的在线商店窃取的SQL数据库。

资讯已有 13411 人围观，发现 3 个不明物体

今晚7点直播|《实战演练前的安全隐患排查工作指南》主题公开课

FreeBuf公开课

今晚7点直播|《实战演练前的安全隐患排查工作指南》主题公开课: FB客服 2020-05-26; 在演练前需要排查的安全隐患与风险有哪些？我们该通过怎样的技术手段进行事前排查？

FreeBuf公开课已有 11679 人围观，发现 1 个不明物体

一份专供初学者食用的AES加密壳

一份专供初学者食用的AES加密壳: m0h1e0 2020-05-26; 一个源程序加壳与解壳的过程。

系统安全已有 29905 人围观，发现 10 个不明物体

潜心学习的小白帽

22224 关注 | 117 文章

最新更新：ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行

斗哥将带来ThinkPHP各个版本的漏洞分析文章。

i春秋学院

17762 关注 | 398 文章

最新更新：新手篇丨Web安全入门之WebGoat8.0环境搭建

网安学习绝非一朝一夕，这期间我们除了知识的积累，更重要的是进行实践，只有在实践中学会发现问题，解决问

兜哥带你学安全

15360 关注 | 23 文章

最新更新：关于云租户安全建设的思路分享

随着企业云化的深入，安全策略成为企业云上建设需要着重考虑的问题，如何安全有效的使用云计算开展自己的业

换一批

后疫情时期，初创企业安全生存指南

后疫情时期，初创企业安全生存指南: 知道创宇KCSC 2020-05-26; 2020年初，疫情⿊天鹅突然降临，全球原本的发展节奏被打乱，众多创业公司更是危机重重。截至五月初，国内的疫情已得到有效控制，然而，国外的抗疫行动正面临严峻挑战。

观点已有 8015 人围观，发现 2 个不明物体

FreeBuf早报｜全国人大常委会工作报告：个人信息保护法将制定；泰国移动运营商泄露83亿互联网记录；三星手机黑屏系统崩溃，有用户维修后丢失1千多张照片

FreeBuf早报｜全国人大常委会工作报告：个人信息保护法将制定；泰国移动运营商泄露83亿互联网记录；三星手机黑屏系统崩溃，有用户维修后丢失1千多张照片: Sandra1432 2020-05-26; 研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问，数据库包含大约 83 亿记录。

资讯已有 13535 人围观，发现 2 个不明物体

利用驱动人生升级通道传播的木马溯源

利用驱动人生升级通道传播的木马溯源: xiaoxinling 2020-05-26; 最近在应急过程中，某单位电脑感染了更新后的驱动人生木马，需求为对病毒进行溯源，找到病毒的传播源与传播途径，防止内网机器其他被感染。

系统安全已有 14612 人围观，发现 3 个不明物体

FPS游戏反作弊系统设计：特征码扫描与启发扫描

FPS游戏反作弊系统设计：特征码扫描与启发扫描: huoji120 2020-05-26; 本文将介绍特征码扫描与启发式扫描。

极客已有 13647 人围观，发现 2 个不明物体

6月5日见 | 字节跳动「安全范儿」沙龙第一期直播开启！

FreeBuf公开课

6月5日见 | 字节跳动「安全范儿」沙龙第一期直播开启！: FB客服 2020-05-25; 6月5日下午14:00-17:30，《字节跳动[安全范儿]沙龙——第1期：业务安全攻与防》即将开播。

FreeBuf公开课已有 14561 人围观

WatchBird: 专为AWD而生的新一代纯PHP防火墙

WatchBird: 专为AWD而生的新一代纯PHP防火墙: goodclid 2020-05-25; Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖。

工具已有 20289 人围观，发现 1 个不明物体

启明星辰严望佳：关于推动人工智能赋能工业互联网安全发展的提案

启明星辰严望佳：关于推动人工智能赋能工业互联网安全发展的提案: kirazhou 2020-05-25; 工业互联网是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。

资讯已有 10366 人围观，发现 1 个不明物体

查看更多

7x24 快讯

loading.....

热点专题

黑镜调查系列之黑灰产报告集锦

05-21 16:17

重磅 | 黑镜调查：深渊背后的真相之「第四方支付黑灰产」调查报告详情>>

2020 FreeBuf 看两会

05-25 13:26

启明星辰严望佳：关于推动人工智能赋能工业互联网安全发展的提案详情>>

超级产品力系列之2020国内网络流量监测与分析产品研究报告

05-11 16:58

FreeBuf 咨询《2020国内网络流量监测与分析产品研究报告》正式启动详情>>

超级产品力系列之2020国内抗DDoS产品研究报告

04-13 17:51

超级产品力系列 | 国内抗DDoS产品研究报告公开课即将开课详情>>

FreeBuf企业安全系列之2020国内WAF产品研究报告

03-05 15:00

重磅 | FreeBuf企业安全系列之《2020国内WAF产品研究报告》正式发布详情>>

有奖投稿安全报告

亮了
最新评论

Loading...

黑客制造

最新作者

更多

: 云科安信001; 《「2020 中国视频会议行业网络风险报告」发布》

: 日影飞趣51; 啾~; 《美媒揭露疑点？以色列vs伊朗，港口袭击的幕后黑手》

: FreeBuf研究院; 专注黑灰产调查追踪; 《重磅 | 黑镜调查：深渊背后的真相之「第四方支付黑灰产」调查报告》

: 水滴安全应急响应中心; 北京水滴互联科技有限公司; 《活动 | 水滴SRC双倍奖励来袭！奖品超级给力！》

: 极客安全MobileSecurity; Nothing is true, everythi...; 《关于APP渗透测试的实践与思考》

: Gh0stWa1ker; 《挖矿病毒深度分析》

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目，发布权威资讯、政策与观点，为国家网信安全提供坚实媒体支撑

最新话题

话题讨论 | 企业机构的研究院如何为企业创造价值?

话题讨论 | 企业机构的研究院如何为企业创造价值?

kirazhou 推荐：

研究院哪里都有，还不能或缺，但目前感觉研究部门都是持续创造间接价值，很少体现直接价值甚至以KPI来量化贡献。

推荐关注

官方公众号

聚焦企业安全

官方QQ群

FreeBuf官方微博

活动预告

5月
安全从业者必备职业技能
5月19日
5月
传统SDL已过时如何用安全基建理念打造新一代泛应用安全体系
5月13日
4月
快速掌握安卓APP漏洞挖掘
4月28日
4月
XSS漏洞由浅入深
4月2日

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

合作媒体

合作伙伴

Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号

反馈内容

联系方式



可以给我们打个分吗？

验证码

提交