FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

首页

关注

分类阅读

特色

报告

专辑

精选
Web安全
漏洞
报告
招聘
活动
全景图
会员阅读

最新

热榜

目前最大的隐患在哪个环节？聊一聊企业内身份验证的安全问题 | FreeBuf甲方群讨论

现阶段，强化身份权限的数字验证、数字认证就成为了降低企业风险的最佳手段，本期话题围绕“身份验证安全”角度展开讨论。

Zicheng

已有10564人围观 · 发现2个不明物体 2021-12-03

被收录于渗透测试

Terra：一款功能强大的Twitter和Instagram公开资源情报工具（OSINT）

网络安全

Terra是一款功能强大的公开资源情报工具（OSINT），该工具主要针对的是Twitter和Instagram数据。

Alpha_h4ck

已有22172人围观 · 发现2个不明物体 2021-12-03

来自专辑苏苏的专辑

9个WiFi路由器存在226个漏洞，TP-Link漏洞数量最多

资讯

此次测试由IoT Inspector 安全研究人员和 CHIP 杂志联合完成，他们重点对小公司和家庭用户使用的WiFi型号进行了安全测试。

苏苏

已有37480人围观 · 发现5个不明物体 2021-12-03

1803名“钱骡”被捕，国际反洗钱行动有了新进展

资讯

在SIM 交换、中间人攻击，电子商务欺诈和网络钓鱼等非法洗钱活动中，钱骡代替犯罪分子开展“运钞”工作。

Chenoa

已有21203人围观 · 发现6个不明物体 2021-12-03

优质内容推荐换一换

HOT

Web攻防系列

自己动手DIY系列

NEW

狙杀APP之实践启蒙

HOT

向黑产诈骗开炮

NEW

安全可视化平台

域渗透-域控安全

Web安全

在通常情况下、即使拥有管理员权限,也无法读取域控制器中的C:\Windwos\NTDS\ntds.dit文件，使用Windows本地卷影拷贝...

maskedman

已有19246人围观 · 发现1个不明物体 2021-12-03

新冠最新变种病毒奥密克戎已被网络钓鱼攻击者利用

资讯

Zicheng

已有30153人围观 · 发现4个不明物体 2021-12-03

通过视频网站传播的RedLine窃密木马分析

安全报告

RedLine窃密木马最早在2020年3月被发现，是流行的窃密木马家族之一，国内外传播较为广泛。

antiylab

已有19513人围观 · 发现3个不明物体 2021-12-03

来自专辑 FreeBuf早报

FreeBuf早报 | 黑客利用漏洞窃取3100万美元；VirusTotal 推出一项新服务

资讯

由于软件中用于起草智能合约部分存在漏洞，区块链公司MonoX Finance被黑客成功窃取了 3100 万美元加密货币。

Chenoa

已有42266人围观 · 发现5个不明物体 2021-12-03

被收录于安全小白的渗透成长☞路

浅析Phar反序列化原创

Web安全

PHP反序列化常见的是使用unserilize()进行反序列化，除此之外还有其它的反序列化方法。就是用到了本文的主要内容——phar反序列化...

ISm0re

已有30832人围观 · 发现2个不明物体 2021-12-03

研究发现，“Sabbath”始终瞄准美国和加拿大的关键基础设施

资讯

使用BEACON 是勒索软件入侵的常见做法。虽然这一做法给溯源工作构成了挑战，但同时也为进一步检测提供了线索。

Chenoa

已有45100人围观 · 发现2个不明物体 2021-12-02

来自专辑天融信阿尔法实验室

CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)

漏洞

本篇文章通过分析调试gitlab-workworse和gitlab-rails带你由浅入深一步步了解gitlab最近爆出的RCE未授权部分，...

alphalab

已有48302人围观 · 发现2个不明物体 2021-12-02

PortBender：一款功能强大的TCP端口重定向工具

网络安全

该工具允许红队研究人员或渗透测试人员将一个TCP端口（例如445/TCP）的入站流量重定向到另一个TCP端口（例如8445/TCP）。

Alpha_h4ck

已有50563人围观 · 发现2个不明物体 2021-12-02

赠书福利 | 读书破万“卷”——CIS 2021 知识盲盒“大作战”火热来袭

活动

学习安全知识的小伙伴，是不是觉得获得知识的渠道比较少？不要怕！CIS 2021 网络安全创新大会Spring·春日版盲盒“大作战”来了！

FB客服

已有48387人围观 · 发现16个不明物体 2021-12-02

被收录于安全小白的渗透成长☞路

渗透测试之路：ThinkPHP漏洞复现原创

漏洞

ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题。

gingingg

已有98609人围观 · 发现1个不明物体 2021-12-02

Twitter 禁止用户在未经当事人同意的情况下发布“私人内容”

资讯

11月30日，Twitter官方发布推文表示，将禁止未经当事人许可，分享其照片或视频。这一规定被认为是Twitter隐私政策的进一步完善。

Zicheng

已有37490人围观 · 发现4个不明物体 2021-12-02

来自专辑苏苏的专辑

因窃取数百万美元的加密货币，黑客被判入狱10个月

资讯

被告通过SIM卡交换攻击非法窃取了数百万美元的加密货币，在2019年被指控电信欺诈和严重身份盗窃等罪行。

苏苏

已有38973人围观 · 发现4个不明物体 2021-12-02

域渗透-横向移动(PTH)

Web安全

横向移动是指当攻击者在内部网络中获得初始访问权限以后，通过各种技术扩大敏感数据和高价值资产权限并通过受攻击网络环境中移动的行为。

maskedman

已有34085人围观 2021-12-02

来自专辑 FreeBuf早报

FreeBuf早报 | 推特将禁止违背他人意愿发布私人照片；美加基础设施被勒索软件盯上

资讯

Twitter 12月1日宣布将允许私人请求删除以他们为主角的图片或视频，目的是防止骚扰或侵犯隐私。

yannichen

已有48017人围观 · 发现3个不明物体 2021-12-02

安全研究人员公开了影响多款惠普打印机的两个严重漏洞

资讯

研究人员周二揭露了影响惠普公司150款多功能打印机的两个安全漏洞，攻击者可利用这些漏洞窃取敏感信息，并渗透进企业网络以发起其它攻击。

Zicheng

已有69272人围观 · 发现3个不明物体 2021-12-01

被收录于工具

Savior：渗透测试报告自动生成工具原创

工具

渗透测试报告结果不规范，每次的项目结果需进行统计整理，为方便后续跟踪复测，研发了Savior-渗透测试报告辅助生成系统。

Mustard404

已有149556人围观 · 发现3个不明物体 2021-12-01

查看更多内容

7x24 快讯

精选专辑

换一换

TideSec

3456人关注 · 191篇文章

Tide安全团队致力于Web安全、红蓝对抗、代码审计、ICS/IOT攻防等安全技术研究。www.TideSec.com

小师妹聊安全

186人关注 · 15篇文章

作为公司信息安全咨询岗上的小师妹儿，我对自己以后的安全路非常焦灼，到底该往哪个方向去发展？

FreeBuf早报

622人关注 · 411篇文章

每日发布最新的安全资讯，分享国内外安全思考与行业洞见。

威胁情报那些事

28人关注 · 1篇文章

黑灰产那些事

汽车总线破解雕虫小技

94人关注 · 6篇文章

介绍汽车总线破解技术和工具，让小白没有汽车也可以轻松上手！

活动日历

WitAwards 2021中国网络安全行业年度评选获奖名单公布

一文读懂《网络安全数据管理条例》（征求意见稿）重点内容

从JWT源码审计来看NONE算法漏洞（CVE-2015-9235）

头部勒索软件“凛冬将至”？

记一次拿下网络诈骗者站点的全过程与套路分析

CIS 2021春日版议题征集

CIS 2021大会延期通知