FreeBuf网络安全行业门户

首页

分类阅读

特色

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋

精选
Web安全
漏洞
报告
招聘
活动
全景图
咨询

最新

热榜

被收录于 FreeBuf企业安全俱乐部

倒计时6天 | 6月6日·深圳站蓄势待发 FreeBuf企业安全俱乐部

倒计时6天 | 6月6日·深圳站蓄势待发 FreeBuf企业安全俱乐部

活动

两大主题圆桌蓄势待发，诸位圆桌嘉宾皆为业界知名人物，先让我们来一睹风采。

已有14673人围观 2023-05-31

国家网信办发布《个人信息出境标准合同备案指南（第一版）》

国家网信办发布《个人信息出境标准合同备案指南（第一版）》

对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。

FreeBuf政策发布

已有26252人围观 · 发现1个不明物体 2023-05-31

新冠、健身、游戏，盘点那些“离谱”的军事机密泄露事件 TOP 10

新冠、健身、游戏，盘点那些“离谱”的军事机密泄露事件 TOP 10

头条

美国国防部一批机密情报文件被泄露，这被认为是近十年来美国最大的军事情报泄密事件。

已有49263人围观 · 发现3个不明物体 2023-05-31

sh4d0wup：一款功能强大的签名密钥与更新漏洞利用框架原创

sh4d0wup：一款功能强大的签名密钥与更新漏洞利用框架

安全管理

sh4d0wup是一款功能强大的签名密钥与更新漏洞利用框架

已有33487人围观 2023-05-31

优质专辑推荐查看全部

红队攻防演练

红队新手入门攻防演练和渗透测试

企业应急响应指南

企业应急响应建设，攻击事件复盘分析

日志审计与APT

直击前沿日志审计技术和APT攻击分析

糖果的实验室

企业数据安全治理

企业安全建设、数据安全和隐私保护

渗透测试与安全

GhostWolf团队原创，渗透系列内容

Java代码审计-XSS审计原创

Java代码审计-XSS审计

Web安全

XSS是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。

小王的黑色短裤

已有33177人围观 2023-05-31

来自专辑即时讯息

因报告 Sonos One 音箱安全漏洞，研究员获10.5万美元奖金

因报告 Sonos One 音箱安全漏洞，研究员获10.5万美元奖金

资讯

建议用户应用最新的补丁以减轻潜在的安全风险。

已有29197人围观 · 发现3个不明物体 2023-05-31

恶意间谍软件在 Google Play 上被下载4.21亿次

恶意间谍软件在 Google Play 上被下载4.21亿次

资讯

伪装成营销软件开发工具包（SDK）的间谍软件被发现进入101个安卓应用程序。

已有34770人围观 · 发现4个不明物体 2023-05-31

WordPress Force在5万个网站上安装了关键的Jetpack补丁

WordPress Force在5万个网站上安装了关键的Jetpack补丁

资讯

开源WordPress内容管理系统在数百万个网站上强制安装安全补丁，以解决关键漏洞。

已有26924人围观 · 发现2个不明物体 2023-05-31

微软发现 macOS 漏洞可让黑客访问用户私人数据

微软发现 macOS 漏洞可让黑客访问用户私人数据

资讯

该漏洞允许拥有 root 权限的攻击者安装不可删除的恶意软件，并通过规避透明度同意和控制 (TCC) 安全检查来访问受害者的私人数据。

已有31472人围观 · 发现3个不明物体 2023-05-31

犯罪寻找出路：网络犯罪生态系统的进化与探索原创

犯罪寻找出路：网络犯罪生态系统的进化与探索

数据安全

在过去的一年中，网络犯罪生态系统在活动和威胁行为方面都经历了巨大的转变，而这种转变是威胁研究人员以前从未观察到的。

已有40622人围观 · 发现2个不明物体 2023-05-31

FreeBuf 早报 | 黑客论坛泄露47万名成员数据；MCNA 泄露了 890 万用户的信息

FreeBuf 早报 | 黑客论坛泄露47万名成员数据；MCNA 泄露了 890 万用户的信息

资讯

曾经臭名昭著的黑客论坛RaidForums数据库遭到泄露，47.8万名成员个人信息被曝光。

流苏是苏苏

已有52176人围观 · 发现2个不明物体 2023-05-31

微信小程序抓不到包？解决方法来了原创

微信小程序抓不到包？解决方法来了

Web安全

微信小程序抓不到包怎么办？

已有62558人围观 · 发现3个不明物体 2023-05-31

信安标委发布《网络安全标准实践指南—网络数据安全风险评估实施指引》

信安标委发布《网络安全标准实践指南—网络数据安全风险评估实施指引》

资讯

《评估指引》适用于指导数据处理者、第三方机构开展风险评估，也可为有关主管监管部门组织开展数据安全检查评估提供参考。

FreeBuf政策发布

已有62157人围观 · 发现2个不明物体 2023-05-30

被收录于网络攻防工具

GVision：一款功能强大的反向图片搜索引擎原创

GVision：一款功能强大的反向图片搜索引擎

数据安全

GVision是一款功能强大的反向图片搜索工具，该工具使用了Google Cloud Vision API来帮助广大研究人员从图片资源中检测...

已有67667人围观 · 发现1个不明物体 2023-05-30

AceCryptor恶意软件：两年间攻击次数超24万

AceCryptor恶意软件：两年间攻击次数超24万

资讯

AceCryptor以7-Zip文件的形式在Discord上分发Stop勒索软件和红线窃取器。

已有53260人围观 · 发现3个不明物体 2023-05-30

被捅了老窝？黑客论坛泄露47.8万名成员数据

被捅了老窝？黑客论坛泄露47.8万名成员数据

资讯

曾经臭名昭著的黑客论坛RaidForums数据库遭到泄露，47.8万名成员个人信息被曝光。

已有90649人围观 · 发现5个不明物体 2023-05-30

关于Ruby模板的那些事原创

关于Ruby模板的那些事

Web安全

关于Ruby的安全小问题，这里主要探讨其模板注入。

已有34117人围观 2023-05-30

来自专辑即时讯息

MCNA 泄露了 890 万用户的敏感信息

MCNA 泄露了 890 万用户的敏感信息

资讯

黑客窃取近 900 万用户的个人信息数据。

已有56501人围观 · 发现3个不明物体 2023-05-30

FBI：18岁黑客入侵博彩网站6万个账户并从中窃取60万美元

FBI：18岁黑客入侵博彩网站6万个账户并从中窃取60万美元

资讯

被捕后最高将面临50年的监禁。

已有77733人围观 · 发现5个不明物体 2023-05-30

[Pwn之路]根据所给库，获得远程同环境——使用patchelf的正确姿势原创

[Pwn之路]根据所给库，获得远程同环境——使用patchelf的正确姿势

工具

动态调试是pwn中必不可少的重要步骤，而patch则是让我们能够动态调试的必由之路。欢迎有任何问题在评论区提出，我们将继续努力走向更高处。

已有52305人围观 2023-05-30

查看更多内容

7x24 快讯

活动日历

【高额稿费+专属福利】FreeBuf甲方安全征稿活动限时开启！
2023-05-04 上海市
议题全公布！ | FreeBuf企业安全俱乐部·北京站
2023-03-16 北京市
议题前瞻 | 零信任安全论坛·北京站
2023-02-28 北京市
活动报名、议题征集 | FreeBuf企业安全俱乐部·北京站暖意回归
2023-02-22 北京市
议题抢先看 | CIS 2022网安多维时空直播间见
2022-12-07 上海市

最新话题

合作媒体

中国信息安全
安在
看雪
网安视界
游侠安全网
安全村
SEC-UN
数说安全
E安全
一本黑

合作伙伴

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋