浅谈ATT&CK对提升主机EDR检测能力的探索
2020-01-29  
我们从自己的角度出发对ATT&CK进行了一些探讨,希望能够还原其本来面目、消除过度的“神秘感”,重新审视这一技术的真正价值。
企业安全 已有 379 人围观
简析移动客户端安全
2020-01-29  
层出不穷的攻击方式无疑是为我们现阶段大家生活必不可少的工具——手机带来更多的烦恼与危害。
终端安全 已有 1210 人围观
自己动手DIY一台2.4G简易频谱仪
2020-01-28  
作为一名电子爱好者,自己动手制作一些简单的硬件小设备还是非常有趣的。我之前也是发布了《制作HackCube中的坎坎坷坷》。这次带来的是一个简易的频谱仪。
极客 已有 7913 人围观
IotShark:一款专用于物联网流量的监控与分析平台
2020-01-28  
IoTShark是一款物联网监控服务平台,它可以帮助广大研究人员监控其物联网设备所发送或接收的数据趋势。
终端安全 已有 4756 人围观
CVE-2019-0708 漏洞分析及相关测试
2020-01-28  
在CVE-2019-0708公布后几天就已经尝试过复现该漏洞,但借助当时exp并没能成功复现反弹shell的过程遂放弃,故借助这次漏洞复现报告再来尝试复现该漏洞。
漏洞 已有 17829 人围观 ,发现 1 个不明物体
一次对浏览器解析和XSS的深度探究
2020-01-28  
为什么要进行编码?主要是因为某些数据不适合传输。原因多种多样,如 Size 过大,包含隐私数据,另外重要的一点就是有些字符会引起歧义。
WEB安全 已有 15657 人围观 ,发现 9 个不明物体
App违法风潮:解读《App违法违规收集使用个人信息行为认定方法》
2020-01-27  
1月8日,工业和信息化部信息通信管理局通报第二批侵害用户权益行为的App名单,15款产品在列。
终端安全 已有 5731 人围观
挖洞经验 | 谷歌翻译服务(Google Translator)的跨站漏洞
2020-01-27  
在这篇文章里,越南籍作者通过发现了谷歌翻译服务(Google Translator)越翻英界面中存在的跨站漏洞(XSS),最后经测试验证,获得了谷歌官方奖励的$3133.70,我们一起来看看。
WEB安全漏洞 已有 10252 人围观
Fortify Sca自定义扫描规则
2020-01-27  
那么代码安全扫描工具到底应该怎么使用?
其他 已有 9328 人围观
记一次对Steam盗号病毒的反制过程
2020-01-27  
有些安全意识的朋友都知道陌生可执行的文件千万不要随便去运行。 下载下来后,AV软件不出所料的报红了……
网络安全 已有 10850 人围观 ,发现 4 个不明物体
挖洞经验 | 知名在线教育平台的IDOR漏洞
2020-01-26  
今天来聊聊一个最近发现的IDOR漏洞,出于保密原因,文中提及的目标网站我们以xyz.com代替,漏洞获得厂商$3,650的奖励。
WEB安全漏洞 已有 12278 人围观
CVE-2018-8174双杀漏洞分析复现及防御
2020-01-26  
CVE-2018-8174漏洞是360追日安全团队于4份捕获到的,并将其命名为“双杀”漏洞,意指在IE浏览器以及office均可以引发的漏洞。
漏洞 已有 23812 人围观
伊朗相关网络活动总结
2020-01-26  
以下威胁总结包含与伊朗活动有关的历史攻击摘要,以及自2020年1月3日事件以来发生的任何新的威胁或攻击。
网络安全 已有 10488 人围观
开源工具 | H1ve攻防训练平台(解题+AWD)
2020-01-25  
H1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。
工具 已有 31186 人围观
挖洞经验 | 雅虎(Yahoo)的速率限制漏洞($2k)
2020-01-25  
速率限制(Rate Limit)是为了限制某种资源在某段时间内被访问的次数,即客户端发起请求的或服务端响应请求的次数,目的在于防止DoS攻击或对资源的无限请求下载。
WEB安全漏洞 已有 11761 人围观 ,发现 2 个不明物体
Oski Stealer窃密木马,盗取美国地区用户的浏览器和加密钱包数据
2020-01-25  
最近国外安全研究人员发现一款新型的窃密木马Oski Stealer正在地下黑客论坛进行广告宣传。
系统安全 已有 8470 人围观
loading.....
  • 亮了
  • 最新评论

最新作者

更多
badegg  
喜马拉雅SRC迎新年最高奖励翻3倍~!
山城安全MTSec  
近山远城,都是人间。
SDL软件安全开发流程总结
李玉的机械毛驴  
北京便利蜂招聘安全工程师
MaplerD  
这家伙太懒了,还未填写个人描述!
RSA Conference 2020 提前早知道
北京计算机技术及应用研究所  
北京计算机技术及应用研究所是国内开展计算机安全研究...
APT32样本分析
玄猫安全实验室  
这家伙太懒了,还未填写个人描述!
玄猫安全实验室招聘渗透测试人才

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

手把手教你打造超级CTF平台

独立团孙德胜 推荐:

那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!

推荐关注

官方公众号

聚焦企业安全

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php