freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

  • 精选
  • Web安全
  • 漏洞
  • 报告
  • 招聘
  • 活动
  • 全景图
  • 会员阅读
一次金融APP的解密历程 原创
一次金融APP的解密历程

网络安全

不用轻易相信别人留下的信息,还是得根据自己的分析得出结论。

蚁景科技

已有4795人围观 2022-12-03

FreeBuf周报 | Facebook因数据泄露被罚2.65亿欧元;LastPass承认客户数据被窃
FreeBuf周报 | Facebook因数据泄露被罚2.65亿欧元;LastPass承认客户数据被窃

资讯

周报时间到!我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

Zicheng

已有8632人围观 2022-12-03

来自专辑 M01N Team
攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判
攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判

网络安全

本文将对Lazarus在本次攻击事件中的BYOVD技术与防御削弱技术进行分析研判。

绿盟科技

已有14238人围观 2022-12-03

全国首例!云南破获域名黑产大案,抓获630人
全国首例!云南破获域名黑产大案,抓获630人

资讯

在公安部的组织指挥下,云南公安机关历时8个多月,成功破获全国首例域名黑产犯罪案件。

苏苏

已有44681人围观   ·  发现1个不明物体 2022-12-02

优质内容推荐 查看全部
十年未被发现!现代汽车曝重大安全漏洞,黑客可远程解锁、启动汽车
十年未被发现!现代汽车曝重大安全漏洞,黑客可远程解锁、启动汽车

资讯

这个漏洞已经存在了10年之久,影响了自2012年生产的现代汽车,以及旗下高端品牌捷尼赛思汽车。

苏苏

已有39522人围观   ·  发现2个不明物体 2022-12-02

MSMAP:一款功能强大的内存WebShell生成工具
MSMAP:一款功能强大的内存WebShell生成工具

系统安全

MSMAP是一款功能强大的内存WebShell生成工具,可以帮助广大研究人员更好地生成、管理和使用WebShell。

Alpha_h4ck

已有49841人围观 2022-12-02

速看!Redis服务器被植入后门
速看!Redis服务器被植入后门

资讯

恶意软件的名称Redigo是由它的目标机器和构建它的编程语言命名的。

Zhuolin

已有38946人围观   ·  发现2个不明物体 2022-12-02

来自专辑 安全得飞起
医保基金公司Medibank数据大规模泄露后,澳紧急将罚款提高至5000万
医保基金公司Medibank数据大规模泄露后,澳紧急将罚款提高至5000万
黑客再次在暗网公布Medibank用户敏感数据,这已经是黑客连续数次公布盗窃数据。

yannichen

已有29936人围观   ·  发现3个不明物体 2022-12-02

来自专辑 南城夕雾的学习笔记
域渗透-常用漏洞命令总结 原创
域渗透-常用漏洞命令总结

系统安全

域渗透-常用漏洞命令总结,仅供网络安全从业者学习、参考。

南城夕雾

已有30481人围观   ·  发现1个不明物体 2022-12-02

来自专辑 即时讯息
30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取 
30 万安卓用户 Facebook 凭证遭“Schoolyard Bully”木马窃取 

资讯

“Schoolyard Bully”木马程序伪装成合法的教育主题应用程序,引诱毫无戒心的用户下载,之窃取Facebook的凭证。

james_23

已有33490人围观   ·  发现3个不明物体 2022-12-02

被收录于 CIS 2022网络安全创新大会
三大专场,四大论坛 | CIS 2022网安多维时空降临
三大专场,四大论坛 | CIS 2022网安多维时空降临
2022年12月14日,CIS 2022网安多维时空将准时降临,届时上海主会场、深圳分会场以及线上元宇宙专场将全部呈现给大家。

FB客服

已有36455人围观   ·  发现2个不明物体 2022-12-02

来自专辑 WEB安全相关
XML 基础知识 && XXE 漏洞原理解析及实验(基础篇) 原创
XML 基础知识 && XXE 漏洞原理解析及实验(基础篇)

Web安全

XXE全称XML外部实体注入,所以在介绍XXE漏洞之前,先来说一说什么是XML以及为什么使用XML进而再介绍一下XML的结构。

Deutsh

已有29578人围观   ·  发现2个不明物体 2022-12-02

来自专辑 FreeBuf早报
FreeBuf早报 | 一款诈骗软件专门针对发展中国家;Anker 未经用户同意向云端上传信息
FreeBuf早报 | 一款诈骗软件专门针对发展中国家;Anker 未经用户同意向云端上传信息

资讯

Keralty 跨国医疗机构遭遇勒索软件攻击,扰乱了该公司及其子公司的网站和运营。

james_23

已有51326人围观   ·  发现4个不明物体 2022-12-02

2021 Owasp Top 10 逐个击破之A10:服务端请求伪造 (SSRF) 原创
2021 Owasp Top 10 逐个击破之A10:服务端请求伪造 (SSRF)

漏洞

本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A10 服务端请求伪造。

Loren麟

已有63154人围观   ·  发现2个不明物体 2022-12-02

大事件!密码神器LastPass承认黑客窃取了客户数据
大事件!密码神器LastPass承认黑客窃取了客户数据

资讯

LastPass公开承认,通过一个新的漏洞,黑客访问了 LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。

苏苏

已有104151人围观   ·  发现4个不明物体 2022-12-01

被收录于 渗透实战优质工具
如何使用Slicer对APK文件执行信息安全侦察任务
如何使用Slicer对APK文件执行信息安全侦察任务

游戏安全

Slicer是一款功能强大的APK安全分析工具,在该工具的帮助下,广大研究人员可以轻松地对APK文件执行自动化的信息安全侦察活动。

Alpha_h4ck

已有38445人围观 2022-12-01

安装量达 1500 万,这些诈骗软件专门针对发展中国家
安装量达 1500 万,这些诈骗软件专门针对发展中国家

资讯

以具有欺诈性的条款使用户陷入贷款漩涡,并采用各种方法对借款人进行勒索和骚扰。

Zhuolin

已有78625人围观   ·  发现2个不明物体 2022-12-01

谷歌发现用于部署间谍软件的 Windows 漏洞利用框架
谷歌发现用于部署间谍软件的 Windows 漏洞利用框架

资讯

虽然已经修复,但这些漏洞很可能在野外被用作零日漏洞。

Zicheng

已有74793人围观   ·  发现2个不明物体 2022-12-01

来自专辑 从原理和实践学渗透
一文读懂DNS隧道 原创
一文读懂DNS隧道

工具

此篇文章为了读者看起来更加清楚,我的公网服务器与域名都是未打码的,希望各位大佬手下留情。

我们的征途是星辰大海

已有61102人围观   ·  发现1个不明物体 2022-12-01

来自专辑 即时讯息
一年多才解决!索尼、Lexar 的加密设备供应商泄露敏感数据
一年多才解决!索尼、Lexar 的加密设备供应商泄露敏感数据

资讯

Cybernews 研究小组的发现与 2021 年 12 月研究人员 Sylvain Pelissier 的发现一样令人担忧。

james_23

已有65960人围观   ·  发现3个不明物体 2022-12-01

查看更多内容

7x24 快讯

    专辑收藏榜

    活动日历

    最新话题

    《网络安全行业投资新风向洞察报告》重磅发布

    《网络安全行业投资新风向洞察报告》重磅发布

    在政策与市场需求的持续助推下,中国网络安全产业在近年吸引了大量投资主体参与布局。
    合作媒体
    • 中国信息安全
    • 安在
    • 看雪
    • 网安视界
    • 游侠安全网
    • 安全村
    • SEC-UN
    • 数说安全
    • E安全
    • 一本黑
    合作伙伴

    官方公众号企业安全新浪微博

    FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

    FreeBuf+小程序

    FreeBuf+小程序