freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

  • 精选
  • 攻防演练
  • Web安全
  • 漏洞
  • 报告
  • 招聘
  • 活动
  • 全景图
  • 咨询
浅谈Apache Shiro CVE-2023-22602
浅谈Apache Shiro CVE-2023-22602

资讯

Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。

SecIN技术社区

4301围观 2023-09-23

FreeBuf 周报 | 国内超1400万部手机被植入木马;微软AI团队泄露38TB敏感数据
FreeBuf 周报 | 国内超1400万部手机被植入木马;微软AI团队泄露38TB敏感数据

资讯

总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

Zicheng

9361围观 2023-09-23

Linux内核之堆溢出的利用 原创
Linux内核之堆溢出的利用

漏洞

该项目在执行read模块时会从内核堆地址中拷贝信息到用户空间中去,但是这里的拷贝没有对长度做限制,因此存在着越界读的漏洞。

蚁景科技

7181围观  · 1收藏 2023-09-23

应用安全与数据安全的工作边界在哪;甲方如何管控对乙方的授权 | FB甲方群话题讨论
应用安全与数据安全的工作边界在哪;甲方如何管控对乙方的授权 | FB甲方群话题讨论

观点

站在安全部门角度(非合规),在参与公司个人信息合规管理体系建设中理想的角色是怎么样的?

Zicheng

19922围观  · 2收藏 2023-09-22

谷歌的零信任实践BeyondCorp到底讲了啥? 原创
付费
谷歌的零信任实践BeyondCorp到底讲了啥?

数据安全

本文将帮助大家更系统性的、全面化的理解google到底是如何实施零信任的,以及和云安全联盟推崇的SDP架构它们之间的区别有何不同?

yifengyue

66672围观  · 3收藏  · 8点赞 2023-09-22

被收录于 数据安全
数据安全生命周期学习——采集管理 原创
付费
数据安全生命周期学习——采集管理

数据安全

数据安全已上升为国家安全战略,数据安全治理和实践已成为政企单位的重中之重。

爱上卿Ooo

246920围观  · 10收藏  · 39点赞 2023-09-22

Poastal:一款功能强大的电子邮件OSINT工具 原创
Poastal:一款功能强大的电子邮件OSINT工具

网络安全

在Poastal的帮助下,我们可以直接输入一个目标电子邮件地址,而该工具将快速回答一些关键问题,并给我们提供重要信息。

Alpha_h4ck

21448围观  · 2收藏 2023-09-22

来自专辑 JAVA代码安全
JAVA代码审计2 · 某XXX网络考试系统 原创
付费
JAVA代码审计2 · 某XXX网络考试系统

漏洞

关于某xx网络考试系统的代码审计。

aboood

34520围观  · 2收藏  · 7点赞 2023-09-22

攻防演练中的IPv6(下)获取IPv6地址并防御IPv6攻击 原创
付费
攻防演练中的IPv6(下)获取IPv6地址并防御IPv6攻击

攻防演练

在今年前一阵子的多场攻防演练中,攻击队使用大量IPv6地址攻击了防守单位,一些论坛和平台上都在讨论针对IPv6的攻击和防御手段。本文针对如何...

YLion

26469围观  · 2收藏  · 19点赞 2023-09-22

涉及美国海岸警卫队,法国国防技术制造商 Exail暴露了数据库访问权限
涉及美国海岸警卫队,法国国防技术制造商 Exail暴露了数据库访问权限

资讯

Cyber​​news 研究团队发现,法国高科技工业集团 Exail 暴露了一个带有数据库凭证的可公开访问的环境 (.env) 文件。

Zicheng

27444围观 2023-09-22

美国政府发出 Snatch 勒索软件警告
美国政府发出 Snatch 勒索软件警告

资讯

受害组织来自多个关键基础设施领域,包括国防工业基地、食品和农业以及科技领域。

小薯条

31918围观  · 1收藏 2023-09-22

金额超2000亿元,思科收购网安巨头Splunk
金额超2000亿元,思科收购网安巨头Splunk

资讯

9月21日,思科宣布将收购网络安全公司 Splunk,这笔交易价值约 280 亿美元,收购价格为每股 157 美元。

流苏_

31050围观 2023-09-22

来自专辑 web安全
SQL特殊位置注入:order注入和limit注入 原创
SQL特殊位置注入:order注入和limit注入

Web安全

sql特殊位置order by和limit的注入方式简单总结。

Notadmin

27182围观  · 3收藏  · 3点赞 2023-09-22

FreeBuf 早报 | 美国CISA发布身份和访问管理新指南;澳大利亚必胜客顾客信息泄露
FreeBuf 早报 | 美国CISA发布身份和访问管理新指南;澳大利亚必胜客顾客信息泄露

资讯

联邦机构如何将身份和访问管理 (IDAM) 功能集成到其身份、凭证和访问管理 (ICAM) 架构中的新指南。

小薯条

38710围观 2023-09-22

FB 赠书第 101 期 | 404 Paper 精粹 2023 上册发布!
FB 赠书第 101 期 | 404 Paper 精粹 2023 上册发布!

活动

本次活动将免费送出 10 本赠书,在 FreeBuf 网站活动文章页下留言参与话题互动。

小王斯基

33221围观 2023-09-22

被收录于 FreeBuf政策发布
国家标准《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》征求意见稿发布
国家标准《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》征求意见稿发布

资讯

2023年9月21日,全国信息安全标准化技术委员会发布国家标准《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》(征求意见稿)。

FreeBuf政策发布

43282围观  · 3收藏 2023-09-21

请先理解了云原生再谈容器安全 原创
付费
请先理解了云原生再谈容器安全

容器安全

云原生顾名思义“就像是从云里面自动生长出来的东西”,所我认为以云原生就是一种思想或者理念。

yifengyue

155541围观  · 10收藏  · 27点赞 2023-09-21

DNSWatch:一款功能强大的DNS流量嗅探和分析工具 原创
DNSWatch:一款功能强大的DNS流量嗅探和分析工具

网络安全

该工具基于纯Python开发,可以帮助广大研究人员在目标网络中实现DNS(域名系统)流量的嗅探和监控操作。

Alpha_h4ck

44058围观  · 4收藏 2023-09-21

猎鸭行动 | Qakbot僵尸网络覆灭记,猖獗15年之久
猎鸭行动 | Qakbot僵尸网络覆灭记,猖獗15年之久
为何Qakbot如此臭名昭著,它到底有何能耐,它又是如何在此次执法行动中突然陨落的?

Zicheng

45652围观  · 1收藏  · 3点赞 2023-09-21

攻防演练中的IPv6(上)针对IPv6的扫描与攻击 原创
付费
攻防演练中的IPv6(上)针对IPv6的扫描与攻击

攻防演练

在今年前一阵子的多场攻防演练中,攻击队使用IPv6地址攻击防守单位,一些论坛和平台上都在讨论针对IPv6的攻击和防御手段。

YLion

49519围观  · 4收藏  · 33点赞 2023-09-21

查看更多内容

7x24 快讯

    活动日历

    最新话题

    应用安全与数据安全的工作边界在哪;甲方如何管控对乙方的授权 | FB甲方群话题讨论

    应用安全与数据安全的工作边界在哪;甲方如何管控对乙方的授权 | FB甲方群话题讨论

    站在安全部门角度(非合规),在参与公司个人信息合规管理体系建设中理想的角色是怎么样的?
    合作媒体
    • 中国信息安全
    • 安在
    • 看雪
    • 网安视界
    • 游侠安全网
    • 安全村
    • SEC-UN
    • 数说安全
    • E安全
    • 一本黑
    合作伙伴

    官方公众号企业安全新浪微博

    FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

    FreeBuf+小程序

    FreeBuf+小程序