FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

首页

关注

分类阅读

特色

报告

专辑

精选
Web安全
漏洞
报告
招聘
活动
全景图
会员阅读

最新

热榜

渗透测试之地基服务篇：服务攻防之中间件Weblogic（中）

Web安全

中间件是介于应用系统和系统软件之间的一类软件，它使用系统软件所提供的基础服务（功能），衔接网络上应用系统的各个部分或不同的应用。

dayu_

已有8768人围观 2021-09-25

iPhone 13刚刚发售，苹果已承认部分新机存在bug

资讯

苹果方面24日提醒用户，部分iPhone13存在备份恢复bug。另有用户反馈iPhone 13存在微距模式开关bug。

wzb123

已有14193人围观 2021-09-25

被收录于小萌的渗透成长☞路

二进制程序分析指南原创

系统安全

本文将介绍用于执行静态恶意软件分析的不同工具和方法。

李泉

已有9841人围观 2021-09-25

被收录于 learning

OWASP Top 10 2021 榜单出炉！原创

安全报告

2021年，OWASP从贡献者提供的数据中选择了8个类别，从高水平的行业调查中选择了2个类别，完成了最新的OWASP Top 10 2021...

晶颜123

已有79447人围观 · 发现1个不明物体 2021-09-24

优质内容推荐换一换

NEW

红蓝对抗之蓝方手册

HOT

内网渗透测试

HOT

企业安全建设系列

企业安全体系架构

安全工具开发

来自专辑即时讯息

攻击者利用微软Exchange漏洞攻击全球酒店，持续三年

资讯

ESET发现黑客组织，自2019年以来，一直将目标对准世界各地的酒店，以及政府、国际组织、律师事务所和工程公司等知名目标。

wzb123

已有37829人围观 2021-09-24

来自专辑企业安全资讯

哥伦比亚房地产经纪公司泄露超10万名客户记录

资讯

据网络安全公司 WizCase 称，哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息，包括10万多名客户的个人资料。

Zicheng

已有22354人围观 2021-09-24

如何使用Ligolo-ng建立隐蔽的通信信道

网络安全

Ligolo-ng是一款高级信道工具，该工具基于TUN接口实现其功能。

Alpha_h4ck

已有29997人围观 2021-09-24

新Zloader感染链改进隐身和检测逃避技术

系统安全

最近发现感染链演化包括动态创建代理、从远程服务器下载的 Payload 等。与此同时，感染链通过禁用 Windows Defender 并依...

Avenger

已有35186人围观 · 发现2个不明物体 2021-09-24

渗透测试之地基服务篇：服务攻防之中间件Weblogic（上）

Web安全

重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法。

dayu_

已有34402人围观 2021-09-24

FreeBuf早报 | 立陶宛对三款中国手机进行安全审查；全球第三大班轮公司遭攻击

资讯

立陶宛国家网络安全中心（NCSC）对三款中国产手机进行了安全审查（PDF）：华为 P40 5G、小米 Mi 10T 5G 和一加 8T 5...

yannichen

已有58925人围观 · 发现1个不明物体 2021-09-24

来自专辑企业安全资讯

苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本

资讯

Zicheng

已有59110人围观 · 发现1个不明物体 2021-09-23

来自专辑即时讯息

Turla APT组织使用新后门攻击阿富汗、德国和美国

资讯

与俄罗斯有关的网络间谍组织Turla，再次成为新闻焦点，该APT组织在最近一波攻击中采用了一个新的后门。

wzb123

已有64897人围观 · 发现1个不明物体 2021-09-23

如何使用GoPurple运行Shellcode并评估终端安全性能

系统安全

GoPurple是一款功能强大的Shellcode运行工具，该工具基于Golang开发。

Alpha_h4ck

已有49137人围观 · 发现1个不明物体 2021-09-23

被收录于合天网安实验室

渗透测试之地基服务篇：服务攻防之中间件JBoss（中）

系统安全

如果连JBoss都不会安装操作提权等，怎么进行下一步的研究JBoss安全。

dayu_

已有46422人围观 · 发现4个不明物体 2021-09-23

被收录于 learning

Linux终端注意了！隐蔽性更强的后门木马Rmgr来了

系统安全

该木马病毒会连接恶意域名，隐藏本身的进程，并对终端植入后门，用于后续进行其他入侵行为。

深信服千里目安全实验室

已有88111人围观 · 发现2个不明物体 2021-09-23

被收录于合天网安实验室

渗透测试之地基服务篇：服务攻防之中间件JBoss（下）

系统安全

今天会讲解到学习高版本JMX Console未授权访问、JMX Console HtmlAdaptor Getshell利用等。

dayu_

已有45724人围观 · 发现2个不明物体 2021-09-23

FreeBuf早报 | 1.06亿条泰国游客个人数据发生泄露；欧洲刑警组织逮捕106名网络欺诈者

Apple的macOS Finder中披露了一个新的零日漏洞。

wzb123

已有61162人围观 · 发现3个不明物体 2021-09-23

Confluence服务器挖矿木马处理报告（CVE-2021-26084）原创

系统安全

Atlassian Confluence于8月26日发布漏洞公告CVE-2021-26084，目前国内已发现黑产攻击行为，给大家做一个分享。

alu2021

已有161191人围观 · 发现12个不明物体 2021-09-22

被收录于黑战士安全

冒充受害者？冒充高管？防御社工的5个技巧原创

资讯

社会工程学是利用人类心理而非专业黑客技术来访问建筑物、系统或数据的艺术。

晶颜123

已有89581人围观 · 发现3个不明物体 2021-09-22

来自专辑即时讯息

1.06亿条泰国游客的个人数据，发生泄露

资讯

安全研究人员发现网上暴露了一个不安全的数据库，其中包含了数百万泰国游客的个人信息。

wzb123

已有90080人围观 · 发现2个不明物体 2021-09-22

查看更多内容

7x24 快讯

精选专辑

换一换

中通信息安全专栏

21人关注 · 0篇文章

中通信息安全团队是一个年轻、向上、踏实以及为梦想而奋斗的大家庭，我们的目标是构建一个基于海量数据的全自动信息安全智能感知响应系统及管理运营平台。我们致力于支撑中通快递集团生态链全线业务（快递、快运、电商、传媒、金融、航空等）的安全发展。我们的技术路线紧跟业界发展，从大前端到云原生、从大数据到机器学习、从DevSecOps到零信任安全架构都有涵盖。全球日均件量最大快递公司的数据规模也将是一个非常大的挑战。我们关注的方向除了国内一线互联网公司外，也关注 Google、Facebook、Amazon 等在基础安