freeBuf

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑

  • 精选
  • Web安全
  • 漏洞
  • 报告
  • 招聘
  • 活动
2020中国NTA&NDR类产品能力测试结果公布:5大能力及应用组
2020中国NTA&NDR类产品能力测试结果公布:5大能力及应用组

安全报告

作为NTA/NDR类产品的“能力拔高测试”,测试结果体现相关产品在某一个功能领域的真实技术实力。

FreeBuf咨询

已有11187人围观   ·  发现2个不明物体 2020-09-28

挖洞经验 | Mail.ru价值$1000的Cookie型XSS
挖洞经验 | Mail.ru价值$1000的Cookie型XSS

Web安全

作为众多漏洞测试者挖掘的主流漏洞,跨站脚本漏洞的危害影响可小可大。

clouds

已有31454人围观   ·  发现2个不明物体 2020-09-28

贝壳安全TIME:零信任在企业中的落地实践
贝壳安全TIME:零信任在企业中的落地实践

活动

零信任作为一种网络安全架构或者安全理念提出至今,已经在贝壳和快手落地并得到充分的实践证明。

FB客服

已有16215人围观   ·  发现1个不明物体 2020-09-28

来自专辑 小周的安全杂谈
当黑客入侵咖啡机,可以做什么?
当黑客入侵咖啡机,可以做什么?

终端安全

当你使用Smarter的物联网咖啡机,那么,问题来了。

kirazhou

已有29264人围观   ·  发现2个不明物体 2020-09-28

被收录于 黑莲花
恶意分子操纵Google搜索结果传播Mac恶意软件
恶意分子操纵Google搜索结果传播Mac恶意软件

资讯

Mac恶意软件涌现最近,恶意分子正在传播诸如Shlayer和Bundlore之类的Mac恶意软件。

Avenger

已有15454人围观   ·  发现1个不明物体 2020-09-28

来自专辑 安全经验分享群
企业安全建设之应急响应 原创
企业安全建设之应急响应

企业安全

从OODA模型、情报获取、情报分析、情报决策、情报处置这五个方面考虑,如何进行应急响应呢?主要的操作步骤为识别、遏制、消除、恢复、反思五个。

jary

已有43446人围观   ·  发现2个不明物体 2020-09-28

来自专辑 大佬肩上看安全
源代码安全:低成本、高效率的数据隐私保护“捷径”
源代码安全:低成本、高效率的数据隐私保护“捷径”

观点

数据与隐私泄露年年有,为什么今年特别多?

Megannainai

已有22661人围观   ·  发现2个不明物体 2020-09-28

来自专辑 大佬肩上看安全
美国联邦法院暂缓美政府对TikTok的下架禁令
美国联邦法院暂缓美政府对TikTok的下架禁令

资讯

TikTok美国总经理瓦妮莎·帕帕斯(VanessaPappas)刚刚发推特表示,听到这一消息,自己很高兴。

Megannainai

已有21976人围观   ·  发现2个不明物体 2020-09-28

职位推荐 查看更多

高级web安全工程师

经验 5-10年/本科 20K - 50K

腾讯

不需要融资

渗透测试工程师 漏洞挖掘方向

经验 1-3年/大专 15K - 50K

阿里巴巴

不需要融资

实习渗透测试工程师

经验 实习/大专 3K - 6K

安洵信息

成长型(A轮、B轮)

10月23日,看雪2020 SDC携十大干货议题来了!
广告
10月23日,看雪2020 SDC携十大干货议题来了!
2020年10月23日,第四届看雪安全开发者峰会(2020 SDC)即将在上海盛大召开!

看雪

来自专辑 千里传音
ThinkPHP漏洞分析与利用
ThinkPHP漏洞分析与利用

漏洞

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。

深信服千里目安全实验室

已有36053人围观   ·  发现1个不明物体 2020-09-28

来自专辑 FreeBuf早报
FreeBuf早报 | Windows XP源代码疑似泄密自学术界;LV修复账号接管漏洞
FreeBuf早报 | Windows XP源代码疑似泄密自学术界;LV修复账号接管漏洞

资讯

近日,推特向开发者发布电子邮件,警告称由于 BUG 他们的私有应用密钥和账号令牌可能已经被暴露。

Sandra1432

已有44730人围观   ·  发现2个不明物体 2020-09-28

被收录于 利器百宝箱
Cnitch:一款Docker引擎运行进程权限检测工具
Cnitch:一款Docker引擎运行进程权限检测工具

工具

 CnitchCnitch,又名Snitch或Container Snitch,它是一款针对Docker引擎的运行进程权限检测工具。

Alpha_h4ck

已有47355人围观   ·  发现4个不明物体 2020-09-27

被收录于 黑莲花
挖洞经验 | 绕过谷歌XSS修复措施收获翻倍赏金($10000)
挖洞经验 | 绕过谷歌XSS修复措施收获翻倍赏金($10000)

Web安全

本文作者分享了他“发现谷歌XSS漏洞,然后上报谷歌修复(Fix),接着再次绕过(Bypass)”,收获$10000奖励的感人事例。

clouds

已有89083人围观   ·  发现2个不明物体 2020-09-27

来自专辑 安全简化从0到1
甲方安全系列之SeMF平台笔记(一):改版说明 原创
甲方安全系列之SeMF平台笔记(一):改版说明

工具

把复杂的工作简化,然后来杯咖啡,当然,跟我一样喝喝茶也是蛮不错的!!!!

残源

已有94231人围观   ·  发现11个不明物体 2020-09-27

来自专辑 安全晓迹
19年来首次,Windows XP源码在网上泄露
19年来首次,Windows XP源码在网上泄露

资讯

微软Windows XP 操作系统19年的历史也逃不过这波源码泄露的“劫”。

Sandra1432

已有130047人围观   ·  发现11个不明物体 2020-09-27

来自专辑 千里传音
破解伪装成STOP Djvu解密器的Zorab勒索软件
破解伪装成STOP Djvu解密器的Zorab勒索软件

其他

一款伪装成STOP Djvu解密器的Zorab勒索软件正在互联网上传播。

深信服千里目安全实验室

已有39023人围观   ·  发现2个不明物体 2020-09-27

来自专辑 BUF大事件
BUF大事件丨日本多家电子支付出现盗刷;动视个人资料泄漏:超50万账号被曝光
BUF大事件丨日本多家电子支付出现盗刷;动视个人资料泄漏:超50万账号被曝光

视频

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,来看本周的BUF大事件吧!

willhuang

已有49741人围观   ·  发现1个不明物体 2020-09-27

被收录于 geek
【报名开启】PSRC 白帽子安全沙龙暨FreeTalk 成都站, 白帽技术奇旅slay全场!
【报名开启】PSRC 白帽子安全沙龙暨FreeTalk 成都站, 白帽技术奇旅slay全场!

活动

来FreeTalk,教你秋天第一个0day如何挖。

漏洞盒子

已有41845人围观 2020-09-27

来自专辑 大佬肩上看安全
FreeBuf早报 | 腾讯游戏告赢物理外挂“蜂刺”厂商;黑客从KuCoin窃取超1.5亿美元
FreeBuf早报 | 腾讯游戏告赢物理外挂“蜂刺”厂商;黑客从KuCoin窃取超1.5亿美元

资讯

近期腾讯告赢了一家吃鸡物理外挂厂商,这是国内首个游戏公司起诉外设厂商获得胜诉的案例。

Megannainai

已有79432人围观   ·  发现3个不明物体 2020-09-27

被收录于 冷兵器
Mística:一款支持任意协议的应用程序通信工具
Mística:一款支持任意协议的应用程序通信工具

工具

 MísticaMística是一款支持任意协议的应用程序通信工具。

Alpha_h4ck

已有85981人围观 2020-09-26

被收录于 哎呦喂——hAck
挖洞经验 | 劫持Firebase云消息传递服务实现恶意广播式用户消息推送
挖洞经验 | 劫持Firebase云消息传递服务实现恶意广播式用户消息推送

Web安全

作者通过对多个应用内置的Firebase云消息传递服务(FCM)进行研究,发现某些应用中的FCM服务存在密钥凭据泄露漏洞。

clouds

已有67965人围观 2020-09-26

查看更多内容

7x24 快讯

    视频

    查看更多

    活动日历

    最新话题

    话题讨论 | 安全产品怎么就不安全了?

    话题讨论 | 安全产品怎么就不安全了?

    安全产品漏洞频发,由此引发的一系列安全事件也让人唏嘘,这些事件本身不禁让想反问一句,安全产品怎么就不安全了?
    合作媒体
    • 中国信息安全
    • 安在
    • 看雪
    • 网安视界
    • 游侠安全网
    • 安全村
    • SEC-UN
    • 数说安全
    • E安全
    • 一本黑
    合作伙伴