freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
数据安全

切换到综合排序

精选

2021网安法规大盘点:重磅法规持续落地,数据安全迎新机遇
2021网安法规大盘点:重磅法规持续落地,数据安全迎新机遇

数据安全

总的来说,2021年是数字经济腾飞之年,也是网络安全全面深入发展之年,更是数据领域全面深入监管之年。

苏苏

已有139676人围观   ·  发现3个不明物体 2022-01-21

研究人员在三种WordPress插件中发现高危漏洞
研究人员在三种WordPress插件中发现高危漏洞

Web安全

WordPress安全公司Wordfence发现一项严重的漏洞,它可以作用于三种不同的WordPress插件,并已影响超过84000个网站。

LouisJack

已有95397人围观   ·  发现2个不明物体 2022-01-18

聚类算法有哪些?又是如何分类?
聚类算法有哪些?又是如何分类?

数据安全

想要了解聚类算法并对其进行区别与比较的话,最好能把聚类的具体算法放到整个聚类分析的语境中理解。

郑州埃文科技

已有22979人围观 2022-01-17

mysql数据库基础 原创
mysql数据库基础

数据安全

一起走进mysql数据库吧!

薄荷有顶渔夫帽

已有3004人围观 2022-01-11

“免疫”与“病毒”在网络时空之下的博弈对抗 原创
“免疫”与“病毒”在网络时空之下的博弈对抗

数据安全

网络风险与“零号病人”同样,都是动态的研究课题,没那么容易一击即中,需要在寻找、判断、肯定、和自我否定中循序渐进,就是对“病毒”的认知过程。

holonet

已有30618人围观 2022-01-11

“脆弱”的车联网
“脆弱”的车联网

数据安全

和快速奔跑的车联网产业相比,车联网安全显然是一个水磨工夫的活,车企必须学会慢下来,沉下去,方能真正解决车联网的安全问题。

苏苏

已有128600人围观   ·  发现4个不明物体 2022-01-11

公司内部Redis未授权访问漏洞导致getshell 原创
公司内部Redis未授权访问漏洞导致getshell

数据安全

甲方公司安全合规测试方向,从网络、服务、应用、系统、代码等多维度去发现安全隐患,建设公司最强信息安全保障框架。

after

已有6117人围观 2022-01-07

FreeBuf早报 | 上海首笔数字人民币就业补贴落地;VMware 解决产品中堆溢出漏洞
FreeBuf早报 | 上海首笔数字人民币就业补贴落地;VMware 解决产品中堆溢出漏洞

资讯

能将相应的数据验证和交叉比对,为打击违法犯罪提供信息支持。

Chenoa

已有216259人围观   ·  发现5个不明物体 2022-01-07

SMBeagle:一款功能强大的SMB文件共享安全审计工具
SMBeagle:一款功能强大的SMB文件共享安全审计工具

数据安全

该工具可以帮助广大研究人员迅速查看网络中所有的可视文件,并判断目标文件是否可读或可写入。

Alpha_h4ck

已有87638人围观   ·  发现3个不明物体 2022-01-05

Craw*py:一款功能强大的内容发现工具
Craw*py:一款功能强大的内容发现工具

数据安全

Craw*py是一款功能强大的内容发现工具,该工具基于Python语言开发,具备良好的跨平台特性,可以帮助广大研究人员轻松扫描并识别目标中的...

Alpha_h4ck

已有89958人围观   ·  发现3个不明物体 2022-01-05

渗透测试之地基服务篇:服务攻防之框架Struts2(下) 原创
渗透测试之地基服务篇:服务攻防之框架Struts2(下)

Web安全

学习Struts2-045至Struts2-061的全部远程代码执行攻击总结、实战武器Struts2的总结RCE使用经验等等操作。

dayu_

已有149324人围观   ·  发现2个不明物体 2022-01-03

渗透测试之地基服务篇:服务攻防之框架Struts2(上) 原创
渗透测试之地基服务篇:服务攻防之框架Struts2(上)

Web安全

Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。

dayu_

已有171347人围观   ·  发现1个不明物体 2021-12-31

如何使用Whispers识别静态结构化文本中的硬编码敏感信息
如何使用Whispers识别静态结构化文本中的硬编码敏感信息

工具

Whispers可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。

Alpha_h4ck

已有142547人围观   ·  发现1个不明物体 2021-12-27

Token机制相对于Cookie机制的优势
Token机制相对于Cookie机制的优势

数据安全

<p>我们大家在客户端频繁向服务端请求数据时,服务端就会频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作...

郑州埃文科技

已有74567人围观   ·  发现1个不明物体 2021-12-27

Fhex:一款功能强大的全平台十六进制编辑器
Fhex:一款功能强大的全平台十六进制编辑器

数据安全

Fhex是一款功能强大的十六进制编辑器,该工具同时支持在Linux、Windows和macOS系统上使用。

Alpha_h4ck

已有137462人围观   ·  发现2个不明物体 2021-12-27

浅析RSA因子大小相近时分解因子攻击方法 原创
浅析RSA因子大小相近时分解因子攻击方法

数据安全

本文浅析RSA中因子数值相近时的工具攻击方法和手动脚本攻击原理,并且复现了绿城杯中应用此知识点的题目变种。

thundersword

已有131271人围观   ·  发现2个不明物体 2021-12-24

FreeBuf早报 | 中国首套“新闻数字藏品”发行;《舞力全开》用户数据遭泄露
FreeBuf早报 | 中国首套“新闻数字藏品”发行;《舞力全开》用户数据遭泄露

资讯

新华社在今天发行中国首套“新闻数字藏品”NFT。

Chenoa

已有202945人围观   ·  发现3个不明物体 2021-12-23

云原生之Kubernetes安全
云原生之Kubernetes安全

数据安全

随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例如:公有云、私有云、混合云、虚拟化集群等。

深信服千里目安全实验室

已有163060人围观 2021-12-21

T-Mobile 今年已拦截210亿个诈骗电话,一半以上与车辆保修诈骗有关
T-Mobile 今年已拦截210亿个诈骗电话,一半以上与车辆保修诈骗有关

资讯

平均每月识别并拦截 18 亿个企图诈骗电话,也就是每秒 700 个企图诈骗电话!

Chenoa

已有166205人围观   ·  发现5个不明物体 2021-12-21

【勒索病毒恢复】[ideapad@privatemail.com].mkp勒索病毒扩展名
【勒索病毒恢复】[ideapad@privatemail.com].mkp勒索病毒扩展名

数据安全

[ideapad@privatemail.com].mkp勒索软件是 Makop 勒索软件的新变种,其主要设计目的是通过加密文件使文件完全无...

无情哈拉哈少

已有31639人围观 2021-12-21