freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
数据安全

切换到综合排序

精选

如何使用TScopy访问已锁定的文件
如何使用TScopy访问已锁定的文件

数据安全

TScopy允许以管理员权限运行的用户通过解析文件系统中的原始位置并在不询问操作系统的情况下复制文件来访问锁定的文件。

Alpha_h4ck

已有40144人围观   ·  发现2个不明物体 2021-04-27

信息隐藏与纹理隐写
信息隐藏与纹理隐写

数据安全

通过隐写图片进行隐秘信息传递。

maqiao

已有34110人围观 2021-04-26

疫情反扑时攻击者也没放过印度,生鲜电商BigBasket两千万用户数据被免费公开
疫情反扑时攻击者也没放过印度,生鲜电商BigBasket两千万用户数据被免费公开

资讯

在印度疫情反扑,连续3日新增新冠确诊病例超30万的情况下,网络攻击者也没有放过印度。

yannichen

已有187843人围观   ·  发现3个不明物体 2021-04-26

美国防部这个大动作,或造成我国内网数据泄露
美国防部这个大动作,或造成我国内网数据泄露

数据安全

这种做法,破坏了互联网运行的规则,可能造成内网不能正常访问互联网服务。

Doraemon

已有189653人围观   ·  发现10个不明物体 2021-04-26

Swissknife:脚本化的数据生成与篡改VSCode扩展
Swissknife:脚本化的数据生成与篡改VSCode扩展

数据安全

Swissknife是一个脚本化的VSCode扩展,可以帮助广大研究人员生成或修改数据,并防止在Web页面中泄露敏感数据。

Alpha_h4ck

已有48359人围观 2021-04-25

数据安全如何定级 原创
数据安全如何定级

数据安全

通过梳理和总结,为各位分析《金融数据安全 数据安全分级指南》如何指导金融机构数据分类与定级,一文看懂数据安全定级怎么做。

宇宸de研究室

已有126934人围观   ·  发现5个不明物体 2021-04-23

攻防演习投稿 记一次攻防演练
攻防演习投稿 记一次攻防演练

数据安全

记攻防演练经历首先声明本次演练对目标的演练测试全程有授权,文章内容仅供安全研究人员学习提升所用。一、目标选择拿到目标肯定要先选软柿子捏,通常...

popscat

已有56156人围观 2021-04-22

如何使用Cypheroth进行自动化密码查询
如何使用Cypheroth进行自动化密码查询

数据安全

Cypheroth是一个Bash脚本,它能够自动对存储在Neo4j数据库中的Bloodhound数据执行密码查询。

Alpha_h4ck

已有87708人围观 2021-04-21

ClickHouse 在 windows 下编译调试
ClickHouse 在 windows 下编译调试

数据安全

什么是 ClickHouse大数据时代,每一条数据都携带着一种信息,各种优传感器,网关,IOT 设备无时无刻都在用日志输出着自己的运行信息。...

观安信息无限实验室

已有46475人围观 2021-04-20

数据库:从注入到提权的全家桶套餐
数据库:从注入到提权的全家桶套餐

数据安全

重点研究一下Oracle与PostgreSQL这两种数据库从手注到提权的不同方式。

酒仙桥六号部队

已有106996人围观   ·  发现3个不明物体 2021-04-20

CTF--基于X-Forwarded-For的IP地址伪造
CTF--基于X-Forwarded-For的IP地址伪造

数据安全

这个利用方法可以绕过一些针对IP地址进行限制的应用,例如:投票等应用。

阿菜

已有65383人围观 2021-04-15

如何使用Columbo识别受攻击数据库中的特定模式
如何使用Columbo识别受攻击数据库中的特定模式

数据安全

Columbo是一款计算机信息取证与安全分析工具,可以帮助广大研究人员识别受攻击数据库中的特定模式。

Alpha_h4ck

已有68217人围观 2021-04-11

如何使用Maigret根据用户名进行OSINT信息收集
如何使用Maigret根据用户名进行OSINT信息收集

数据安全

Maigret是一款功能强大的OSINT用户名检测工具,该工具可以帮助广大研究人员从大量网站上通过用户名来收集目标用户的个人信息。

Alpha_h4ck

已有90493人围观 2021-04-06

数据情报在新领域的探索系列 原创
数据情报在新领域的探索系列

数据安全

目前主要将数据情报收集,分析,扩展,利用分为 4 个环节,通过方法思路和工程化能力两个方向来展开。

nexpose

已有95998人围观   ·  发现8个不明物体 2021-04-06

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主
付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主

资讯

OnlyFans的279位创作者帐号内容在网上流传。

yannichen

已有283773人围观   ·  发现11个不明物体 2021-04-06

邮件加密的第二道坎是公钥交换
邮件加密的第二道坎是公钥交换

数据安全

邮件加密有三道坎,第一道坎是申请证书,这个很好理解,没有邮件证书就没法实现邮件加密,这是基础和基本条件。这道坎如何迈过,留待下一篇博文详细讲...

Mesign

已有61303人围观   ·  发现2个不明物体 2021-04-06

常规密码学加解密脚本(python)
常规密码学加解密脚本(python)

数据安全

几种密码学加解密脚本。

youhao108

已有52569人围观 2021-04-04

产业安全专家谈丨数字经济高速发展,数据要素安全该如何保障?
产业安全专家谈丨数字经济高速发展,数据要素安全该如何保障?

数据安全

加密技术是保障数据要素安全的坚实防线

云鼎实验室

已有68564人围观 2021-04-02

攻防演练前的安全隐患排查工作指南 原创
攻防演练前的安全隐患排查工作指南

数据安全

从“清理敏感信息”“资产梳理”“纵深防御策略排查”和“靶心重点防护排查”四个方面梳理攻防演练前的安全隐患排查工作。

斗象科技官方

已有188131人围观   ·  发现6个不明物体 2021-03-31

如何使用Limelighter生成伪造代码签名
如何使用Limelighter生成伪造代码签名

数据安全

Limelighter是一款能够帮助我们创建伪造代码签名证书和代码签名的强大工具。

Alpha_h4ck

已有117039人围观   ·  发现2个不明物体 2021-03-29