freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
专辑
漏洞情报
数据安全

切换到综合排序

精选

创宇区块链|两天内遭遇两次攻击, DeFi 协议 FEG 真的伤不起 原创
创宇区块链|两天内遭遇两次攻击, DeFi 协议 FEG 真的伤不起

数据安全

多链 DeFi 协议 FEG 两天内遭遇两次攻击,累计损失超300万美元。

知道创宇区块链安全实验室

已有716人围观 2022-05-18

实战 | 基于minfiliter的文件保护驱动 原创
实战 | 基于minfiliter的文件保护驱动

数据安全

如何用minfiliter实现文件保护?本文分享学习。

云山雾隐

已有79270人围观   ·  发现3个不明物体 2022-05-16

Happycorp:1 Vulnhub 靶机演练 原创
Happycorp:1 Vulnhub 靶机演练

数据安全

一台vulnhub靶机,包含靶机渗透测试全过程。介绍详细具体,适合学习练习。

etaal123

已有23104人围观 2022-05-11

被Conti攻击后,哥斯达黎加宣布进入紧急状态
被Conti攻击后,哥斯达黎加宣布进入紧急状态

资讯

在多个政府机构遭到Conti勒索组织的网络攻击后,哥斯达黎加总统Rodrigo Chaves宣布全国进入紧急状态。

苏苏

已有99105人围观   ·  发现4个不明物体 2022-05-10

勒索软件BlackByte出现新变种,系Go语言编写
勒索软件BlackByte出现新变种,系Go语言编写

数据安全

BlackByte 是一个功能齐备的勒索软件家族,使用多种技术进行攻击且持续升级样本,这可能会对组织数据安全构成重大威胁。

Avenger

已有82794人围观   ·  发现3个不明物体 2022-05-09

深度解读 | 美创参与编写的【数据备份与恢复产品】新国标
深度解读 | 美创参与编写的【数据备份与恢复产品】新国标

数据安全

《信息安全技术 数据备份与恢复产品技术要求与测试评价方法》(GB/T 29765-2021)国家标准获批发布。

杭州美创科技

已有16926人围观 2022-04-29

API 攻击分析:黑客利用大量IP低频爬取敏感数据
API 攻击分析:黑客利用大量IP低频爬取敏感数据

数据安全

面对海量IP的低频爬取攻击,防守方不仅要从多个维度来构建防御体系,更需要基于风险情报来构建攻击检测模型,做到及早感知及时防御,从而保障企业及...

永安在线

已有20687人围观 2022-04-27

Kraken:一款基于爆破技术的多平台分布式密码安全测试工具
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具

数据安全

该平台基于暴力破解技术来实现对密码安全性的测试,并允许广大研究人员在多台设备上以并行处理的方式遍历字典。

Alpha_h4ck

已有103995人围观   ·  发现1个不明物体 2022-04-24

10 个使用 SQL 的 AWS 服务
10 个使用 SQL 的 AWS 服务

数据安全

在本文中,我们分解了 10 种至少支持某些 SQL 语法的 AWS 服务,讨论它们的用例,并举例说明如何编写查询。

郑州埃文科技

已有24075人围观 2022-04-24

如何为数据库选择最佳加密方法
如何为数据库选择最佳加密方法

数据安全

加密是保持数据安全的通用过程。在这篇文章中,我们探索了不同的加密方法,以便您可以将信息安全地存储在数据库中。

郑州埃文科技

已有40889人围观 2022-04-24

wholeaked:一款能够追责数据泄露的文件共享工具
wholeaked:一款能够追责数据泄露的文件共享工具

数据安全

该工具基于go语言开发,可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候,迅速找出数据泄露的“始作俑者”。

Alpha_h4ck

已有111766人围观   ·  发现2个不明物体 2022-04-23

盘点 | 2021年十大网络安全漏洞
盘点 | 2021年十大网络安全漏洞

数据安全

2021年,因漏洞导致的各类安全事件频发,涉及经济、民生的方方面面,提高安全意识已势在必行。

SFN2020

已有28247人围观 2022-04-21

解构隐私计算技术路线与形态 原创
解构隐私计算技术路线与形态

数据安全

从隐私计算的商业化规模应用的技术瓶颈与TEE的兴起谈起,探讨可信执行环境(TEE)和隐私计算产品设计方向。

富数Fudata

已有22830人围观 2022-04-18

使用ICMP-TransferTools在受限网络环境传输ICMP与Windows主机之间的文件
使用ICMP-TransferTools在受限网络环境传输ICMP与Windows主机之间的文件

数据安全

帮助广大研究人员在受限网络环境中通过ICMP与Windows主机之间传输文件。

Alpha_h4ck

已有100182人围观   ·  发现2个不明物体 2022-04-14

golang生成的二进制防反编译
golang生成的二进制防反编译

数据安全

接将 golang 编译好的 可执行程序、动态库等添加到 VirboxProtector 加密工具里,设置函数的保护方式如:虚拟化、混淆后,...

VirboxLM

已有31585人围观 2022-04-13

如何使用socid_extractor从多个网站提取用户账号信息
如何使用socid_extractor从多个网站提取用户账号信息

数据安全

socid_extractor能够通过账号Web页面或API响应来收集用户的相关信息,并将其存储为机器可读的格式。

Alpha_h4ck

已有100683人围观   ·  发现2个不明物体 2022-04-11

如何使用TikTok Scraper快速收集用户发布的视频数据
如何使用TikTok Scraper快速收集用户发布的视频数据

数据安全

TikTok Scraper是一款针对TikTok的数据收集工具,该工具可以帮助广大用户从TikTok快速收集和下载各种有用的信息。

Alpha_h4ck

已有102722人围观   ·  发现2个不明物体 2022-04-02

如何使用Talisman检测Git代码库中是否遗留有令牌凭证等敏感信息
如何使用Talisman检测Git代码库中是否遗留有令牌凭证等敏感信息

数据安全

Talisman的帮助下,广大开发人员可以验证潜在的SSH密钥、授权令牌和私钥等。

Alpha_h4ck

已有96944人围观   ·  发现1个不明物体 2022-04-02

对JRT 0197-2020 金融数据安全 数据安全分级指南的解读 原创
对JRT 0197-2020 金融数据安全 数据安全分级指南的解读

数据安全

对JR/T 0197-2020 金融数据安全 数据安全分级指南解读

J2W

已有66925人围观 2022-03-30

扫描器开发从0到1——go基础知识
扫描器开发从0到1——go基础知识

数据安全

Golang 是当前热门的语言之一,其拥有原生支持并发、对线程操作便捷、自身协程的轻量化、极大程度利用cpu多核等优点,使用其开发端口扫描器...

华云安

已有46395人围观 2022-03-30