freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
企业安全

切换到综合排序

精选

静态代码分析之C语言篇 原创
静态代码分析之C语言篇

企业安全

从本篇起,笔者将开启c语言代码安全分析篇章,为大家详细剖析c语言静态代码分析的各种技术细节。

理想汽车安全部_pOny

已有205954人围观   ·  发现1个不明物体 2022-06-24

SOC日志需求分析--Initial Access--T1189 原创
SOC日志需求分析--Initial Access--T1189

企业安全

SOC做好检测工作的前提,就是收集并存储关键系统的日志。

翁迪丁HAC

已有7249人围观 2022-06-19

企业内部钓鱼邮件演练指南 原创
企业内部钓鱼邮件演练指南

企业安全

近期天翼云安全实验室就实践了内部钓鱼邮件演练,并从演练中总结了一些技术经验。

天翼云安全研究

已有11936人围观 2022-06-15

安全研发人员能力模型窥探
安全研发人员能力模型窥探

企业安全

能力是一个比较抽象的概念,不同的行业、管理者、研发人员对能力的认知都会有差异。

何恐

已有150518人围观   ·  发现3个不明物体 2022-06-15

鉴源论坛 · 观模丨形式化方法的缘起
鉴源论坛 · 观模丨形式化方法的缘起

企业安全

形式化方法在计算机和软件工程学科中作为一个学科分支,正在越来越多地进入工业界诸多实践领域。

上海控安

已有15631人围观 2022-06-10

从0到1手把手教你学废做等保-第2节(1)解读公安部令第82号 原创
从0到1手把手教你学废做等保-第2节(1)解读公安部令第82号

企业安全

从0到1手把手教你学废做等保-第2节——解读公安部令第82号

s1mple

已有24180人围观 2022-06-09

分享几个比较有意思的储存桶测试案例
分享几个比较有意思的储存桶测试案例

企业安全

在挖某src的时候发现的一个比较有意思的案例,通过一系列简单的操作,可以遍历全桶的文件。

雷石安全实验室

已有16614人围观 2022-06-08

从云服务器 SSRF 漏洞到接管你的阿里云控制台
从云服务器 SSRF 漏洞到接管你的阿里云控制台

企业安全

本文将以阿里云为例,对云服务中的一些攻防手法进行演示.

火线安全

已有18950人围观   ·  发现1个不明物体 2022-06-08

基于云的 LDAP 协议(下) 原创
基于云的 LDAP 协议(下)

企业安全

探讨 LDAP 协议面临的挑战、解决方案以及基于云的 LDAP 在现代 IT 架构中的作用。

宁盾nington

已有14368人围观 2022-06-07

深入分析域内ntlm relay to adcs服务的利用(含wireshark抓包分析)
深入分析域内ntlm relay to adcs服务的利用(含wireshark抓包分析)

企业安全

本篇主要是分析ntlm relay to adcs窃取证书的攻击流

xx1

已有109998人围观   ·  发现1个不明物体 2022-06-01

零信任网络建设及部分细节讨论(二)
零信任网络建设及部分细节讨论(二)

企业安全

本文约7000字,承接《零信任网络建设及部分细节讨论》篇的内容来介绍我们零信任网络二期建设中遇到的一些难题与解决设计思路。一期建设的侧重点为...

贝壳安全应急响应中心

已有98241人围观   ·  发现2个不明物体 2022-06-01

网络资产识别规则设计 原创
网络资产识别规则设计

企业安全

概念网络资产识别规则是一种从大段文本数据或二进制数据中提取网络资产信息的规则文件,该规则文件由人工编写,然后由解析引擎解析,解析引擎通过规则...

ForFreedom

已有39703人围观 2022-05-28

从王者荣耀学习团队管理 原创
从王者荣耀学习团队管理

观点

可能是一名工科女兼IT从业者,我的兴趣爱好之一是游戏。每次才艺表演环节,别人都在唱歌、跳舞,我就想,这时候给大家表演一个王者大乱斗合适不合适...

softgirl

已有64232人围观 2022-05-26

一个凑数的高危
一个凑数的高危

企业安全

当我们拿到一些低危漏洞时不要急着交,多看看相似的功能接口、组合利用,往往有其他意想不到的收获。

雷石安全实验室

已有34140人围观 2022-05-26

新型勒索软件Nokoyawa简析
新型勒索软件Nokoyawa简析

企业安全

Nokoyawa是今年早些时候出现的一种新型基于Windows平台开发的勒索软件。

聚铭网络

已有103481人围观 2022-05-26

非法接码平台月流水超百万元,渐成“羊毛党”帮凶
非法接码平台月流水超百万元,渐成“羊毛党”帮凶

其他

黑产会通过身份黑市来购买用户信息,这些信息来自黑客脱库、木马病毒、钓鱼网站、内鬼泄密等,并且进行了清洗和分层。而解决手机号、验证码接收等问题...

顶象技术

已有36029人围观 2022-05-26

天翼云安全实验室 | 一次钓鱼邮件溯源的技术分享 原创
天翼云安全实验室 | 一次钓鱼邮件溯源的技术分享

企业安全

近期钓⻥邮件攻击事件频发,天翼云安全实验室选取了一封钓鱼邮件进行分析与溯源,同大家一起提高警惕,防御钓鱼邮件攻击。

天翼云安全研究

已有66229人围观 2022-05-25

热议的工资补助诈骗:溯源的黑产团伙结果出来了!
热议的工资补助诈骗:溯源的黑产团伙结果出来了!

企业安全

针对各类邮件钓鱼诈骗等威胁,请大家务必提高安全意识。

Cacter

已有38434人围观 2022-05-25

IT 安全方案,但是简易版 原创
IT 安全方案,但是简易版

企业安全

在网络边界安全框架不再适用的现代IT环境,企业只需采用简单的零信任安全方案,包括单点登录(SSO)和多因素认证(MFA)等安全工具就能让所有...

宁盾nington

已有58695人围观 2022-05-12

零信任的过去、现在和未来 原创
零信任的过去、现在和未来

企业安全

过去十年,信息安全行业经历了三大趋势:移动化、上云和软件即服务(SaaS)。同时,越来越多企业采用混合 IT 环境,对企业的网络安全提出了新...

宁盾nington

已有58072人围观 2022-05-12

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序