freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
企业安全

切换到综合排序

精选

2021网安法规大盘点:重磅法规持续落地,数据安全迎新机遇
2021网安法规大盘点:重磅法规持续落地,数据安全迎新机遇

数据安全

总的来说,2021年是数字经济腾飞之年,也是网络安全全面深入发展之年,更是数据领域全面深入监管之年。

苏苏

已有139466人围观   ·  发现3个不明物体 2022-01-21

利用洞态做开源组件的安全治理 原创
利用洞态做开源组件的安全治理

企业安全

解决开源组件安全漏洞知识库问题

陌度

已有4162人围观 2022-01-14

漫谈反入侵技术的二三事
漫谈反入侵技术的二三事

企业安全

反入侵的方向是以保护现有业务的CIA属性为主要的出发点,以攻击者的视角审视当前的风险并加以防护与检测。

si1ence

已有125660人围观 2022-01-04

FreeBuf早报 | 微信小程序调用个人信息需授权;亚马逊 Alexa 语音助手越界
FreeBuf早报 | 微信小程序调用个人信息需授权;亚马逊 Alexa 语音助手越界

资讯

2022年2月21日起,小程序访问蓝牙、通讯录,以及添加日历事件,必须经过用户授权。

Chenoa

已有221633人围观   ·  发现3个不明物体 2021-12-30

DevSecOps建设之白盒续篇 原创
DevSecOps建设之白盒续篇

企业安全

探索一款既能够满足企业内部自动化审计需求、又能够辅助白帽子日常快速挖掘漏洞的工具。

理想汽车安全部_pOny

已有595179人围观   ·  发现2个不明物体 2021-12-30

大型车企隐秘接口连续被泄露 我们该如何盘点公司资产
大型车企隐秘接口连续被泄露 我们该如何盘点公司资产

企业安全

大型甲方企业如何做资产盘点

阿里安全

已有73791人围观 2021-12-30

浅谈VAST威胁建模方法 原创
浅谈VAST威胁建模方法

企业安全

VAST 即可视化、敏捷和简单威胁建模,是一个可扩展的建模过程,用于在整个软件开发生命周期中进行安全规划。

MaliciousKr

已有140321人围观   ·  发现10个不明物体 2021-12-09

中间件种类繁杂,该如何对安全配置做统一管理
中间件种类繁杂,该如何对安全配置做统一管理

企业安全

安全专家而非中间件专家,公司各类应用中涉及中间件Tomcat、Nginx、Zabbix、Hadoop 、Docker....... 笔者介绍...

白砂糖

已有64548人围观   ·  发现1个不明物体 2021-12-07

民航业务连续性保障现状及需求分析 原创
民航业务连续性保障现状及需求分析

数据安全

网络线路问题、恶意软件、人工误操作、应用程序BUG、黑客攻击是导致民航网络安全事件的主要原因。

heima

已有131812人围观   ·  发现6个不明物体 2021-12-06

从一次未授权的访问到获取系统shell的过程 原创
从一次未授权的访问到获取系统shell的过程

企业安全

本文记录了从一次未授权的访问到获取系统shell的渗透测试过程,文中主要阐述了攻击方法、漏洞成因以及防御思路。

机器小子闯天下

已有196032人围观   ·  发现3个不明物体 2021-12-06

“网安妲己”已上线 | 快来吃我我超甜,嗅探威胁又溯源!
“网安妲己”已上线 | 快来吃我我超甜,嗅探威胁又溯源!

企业安全

来和PVP玩耍吧,让PVP看看你的“心”。

斗象科技官方

已有82803人围观   ·  发现2个不明物体 2021-11-30

小型电商平台应对网络欺诈的一些措施 原创
小型电商平台应对网络欺诈的一些措施

企业安全

思考其行为方式和利用路径,通过大量已知的异常账户分析其共同点,精准绘画出网络欺诈者画像,再通过其画像去进一步排查和封禁。

goatest

已有79156人围观 2021-11-29

关于新增7家单位作为工信部移动互联网APP产品安全漏洞库技术支撑单位的公告
关于新增7家单位作为工信部移动互联网APP产品安全漏洞库技术支撑单位的公告

资讯

经过专家评审,共有7家单位通过能力考察。

Chenoa

已有253725人围观   ·  发现3个不明物体 2021-11-26

零信任安全落地实践:BeyondProd & Istio
零信任安全落地实践:BeyondProd & Istio

网络安全

在经过不断探索后,我们发现结合云原生技术,在安全领域可以做出新的创新实践。

阿里云安全

已有248239人围观   ·  发现6个不明物体 2021-11-25

国际联合执法“旋风行动”盯上了Clop 勒索软件团伙
国际联合执法“旋风行动”盯上了Clop 勒索软件团伙

资讯

法网恢恢,疏而不漏!

Chenoa

已有144243人围观   ·  发现1个不明物体 2021-11-10

信息安全建设之基于开源搭建零信任网关-实践篇
信息安全建设之基于开源搭建零信任网关-实践篇

企业安全

零信任简单实现模型。

chengfangang

已有84953人围观 2021-11-05

域凭证蜜罐检测 原创
域凭证蜜罐检测

企业安全

域凭证蜜罐最早由2016年由 JOE STEWART AND JAMES BETTKE 提出.其核心是利用 CreateProcessWit...

NIJIJI

已有84580人围观 2021-11-02

信息安全建设之基于开源搭建零信任网关-原理篇
信息安全建设之基于开源搭建零信任网关-原理篇

企业安全

零信任并不是一种新的技术突破,个人也比较认同是一种新的安全防御理念,技术上讲,并不难实现,主要是这种安全模型的提出,强化了内网安全防御的壁垒...

chengfangang

已有122797人围观 2021-10-29

云等保合规深度解读|云租户必须知道的8条安全防护tips
云等保合规深度解读|云租户必须知道的8条安全防护tips

企业安全

云租户该知道的云等保合规内容~

安全狗safedog

已有108892人围观 2021-10-26

2020 | 网鼎杯 | Web | think_java 原创
2020 | 网鼎杯 | Web | think_java

企业安全

2020 | 网鼎杯题目解读学习。

世间繁华梦一出

已有71477人围观 2021-10-20