freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色

招聘 报告 资讯 容器安全 区块链安全 标准与合规

头条 人物 活动 视频 观点 公开课

报告
专辑
观点

切换到综合排序

精选

我所看到的网络空间引擎信息收集(FOFA-网络空间测绘)
我所看到的网络空间引擎信息收集(FOFA-网络空间测绘)

观点

从挖洞开始就喜欢信息收集了,今天随便说说一个好的网络空间引擎,最开始乌云时代时那时候没接触shodan,有一款名叫北极熊的工具蛮不错的,也是...

pine

已有6485人围观 2021-04-09

如何保护信息安全设备不被黑客入侵
如何保护信息安全设备不被黑客入侵

观点

背景:一些活动中,客户购买的国内很多的信息安全产品大多先被入侵和利用,堡垒机,VPN,漏洞被利用,导致客户网络被入侵,信息泄漏。 这些可信的...

Glocksec

已有6326人围观 2021-04-08

验证码与人工智能的激荡二十年:平行世界
验证码与人工智能的激荡二十年:平行世界

观点

本篇主要讲述验证码与人工智能在平行世界里的诞生,重点聚焦于验证码诞生之初时两者的成熟度与力量对比。

GEETEST极验

已有3641人围观 2021-04-08

攻防实战:蓝队请警惕红队攻击你这里!
攻防实战:蓝队请警惕红队攻击你这里!

观点

我是要参加今年攻防实战演练行动的红队成员,我应该唱的是“供应链OA,我的最爱!”

中云网安

已有3987人围观 2021-04-07

FreeBuf群讨论:如何做好HVV前的安全隐患排查?
FreeBuf群讨论:如何做好HVV前的安全隐患排查?

观点

本期话题讨论围绕“如何做好HVV前的安全隐患排查”,来聊聊HVV前的准备工作。

三分浅土

已有204164人围观   ·  发现4个不明物体 2021-04-06

DevEco Studio 2.1 Beta3强势来袭
DevEco Studio 2.1 Beta3强势来袭

观点

HUAWEI DevEco Studio(以下简称DevEco Studio)是面向华为终端全场景多设备的一站式集成开发环境(IDE),为开...

AUE010

已有7906人围观 2021-04-01

【交易技术前沿】券商基于黑客指纹的联防联控体系建设
【交易技术前沿】券商基于黑客指纹的联防联控体系建设

观点

《交易技术前沿》是上海证券交易所主管,上交所技术公司主办的技术类期刊,以季度为单位发刊,主要面向全国证券、期货等相关金融行业的信息技术管理、...

默安科技

已有9892人围观 2021-04-01

云时代下,安全运营中潜藏的“竞”与“机”
云时代下,安全运营中潜藏的“竞”与“机”

观点

大数据和云计算的时代,数据和个人信息成了“云上的金子”,因为其堪比石油的巨大价值,针对企业和个人的数据泄露、网络攻击等安全事件时有发生。这个...

腾讯安全

已有14867人围观   ·  发现1个不明物体 2021-03-31

关于IoT安全,20位大厂CSO这样说……
关于IoT安全,20位大厂CSO这样说……

观点

智能扫地机器人、联网的咖啡机、可以远程控制的汽车……随着越来越多的物联网(IoT)设备走进消费者身边,万物互联渐成现实。在给消费者带来便利的...

腾讯安全

已有18533人围观 2021-03-31

关于威胁猎捕的那些事
关于威胁猎捕的那些事

观点

作为威胁猎人,我们的使命就是不断地寻找网络世界中存在的各种安全威胁,那么如何成为一名合格的威胁猎人呢?

熊猫正正

已有84050人围观   ·  发现3个不明物体 2021-03-30

从“复盘”到“复仇”,谈如何正确的复盘
从“复盘”到“复仇”,谈如何正确的复盘

观点

如何从“复盘”到“复仇”,实现问题闭环?复盘一般意味着防守方被找到了安全问题,“复仇”是指同类问题不会再犯。

kelvin2294

已有78359人围观   ·  发现1个不明物体 2021-03-29

攻防实战:红队今年再扔0-Day 蓝队可以这样防
攻防实战:红队今年再扔0-Day 蓝队可以这样防

观点

红蓝对抗实战演练活动中最怕啥——当然是0-Day漏洞啊!咋办?蓝队的朋友看过来,这么办!

中云网安

已有19306人围观 2021-03-26

数据分类分级落地过程中的重难点思考
数据分类分级落地过程中的重难点思考

数据安全

保障生产要素的安全就成为了目前最高关注的话题,且随着社会的发展,人们个人隐私保护意识的提高,使得这一话题进一步受到广泛的关注。

观安信息

已有25677人围观 2021-03-26

Gartner 2021亚太安全与风险峰会亮点汇总
Gartner 2021亚太安全与风险峰会亮点汇总

观点

近日,Gartner亚太区安全与风险管理峰会在线上召开,会上发布了2021年安全与风险管理八大趋势。

宇宸de研究室

已有88594人围观   ·  发现2个不明物体 2021-03-26

下一代网络靶场:将事件响应演习带入云端
下一代网络靶场:将事件响应演习带入云端

观点

BM X-Force始终秉承“以事件响应为中心”,使客户始终处于网络安全体验的最前沿,其中包括在云原生环境中进行响应。

晶颜123

已有64838人围观   ·  发现1个不明物体 2021-03-25

蜜罐如何在攻防演练中战术部防?
蜜罐如何在攻防演练中战术部防?

网络安全

蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。

银河系有小星星

已有243619人围观   ·  发现2个不明物体 2021-03-25

2021攻防演练行动之蓝军经验总结
2021攻防演练行动之蓝军经验总结

网络安全

作为参与了2年攻防演练的甲方,总结了一些防御尤其是边界防御的基本要素,简单明了,抛砖引玉,给大家参考。

银河系有小星星

已有185336人围观   ·  发现4个不明物体 2021-03-25

解剖零信系列之——零信任会淘汰VPN吗?
解剖零信系列之——零信任会淘汰VPN吗?

观点

现阶段,零信任将和传统VPN并存(主要受限于机构进行零信任改造、升级的速度);长远看,零信任解决方案将会替代传统VPN的全部功能和适用场景,...

腾讯安全

已有21078人围观 2021-03-25

安全开发流程管理在“三同步”原则中的落地实践
安全开发流程管理在“三同步”原则中的落地实践

观点

何为“三同步”原则?《网络安全法》第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步...

默安科技

已有12479人围观 2021-03-25

四部委《常见类型移动互联网应用程序必要个人信息范围规定》解读 金币
四部委《常见类型移动互联网应用程序必要个人信息范围规定》解读

观点

四部委发布的《常见类型移动互联网应用程序必要个人信息范围规定》进行解读

renhang

已有15708人围观 2021-03-25