freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
网络安全

切换到综合排序

精选

浅谈DNS递归解析和迭代解析之间的区别
浅谈DNS递归解析和迭代解析之间的区别

网络安全

根据查询对象不同,DNS解析可分为递归解析和迭代解析两种方式。

国科云

269307围观  · 1收藏  · 16点赞 2023-09-25

IPv6转换技术是什么?浅谈IPv6转换的两种技术方式
IPv6转换技术是什么?浅谈IPv6转换的两种技术方式

网络安全

与双栈技术和隧道技术相比,IPv6转换技术具备改造周期短、成本低、部署灵活等优势,是目前各大政企网站进行IPv6升级改造的主要方式。

国科云

227268围观 2023-09-25

DNS解析顺序是怎样的?
DNS解析顺序是怎样的?

网络安全

当客户端对域名发起访问时,会将解析请求发送给递归解析服务器,递归服务器会代替客户端进行全球递归查询。

国科云

119222围观  · 1收藏 2023-09-25

一文读懂什么是DHCP以及DHCP的功能特点
一文读懂什么是DHCP以及DHCP的功能特点

网络安全

随着企业中网络结构的日益复杂,接入终端的急剧增加

国科云

97249围观 2023-09-25

DNS风险分析及安全防护研究(一):DNS自身风险分析(国科云)
DNS风险分析及安全防护研究(一):DNS自身风险分析(国科云)

网络安全

作为互联网上的一项基础服务,DNS在网站运行中起到了至关重要的作用,然而其安全性在很长一段时间内都没有得到足够的重视。

国科云

77744围观 2023-09-25

DNS风险分析及防护研究(五):常见的DNS威胁与防御(国科云)
DNS风险分析及防护研究(五):常见的DNS威胁与防御(国科云)

网络安全

DNS是互联网运行重要的基础设施,在全球互联网运转中扮演重要作用。

国科云

107012围观 2023-09-25

常见的DNS攻击类型与应对措施盘点(国科云)
常见的DNS攻击类型与应对措施盘点(国科云)

网络安全

DNS解析是互联网中一项非常重要的功能,是用户访问网站的关键环节,我们日常工作生活使用网络都伴随着大量的DNS服务做支撑。DNS将用户容易记...

国科云

78270围观 2023-09-25

一文读懂DNS解析原理及常见解析记录类型(国科云)
一文读懂DNS解析原理及常见解析记录类型(国科云)

网络安全

当前网络通讯大部分采用的是TCP/IP协议,而TCP/IP协议的基础是IP地址,所以计算机在网络中进行通讯时只能识别由纯数字构成的IP地址。

国科云

105077围观  · 10点赞 2023-09-25

代码审计 | 不安全的路径检查
代码审计 | 不安全的路径检查

网络安全

示例代码存在不安全的文件路径处理,导致攻击者可以上传恶意文件到服务器指定目录。

洞源实验室INSBUG

9358围观 2023-09-22

U盘植马之基于arduino的badusb实现及思考
U盘植马之基于arduino的badusb实现及思考

网络安全

本文主要讲解基于arduino的badusb植入技术

盛邦安全WebRAY

70061围观  · 5收藏 2023-09-22

浅谈终端安全接入
浅谈终端安全接入

网络安全

随着网络的发展,现代企业大多都会部署企业的有线网络。

权说安全

9753围观 2023-09-22

Columbus:一个基于API实现的子域名发现服务工具 原创
Columbus:一个基于API实现的子域名发现服务工具

工具

Columbus是一款功能强大的子域名发现与枚举工具,该工具基于API实现其功能,并且还提供了很多其他的高级功能。

Alpha_h4ck

15116围观  · 2收藏 2023-09-22

技术分析:Log4J JNDI 远程执行代码漏洞在云上环境中的独特影响 原创
技术分析:Log4J JNDI 远程执行代码漏洞在云上环境中的独特影响

漏洞

Log4J JNDI漏洞与其说是单个漏洞,不如说是一个通过远程代码执行发起攻击的平台。

Alpha_h4ck

55581围观  · 3收藏 2023-09-21

多因素身份验证MFA功能
多因素身份验证MFA功能

网络安全

随着信息技术的不断进步,网络威胁也随之不断升级和演化。

MissZhao

1627围观 2023-09-21

BEC攻击升级:针对企业的诈骗手法鉴赏
BEC攻击升级:针对企业的诈骗手法鉴赏

网络安全

本文将深入介绍攻击者如何利用BEC攻击进行金钱欺诈,以及这些欺诈手法如何逐步演进。

绿盟科技

10864围观 2023-09-20

SVG Smuggling:利用图片投递的恶意载荷
SVG Smuggling:利用图片投递的恶意载荷

网络安全

本文将详细讨论一种利用SVG图片进行恶意载荷传递的新型攻击技术。

绿盟科技

9740围观 2023-09-20

OSCP系列靶场-Esay-Monitoring 原创
OSCP系列靶场-Esay-Monitoring

网络安全

提 权 思 路: 发现suid的check文件 →msf之check插件漏洞利用

杳若

9830围观 2023-09-20

从小白到大神 | 一文读懂隧道搭建 原创
付费
从小白到大神 | 一文读懂隧道搭建

Web安全

隧道技术通常用于连接不同地理位置的网络,以创建安全的、私有的通信通道。

123hhh

66310围观  · 2收藏  · 20点赞 2023-09-19

OSCP系列靶场-Intermediate-BTRSys2.1 原创
OSCP系列靶场-Intermediate-BTRSys2.1

网络安全

OSCP系列靶场-Intermediate-BTRSys2.1

杳若

10666围观 2023-09-19

内网渗透:集权系统vCenter攻击面分析 原创
付费
内网渗透:集权系统vCenter攻击面分析

网络安全

前言在内网中大家一定都见过Vcenter的身影,那么接下来就一起再来看看vcenter存在哪些漏洞以及利用方式。

Notadmin

98455围观  · 4收藏  · 13点赞 2023-09-18

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序