freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
专辑
漏洞情报
网络安全

切换到综合排序

精选

比渗透测试更有用,红队演练该如何开展?
比渗透测试更有用,红队演练该如何开展?

网络安全

对于大多数企业组织而言,真正的纵深防御战略应该包括红队演练这个环节。

青藤云安全

已有21934人围观 2022-05-20

针对macOS平台的远控木马oRAT
针对macOS平台的远控木马oRAT

网络安全

SentinelOne 最近发现了一个针对 macOS 用户的、使用 Go 编写的远控木马 oRAT。

Avenger

已有92504人围观   ·  发现1个不明物体 2022-05-18

对Linux提权的简单总结[上] 原创
对Linux提权的简单总结[上]

网络安全

<h1 data-nodeid="11">前言</h1&amp...

L3ife1

已有59935人围观 2022-05-18

攻防演练场景下的加密流量概况
攻防演练场景下的加密流量概况

网络安全

近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下的产生的加密流量也逐年增多。

北京观成科技

已有9492人围观 2022-05-17

攻防演练场景中的加密流量检测技术
攻防演练场景中的加密流量检测技术

网络安全

我们将攻防演练场景下的加密流量分为ru联、横向、出联等三个大的类别,以下分别对三类流量的检测做相应介绍。

北京观成科技

已有30085人围观 2022-05-17

HW在即,那些被遗忘的物理安全还好吗?
HW在即,那些被遗忘的物理安全还好吗?

系统安全

高端的黑客往往只采用最朴素的攻击方式。

苏苏

已有194682人围观   ·  发现3个不明物体 2022-05-17

疑似伊朗APT34 使用新后门针对约旦政府发起新一轮攻击
疑似伊朗APT34 使用新后门针对约旦政府发起新一轮攻击

网络安全

Malwarebytes 发现一封针对约旦外交部官员进行攻击的恶意邮件,经分析该攻击来源于疑似与伊朗有关的攻击组织 APT 34。

Avenger

已有184936人围观 2022-05-13

渗透测试-文件上传漏洞
渗透测试-文件上传漏洞

网络安全

件上传漏洞,字如其意,就是可能出现在一切允许上传文件的功能点。

知道创宇云安全

已有73949人围观   ·  发现1个不明物体 2022-05-13

ATT&CK v10版本战术介绍-执行(上篇)
ATT&CK v10版本战术介绍-执行(上篇)

网络安全

在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问战术理论知识及实战研究,本期我们为大家介绍ATT&CK 14项...

secisland

已有106239人围观   ·  发现3个不明物体 2022-05-13

供应链网络安全潜在威胁及挑战
供应链网络安全潜在威胁及挑战

网络安全

俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件,给全球供应链带来了前所未有的挑战。

北京天地和兴科技有限公司

已有111580人围观 2022-05-12

CVE-2021-31209 分析学习
CVE-2021-31209 分析学习

网络安全

这个漏洞是在2020年11月中旬发布的漏洞,编号为CVE-2021-31209,该漏洞需要借助MITM攻击。

SecIN技术社区

已有54854人围观 2022-05-12

戟星实验室工具篇之人人都可以成为_弱密码大师_
戟星实验室工具篇之人人都可以成为_弱密码大师_

网络安全

blaster是一款强大的弱密码隐患检测工具,用于网站登录弱密码检测。

忆享科技_戟星实验室

已有137079人围观   ·  发现2个不明物体 2022-05-12

FreeBuf早报 | 欧盟指责俄攻击乌卫星网络;REvil勒索软件团伙沉寂半年后回归
FreeBuf早报 | 欧盟指责俄攻击乌卫星网络;REvil勒索软件团伙沉寂半年后回归

网络安全

欧盟指责俄罗斯在2月24日攻击了Viasat运营的乌克兰KA-SAT卫星网络。这次网络攻击造成了乌克兰的通信中断,也影响了几个欧盟成员国。

yannichen

已有168521人围观   ·  发现5个不明物体 2022-05-12

发现新招!攻击者投递伪装成文件夹的恶意LNK
发现新招!攻击者投递伪装成文件夹的恶意LNK

网络安全

cynet的研究人员收集到有新的攻击者使用托管在合法存储的ISO文件来对目标发起鱼叉式钓鱼攻击。

绿盟科技

已有44622人围观 2022-05-11

Windows特权句柄利用分析
Windows特权句柄利用分析

网络安全

本文将就其实现原理与其在终端对抗和威胁狩猎中的应用进行分析阐述。

绿盟科技

已有45410人围观 2022-05-10

MYSQL8.0特性—无select注入
MYSQL8.0特性—无select注入

网络安全

前言在mysql8.0之后又有了一个新特性,可以在过滤select的情况下,爆出我们需要的表名、字段、数据。

SecIN技术社区

已有53532人围观 2022-05-10

Bypass UAC(用户账户控制)的几种方法探究及案例
Bypass UAC(用户账户控制)的几种方法探究及案例

网络安全

几种绕过Windows 系统中的UAC方法。

忆享科技_戟星实验室

已有46060人围观 2022-05-10

Scapy:用Python编写自己的网络抓包工具 原创
Scapy:用Python编写自己的网络抓包工具

网络安全

Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序。

ijzmesec

已有59807人围观 2022-05-10

狩猎发现勒索软件家族VHD,与朝鲜黑客组织Hermit Kingdom有关联
狩猎发现勒索软件家族VHD,与朝鲜黑客组织Hermit Kingdom有关联

网络安全

多个勒索软件家族都被发现与朝鲜黑客组织 Hermit Kingdom 存在关联,攻击者不断攻击进行获利。

Avenger

已有154926人围观   ·  发现3个不明物体 2022-05-09

一封伪冒工商银行的攻击邮件的简要分析 原创
一封伪冒工商银行的攻击邮件的简要分析

网络安全

一起伪冒工商银行实施邮件欺骗攻击的简要分析。

cgf99

已有77549人围观   ·  发现3个不明物体 2022-05-09