freeBuf

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
网络安全

切换到综合排序

精选

2020数据泄露成本报告:平均为386万美元,基本与往年持平
2020数据泄露成本报告:平均为386万美元,基本与往年持平

网络安全

今年的研究分析了2019年8月至2020年4月之间524个数据泄露事件,涉及17个地区和17个行业的各种规模的组织机构。

Sandra1432

已有20654人围观 2020-08-10

为什么Web端登录需要验证码?
为什么Web端登录需要验证码?

网络安全

很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?直到上周,一家做...

blackhole666

已有44444人围观 2020-08-07

内网横向移动:Kerberos认证与(哈希)票据传递攻击 原创
内网横向移动:Kerberos认证与(哈希)票据传递攻击

网络安全

在上节《内网横向移动:获取域内单机密码与Hash》中,我们讲了如何在内网渗透中抓取主机的的密码和哈希值。

MrAnonymous

已有53874人围观   ·  发现5个不明物体 2020-08-06

美国对华“净网”行动再升级,外交部回应:纯属荒谬可笑
美国对华“净网”行动再升级,外交部回应:纯属荒谬可笑

资讯

TikTok风波尚未平息,对华“净网”行动却再次升级。

Sandra1432

已有158173人围观   ·  发现11个不明物体 2020-08-06

渗透测试面试问题合集
渗透测试面试问题合集

Web安全

有备无患,超详细渗透测试面试问题,来看看?

合天智汇

已有184243人围观   ·  发现11个不明物体 2020-08-06

天翼杯2020_wp_by_LQers
天翼杯2020_wp_by_LQers

网络安全

本文首发于“合天智汇”公众号 作者:Mr.zhang 声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,...

合天智汇

已有18547人围观 2020-08-05

“海盗船”正驶向发展中国家,揭秘真实的在线盗版网络
“海盗船”正驶向发展中国家,揭秘真实的在线盗版网络

网络安全

The rougher the seas, the smoother we sail (海浪越汹涌,我们航行越平稳)。

kirazhou

已有83825人围观   ·  发现2个不明物体 2020-08-04

CTF之Web安全SSL注入
CTF之Web安全SSL注入

网络安全

如何从外部进入主机?

ISm0re

已有46006人围观 2020-08-01

NIST网络安全框架制造篇-低影响性示例实施指南:第1卷-总体指导——连载(四)
NIST网络安全框架制造篇-低影响性示例实施指南:第1卷-总体指导——连载(四)

网络安全

编者按: 《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路,可作为规划方案,指导读者如何识别机会,改善制造系统的网络安全状况...

绿盟科技

已有37366人围观 2020-07-31

高手招募丨第二届云安全比赛正式启动,善于挑战的你快来报名吧!
高手招募丨第二届云安全比赛正式启动,善于挑战的你快来报名吧!

网络安全

第二届云安全比赛硬核来袭,线上热身赛报名正式开启

云鼎实验室

已有70254人围观 2020-07-31

赛前重点|考官揭秘GeekPwn云靶场挑战赛关键点
赛前重点|考官揭秘GeekPwn云靶场挑战赛关键点

网络安全

想要摘下云靶场挑战赛桂冠吗?这一课你得学

云鼎实验室

已有73297人围观 2020-07-31

一次勒索病毒攻击,让1500万用户“停跑”
一次勒索病毒攻击,让1500万用户“停跑”

网络安全

握有勒索病毒的黑客,再次展示了他们惊人的破坏力。

腾讯安全

已有124022人围观 2020-07-31

汽车破解笔记系列:反向推断哪些CAN ID属于同一个ECU?
汽车破解笔记系列:反向推断哪些CAN ID属于同一个ECU?

网络安全

汽车传感器的数目也就几十个到100+个,但有些车辆的总线ID数目高达300+。

tofreebug

已有34799人围观   ·  发现3个不明物体 2020-07-31

内网渗透测试:NTLM Relay攻击分析 原创
内网渗透测试:NTLM Relay攻击分析

网络安全

我们获得了Net-NTML Hash后首先想到的就是爆破,但是除非你有一个强大的字典,否则你很难得到明文密码。

MrAnonymous

已有342186人围观   ·  发现19个不明物体 2020-07-30

Java反序列化:Apache-Shiro复现分析
Java反序列化:Apache-Shiro复现分析

网络安全

看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。

合天智汇

已有57158人围观   ·  发现1个不明物体 2020-07-30

NIST网络安全框架制造篇-低影响性示例实施指南:第1卷-总体指导——连载(三)
NIST网络安全框架制造篇-低影响性示例实施指南:第1卷-总体指导——连载(三)

网络安全

编者按: 《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路,可作为规划方案,指导读者如何识别机会,改善制造系统的网络安全状况...

绿盟科技

已有53806人围观 2020-07-29

记一次Vulnstack靶场内网渗透(二)
记一次Vulnstack靶场内网渗透(二)

网络安全

在本节中,我们将对vulnstack 4这个靶场进行渗透测试,靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏...

MrAnonymous

已有96448人围观 2020-07-29

等保2.0涉及的PostgreSQL数据库之访问控制(上)
等保2.0涉及的PostgreSQL数据库之访问控制(上)

网络安全

等保2.0涉及的postgresql数据库之访问控制

等保不好做啊

已有50703人围观 2020-07-29

逆向入门分析实战(三)
逆向入门分析实战(三)

网络安全

本文首发于“合天智汇”公众号 作者:xiaoyuer 前情提要: 逆向入门分析实战(一):https://www.toutiao...

合天智汇

已有92944人围观 2020-07-28

成都链安:加密货币的骗局『名册』
成都链安:加密货币的骗局『名册』

网络安全

总的来说,自人类存在以来,骗局就一直存在。大约在十年前,诈骗者似乎就已经找到了另一个可以赚钱的产业——加密货币领域。   不幸的是,尽管比特...

成都链安科技有限公司

已有93120人围观   ·  发现1个不明物体 2020-07-28