网络安全 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋

首页

关注

分类阅读

特色

网络安全

切换到综合排序

精选

论文速递：An Adversarial Smart Contract Honeypot in Ethereum

论文速递：An Adversarial Smart Contract Honeypot in Ethereum

网络安全

近期，丁牛网安实验室在智能合约蜜罐方面的最新研究成果被COMPUTER MODELING IN ENGINEERING & SCIE...

已有15339人围观 2021-04-14

CTF 密码学应用中间人攻击

CTF 密码学应用中间人攻击

网络安全

中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将...

已有25817人围观 2021-04-13

什么是云原生？

什么是云原生？

网络安全

什么是云原生？云原生是怎么产生的？云原生能带来什么好处？如何实现云原生？

已有29600人围观 2021-04-12

栈溢出技巧（下）

栈溢出技巧（下）

网络安全

基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值，指的是矿工曾利用金丝雀来确认是否有气体泄漏，如果金丝雀因为气体泄漏而...

已有19243人围观 2021-04-12

栈溢出技巧（上）

栈溢出技巧（上）

网络安全

ASLR和PIE我们都知道由于受到堆栈和libc地址可预测的困扰，ASLR被设计出来并得到广泛应用，后来各种绕过技术出现，比如return-...

已有19544人围观 2021-04-12

APT SideWinder针对南亚某区域的最新攻击活动

APT SideWinder针对南亚某区域的最新攻击活动

网络安全

近日NDR团队捕获多起南亚APT组织SideWinder攻击事件。

Knownsec知道创宇

已有15641人围观 2021-04-12

NMAP--端口扫描技术

NMAP--端口扫描技术

网络安全

将网络设备比作一间房子，那么端口就是进出该房子的出入口，这些出入口供数据进出网络设备。

已有10030人围观 · 发现3个不明物体 2021-04-10

蚁剑流量改造学习

蚁剑流量改造学习

网络安全

流量分析挂个代理直接抓包就好了UA头修改修改蚁剑工作目录的/modules/request.js，这里面默认是antSword/v2.1一般...

已有18126人围观 2021-04-09

斗象PRS-NTA&大圣云沙箱全面支持检测冰蝎3.0 Beta7

斗象PRS-NTA&大圣云沙箱全面支持检测冰蝎3.0 Beta7

网络安全

多种姿势检测冰蝎

斗象科技官方

已有69609人围观 · 发现3个不明物体 2021-04-09

“零信任” 其实就是个靠谱的婚介所

“零信任” 其实就是个靠谱的婚介所

网络安全

举个俗俗的例子，讲明白啥是“零信任”。

已有15251人围观 2021-04-07

Crypto练习之替换密码

Crypto练习之替换密码

网络安全

今天进行的实验室Crypto种的替换密码。

已有9275人围观 2021-04-07

HVV大型攻防演练检测篇

HVV大型攻防演练检测篇

网络安全

本文将主要从HVV行动第一阶段，即准备阶段时涉及到的检测内容和要点进行梳理和分析，并给出相应的加固建议。

已有239295人围观 · 发现4个不明物体 2021-04-07

庖丁解牛：浅谈零信任架构（二）

庖丁解牛：浅谈零信任架构（二）

网络安全

本文将在前文的基础上对零信任的内部机理与发展现状进行更加深入的介绍。

已有13479人围观 2021-04-07

初学MSF之渗透、提权、免杀（上）

初学MSF之渗透、提权、免杀（上）

网络安全

最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免杀，并使用靶场进行了一次小小的实战，写篇文章记录下。

已有40397人围观 · 发现1个不明物体 2021-04-06

基于AI的xx专题研究

基于AI的xx专题研究

网络安全

xx是深网中的一小部分，是必须通过特殊的软件、特殊的配置才能访问的拥有特殊域名的Web站点。

已有257065人围观 · 发现5个不明物体 2021-04-06

自主搭建的三层网络域渗透靶场打靶记录原创

自主搭建的三层网络域渗透靶场打靶记录

网络安全

实验室的小伙伴最近搭建了一个域渗透的靶场，让我打一下，这样的机会我怎能推辞。

已有763550人围观 · 发现17个不明物体 2021-04-06

83%的企业曾遭受固件攻击，仅29%分配了固件防护预算

83%的企业曾遭受固件攻击，仅29%分配了固件防护预算

网络安全

报告显示，过去两年中，83％的组织至少遭受了一次固件攻击，而只有29％的组织分配了预算来保护固件。

已有99183人围观 2021-04-05

[小白的学习进阶之路 #权限维持]P1、隐藏用户的创建与利用金币

[小白的学习进阶之路 #权限维持]P1、隐藏用户的创建与利用

网络安全

#论小白的学习进阶之路人生路漫漫，努力为基石

已有67838人围观 · 发现1个不明物体 2021-04-05

论文速递：StealthyFlow：一种对抗条件下恶意代码动态流量伪装框架

论文速递：StealthyFlow：一种对抗条件下恶意代码动态流量伪装框架

网络安全

近日，丁牛网安实验室在匿名通信方面又获得新成果，论文《StealthyFlow：一种对抗条件下恶意代码动态流量伪装框架》被计算机学报录用。恶...

已有90947人围观 2021-04-02

白帽子与厂商battle的那些事，你是否也遇到过？

白帽子与厂商battle的那些事，你是否也遇到过？

网络安全

在无数个向厂商提交漏洞的日子里，以下的场景你是否似曾相识？

已有176703人围观 · 发现1个不明物体 2021-04-02

上一页
1
2
3
4
5
•••
293
下一页
跳至页

领域活跃作者

换一换

yannichen

yannichen

16人关注 · 1篇文章

QS_永夏

QS_永夏

4人关注 · 1篇文章

ThreatBook微步在线

ThreatBook微步在线

30人关注 · 6篇文章

玉符IDaaS

玉符IDaaS

6人关注 · 1篇文章

权说安全

权说安全

1人关注 · 1篇文章

推荐专辑

换一换

黑镜调查系列之黑灰产报告集锦

黑镜调查系列之黑灰产报告集锦

191人关注 · 6篇文章

黑镜调查系列之黑灰产报告集锦

海盗茶馆

海盗茶馆

119人关注 · 3篇文章

网联车安全攻击方法、思路，实例分析等。

kali渗透测试笔记

kali渗透测试笔记

5476人关注 · 44篇文章

渗透测试团队的成长记录

恶意代码分析专栏

恶意代码分析专栏

234人关注 · 311篇文章

专注挖矿病毒分析收集

Hackerone优秀白帽黑客采访系列

Hackerone优秀白帽黑客采访系列

89人关注 · 43篇文章

精选Hackerone优秀白帽采访视频，学习大佬最新挖洞姿势。