freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
安全管理

切换到综合排序

精选

Linux安全基线:audit基线规则验证 原创
付费
Linux安全基线:audit基线规则验证

安全管理

数字中国时代,企业数字化转型不断深化,云安全市场发展持续高增,其安全更需自主可控、全程可信。

dicmt123

51156围观  · 5收藏  · 10喜欢 2023-11-17

安全从“奢侈品”到“调味品” 原创
安全从“奢侈品”到“调味品”

安全管理

不要以奢侈品的概念看待安全

清年如水

40254围观  · 1收藏 2023-11-06

一个人的信息安全部(1)——灾难恢复体系建设 原创
付费
一个人的信息安全部(1)——灾难恢复体系建设

安全管理

第一次作为CISO,发表一些个人对于不同信息安全体系角度的拙见--灾难恢复体系建设

Maxwell_001

147189围观  · 9收藏  · 8喜欢 2023-10-24

访问控制中PIP的典型流程和关键点思考
访问控制中PIP的典型流程和关键点思考

安全管理

1. PIP的定位企业ABAC中访问控制机制的部署实施有几个重要的功能“点”,用于检索和管理策略的服务节点,其中包含了用于处理策略上下文或工...

权说安全

24838围观 2023-10-23

开源治理初次实践 原创
开源治理初次实践

安全管理

前言:随着时代的发展,开源技术运用的越来越广泛。随之带来的安全风险亟需进行治理,这里分享一些个人的治理经验。

Linzg

79911围观  · 3收藏  · 19喜欢 2023-10-17

如何使用Holehe检查你的邮箱是否在各种网站上注册过 原创
如何使用Holehe检查你的邮箱是否在各种网站上注册过

安全管理

当前版本的Holehe支持检查类似Twitter、Instagram和Imgur等多达120个网站服务,并能够以高效的形式检查邮箱账户安全。

Alpha_h4ck

88253围观  · 3收藏 2023-09-20

AD_Enumeration_Hunt:一款针对活动目录AD的渗透测试安全工具 原创
AD_Enumeration_Hunt:一款针对活动目录AD的渗透测试安全工具

安全管理

该工具专为那些想要测试和评估活动目录环境安全性的渗透测试人员、红队人员和安全专业人员而设计。

Alpha_h4ck

82271围观  · 3收藏 2023-09-19

如何使用Noir从源代码检测攻击面 原创
如何使用Noir从源代码检测攻击面

安全管理

在该工具的帮助下,广大研究人员能够轻松从源代码层面检测目标应用程序的潜在攻击面。

Alpha_h4ck

89596围观  · 4收藏 2023-09-13

车联网数据安全管理平台设计思路 原创
付费
车联网数据安全管理平台设计思路

安全管理

项目概述随着车辆开放连接的逐渐增多,相关设备系统间数据交互更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁也逐渐延伸至汽车领域。

清年如水

219094围观  · 5收藏 2023-08-30

如何利用Kurukshetra以交互式的方式学习如何进行安全编码 原创
如何利用Kurukshetra以交互式的方式学习如何进行安全编码

安全管理

该框架的主要目标就是通过交互式的问题解决方式来告诉广大研究人员或开发人员如何能够更好地实现安全编码。

Alpha_h4ck

87483围观  · 4收藏 2023-08-29

Lama:一款功能强大的Linux字典列表生成工具 原创
Lama:一款功能强大的Linux字典列表生成工具

安全管理

Lama是一款功能强大的Linux字典列表生成工具。

Alpha_h4ck

131356围观  · 3收藏 2023-08-28

如何使用hBlock提升你的网络和隐私安全 原创
如何使用hBlock提升你的网络和隐私安全

安全管理

hBlock是一款针对用户网络安全和隐私安全的保护工具。

Alpha_h4ck

139513围观  · 3收藏  · 13喜欢 2023-08-28

如何使用Honeybits提升蜜罐系统的有效性 原创
如何使用Honeybits提升蜜罐系统的有效性

安全管理

Honeybits是一款针对蜜罐系统的辅助工具。

Alpha_h4ck

146733围观  · 3收藏 2023-08-27

TelegramRAT:一款功能强大的基于Telegram的远程通信访问控制工具 原创
TelegramRAT:一款功能强大的基于Telegram的远程通信访问控制工具

安全管理

该工具具备跨平台特性,可以通过Telegram来实现控制端与目标设备之间的远程通信,并实现远程访问控制功能。

Alpha_h4ck

179463围观  · 3收藏  · 6喜欢 2023-08-21

burpgpt:一款集成了OpenAI GPT的Burp Suite安全漏洞扫描扩展 原创
burpgpt:一款集成了OpenAI GPT的Burp Suite安全漏洞扫描扩展

安全管理

burpgpt是一款集成了OpenAI GPT的Burp Suite安全漏洞扫描扩展,该扩展可执行额外的被动扫描以发现高度定制的漏洞,并支持...

Alpha_h4ck

213598围观  · 5收藏  · 9喜欢 2023-08-17

SysReptor:一个完全可定制的攻击性安全报告解决方案 原创
SysReptor:一个完全可定制的攻击性安全报告解决方案

安全管理

SysReptor可以帮助大家以轻松且完全可定制的方式创建渗透测试报告。

Alpha_h4ck

175635围观  · 3收藏  · 16喜欢 2023-08-17

如何使用yaraQA提升Yara规则的质量和性能 原创
如何使用yaraQA提升Yara规则的质量和性能

安全管理

yaraQA是一款功能强大的Yara规则分析工具,在该工具的帮助下,广大研究人员可以轻松提升Yara规则的质量和性能。

Alpha_h4ck

165097围观  · 3收藏  · 5喜欢 2023-08-10

acltoolkit:一款针对ACL的多功能安全工具 原创
acltoolkit:一款针对ACL的多功能安全工具

安全管理

acltoolkit是一款针对ACL(访问控制列表)的多功能安全工具,该工具实现了多种针对ACL的滥用技术,可以帮助广大研究人员更好地研究A...

Alpha_h4ck

178205围观  · 4收藏  · 10喜欢 2023-08-10

从实验来看系统被植入后门木马的危害 原创
从实验来看系统被植入后门木马的危害

安全管理

后门木马是一种基于远程控制的黑客工具,用以植入受害者个人电脑或业务系统。而黑客则通过客户端连接后门木马,执行各种攻击行为。

shellytear

157184围观 2023-07-17

如何使用Killer绕过AV和EDR等安全检测产品 原创
如何使用Killer绕过AV和EDR等安全检测产品

安全管理

Killer是一款针对AV和EDR的绕过工具,在该工具的帮助下,广大研究人员可以通过绕过AV和EDR等安全检测工具,来测试目标安全防护产品的...

Alpha_h4ck

238267围观  · 4收藏 2023-07-13

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序