freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
安全管理

切换到综合排序

精选

Fuzzable:一款基于静态分析实现的可模糊测试的自动化目标识别工具
Fuzzable:一款基于静态分析实现的可模糊测试的自动化目标识别工具

安全管理

Fuzzable是一款基于静态分析实现的可模糊测试的自动化目标识别工具,该工具基于Python和C/C++开发。

Alpha_h4ck

已有102316人围观 2023-01-15

PowerHuntShares:一款针对活动目录域安全的分析与审计工具
PowerHuntShares:一款针对活动目录域安全的分析与审计工具

安全管理

PowerHuntShares是一款针对活动目录域安全的分析与审计工具,该工具本质上是一个PowerShell脚本。

Alpha_h4ck

已有113637人围观 2023-01-15

一些钓鱼技术分析和总结 原创
一些钓鱼技术分析和总结

安全管理

一些钓鱼伪装的整理。

Chi1ld

已有112598人围观   ·  发现1个不明物体 2023-01-12

精准测试之覆盖
精准测试之覆盖

安全管理

测试的覆盖通常是指需求范围的执行程度,如需求、测试用例、缺陷的正向与逆向的双向追溯。便于对其相关属性的度量,即使用了覆盖率。

京东云安全说

已有12287人围观 2023-01-10

ProtectMyTooling:一款功能强大的菊花链工具封装框架
ProtectMyTooling:一款功能强大的菊花链工具封装框架

安全管理

ProtectMyTooling是一个包含了大量封装器的工具框架,可以菊花链的形式将各种封装器、混淆工具等红队研究工具串联起来。

Alpha_h4ck

已有128446人围观 2023-01-06

网络犯罪案例分析-盗刷红包(五十九)
网络犯罪案例分析-盗刷红包(五十九)

安全管理

盗刷网站后台红包,价值百万余元,犯盗窃罪,判处有期徒刑九年。

YOUuuu

已有49549人围观 2022-12-29

DevSecOps 需要知道的十大 K8s 安全风险及建议
DevSecOps 需要知道的十大 K8s 安全风险及建议

安全管理

Kubernetes (K8s)是现代云原生世界中的容器管理平台。它实现了灵活、可扩展地开发、部署和管理微服务。K8s 能够与各种云提供商、...

SEAL安全

已有42113人围观 2022-12-28

AzureHound:一款针对Microsoft Azure的BloodHound数据收集工具
AzureHound:一款针对Microsoft Azure的BloodHound数据收集工具

安全管理

在AzureHound的帮助下,广大研究人员可以轻松管理和审查与Azure相关的安全状态。

Alpha_h4ck

已有137994人围观 2022-12-22

Gartner数据安全平台DSP战略路线图初览
Gartner数据安全平台DSP战略路线图初览

观点

从概念和产品了解DSP的建设和落地路线。

CHINAMSS

已有122818人围观 2022-12-22

如何使用ADFSRelay分析和研究针对ADFS的NTLM中继攻击
如何使用ADFSRelay分析和研究针对ADFS的NTLM中继攻击

安全管理

ADFSRelay是一款功能强大的概念验证工具,可以帮助广大研究人员分析和研究针对ADFS的NTLM中继攻击。

Alpha_h4ck

已有126231人围观   ·  发现1个不明物体 2022-12-20

实施 GitOps 的三个关键步骤 原创
实施 GitOps 的三个关键步骤

安全管理

使用 GitOps,企业可以自动化基础架构配置过程,并将 Git 用作基础架构的单一真实来源。

SEAL安全

已有42910人围观 2022-12-14

人工智能机器人ChatGPT爆火没多久,管理规定就出台了
人工智能机器人ChatGPT爆火没多久,管理规定就出台了

安全管理

《互联网信息服务深度合成管理规定》自2023年1月10日起施行。

在网安冲浪

已有202629人围观   ·  发现3个不明物体 2022-12-13

如何使用Legitify保护你的GitHub组织资产安全
如何使用Legitify保护你的GitHub组织资产安全

安全管理

Legitify可以帮助广大研究人员或IT技术人员轻松检测和缓解GitHub资产中潜在的各种错误配置、安全问题以及合规性等问题。

Alpha_h4ck

已有98980人围观 2022-12-13

云安全系列5:2023 年需要了解的 40个云安全术语
云安全系列5:2023 年需要了解的 40个云安全术语

安全管理

本文整理了一些云安全术语。将其用作指南,可帮助您了解云安全的细微差别并更便于学习相关内容。

HummerCloud

已有60554人围观 2022-12-09

SCMKit:一款功能强大的针对源代码管理系统的安全测试套件
SCMKit:一款功能强大的针对源代码管理系统的安全测试套件

安全管理

SCMKit,全称为Source Code Management Attack Toolkit,是一个可以用于对SCM源代码管理系统进行渗透...

Alpha_h4ck

已有150078人围观   ·  发现1个不明物体 2022-12-04

如何使用Reposaur检测开源项目代码的合规性
如何使用Reposaur检测开源项目代码的合规性

安全管理

当前版本的Reposaur支持GitHub和GitLab,随后将添加对Gitea的支持。

Alpha_h4ck

已有229732人围观 2022-12-04

网络犯罪案例分析-黑吃黑&敲诈勒索(五十七)
网络犯罪案例分析-黑吃黑&敲诈勒索(五十七)

安全管理

侵入某网络支付科技有限公司,非法获利10余万元,触犯盗窃罪,判处有期徒刑三年。

YOUuuu

已有62092人围观 2022-12-01

安全配置错误规避指南 原创
安全配置错误规避指南

安全管理

在2019 年,安全研究人员发现 Atlassian JIRA 中存在安全配置错误,这是一款全球超过 100,000 家组织和政府机构使用的...

SEAL安全

已有61411人围观 2022-12-01

2022攻防演练:记一次利用蜜罐的成功溯源 原创
2022攻防演练:记一次利用蜜罐的成功溯源

安全管理

记录一次2022年HVV中的成功溯源,话说蜜罐得到了甲方爸爸的青睐,果然没有辜负期望取得了一次成功的溯源,成功获取了攻击者姓名、履历、社交主...

superlee

已有64136人围观   ·  发现4个不明物体 2022-11-14

网络犯罪案例分析-伪造、售卖假证(五十四)
网络犯罪案例分析-伪造、售卖假证(五十四)

安全管理

设立假冒政府网站进行假证售卖,触犯伪造、买卖国家机关证件罪和非法利用信息网络罪。

YOUuuu

已有69402人围观 2022-11-02

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序