freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
安全管理

切换到综合排序

精选

【安全科普】AD域安全协议(一)kerberos
【安全科普】AD域安全协议(一)kerberos

安全管理

本篇文章,我们将为大家详细介绍Kerberos协议的原理。

北京中安网星科技有限责任公司

已有10185人围观 2021-09-23

如何使用Bugs-feed搜索最新的安全资讯、视频和安全漏洞
如何使用Bugs-feed搜索最新的安全资讯、视频和安全漏洞

安全管理

Bugs-feed是一个本地托管的门户站点,可以直接在Bugs-feed中搜索最新新闻、视频、CVE和安全漏洞等。

Alpha_h4ck

已有65772人围观   ·  发现1个不明物体 2021-09-17

信息安全意识分享—电子邮件安全
信息安全意识分享—电子邮件安全

安全管理

本文主要围绕电子邮件安全,针对电子邮件攻击手段及其危害,讲解电子邮件的安全措施以及相关安全行为的规范和建议。

小安2379

已有22062人围观 2021-09-16

界面自动化测试解决方案
界面自动化测试解决方案

安全管理

自动化测试是未来发展的趋势。

spasvo

已有7720人围观 2021-09-15

如何使用SGXRay自动化检测SGX应用中的安全漏洞
如何使用SGXRay自动化检测SGX应用中的安全漏洞

安全管理

SGXRay是一种基于SMACK验证器的自动推理工具,可以帮助广大研究人员自动检测SGX安全漏洞。

Alpha_h4ck

已有8015人围观 2021-09-13

Karton:基于Python、Redis和MinIO实现的分布式恶意软件处理框架
Karton:基于Python、Redis和MinIO实现的分布式恶意软件处理框架

安全管理

KartonKarton是一款基于Python、Redis和MinIO实现的分布式恶意软件处理框架,Karton也是一个用于创建灵活轻量级恶...

Alpha_h4ck

已有7205人围观 2021-09-12

如何使用Uchihash处理恶意软件中的嵌入式哈希
如何使用Uchihash处理恶意软件中的嵌入式哈希

安全管理

Uchihash是一款功能强大的实用工具,可以帮助广大研究人员处理和分析嵌入在恶意软件之中的各种哈希,以节省恶意软件分析所需的时间。

Alpha_h4ck

已有16501人围观 2021-09-03

Bughound:一款基于Elasticsearch的静态代码分析工具
Bughound:一款基于Elasticsearch的静态代码分析工具

工具

该工具可以帮助广大研究人员分析自己的代码,并将结果发送至Elasticsearch和Kibana,以更好地审查代码中潜在的安全漏洞。

Alpha_h4ck

已有109382人围观   ·  发现1个不明物体 2021-08-28

如何使用Regexploit识别ReDoS正则表达式拒绝服务攻击
如何使用Regexploit识别ReDoS正则表达式拒绝服务攻击

工具

Regexploit可以帮助广大研究人员找出易受正则表达式拒绝服务攻击(ReDoS)的正则表达式。

Alpha_h4ck

已有92706人围观   ·  发现1个不明物体 2021-08-27

Scour:一款针对AWS的漏洞利用框架
Scour:一款针对AWS的漏洞利用框架

安全管理

Scour是一款针对AWS的漏洞利用框架,该工具基于Golang开发,专为红队测试和蓝队分析而设计。

Alpha_h4ck

已有99637人围观   ·  发现1个不明物体 2021-08-21

如何使用Red-Shadow扫描AWS IAM中的安全漏洞
如何使用Red-Shadow扫描AWS IAM中的安全漏洞

安全管理

Red-Shadow是一款功能强大的AWS IAM漏洞扫描工具。

Alpha_h4ck

已有102714人围观   ·  发现2个不明物体 2021-08-21

浅谈信息系统终止时如何确保信息资产的安全 原创
浅谈信息系统终止时如何确保信息资产的安全

安全管理

本文描述了信息系统终止的主要流程、主要步骤、主要技术等,重点关注信息系统终止过程中信息资产的安全。

小师妹的大师兄

已有109847人围观   ·  发现6个不明物体 2021-08-14

浅谈如何规范有序地开展网络安全需求分析 原创
浅谈如何规范有序地开展网络安全需求分析

安全管理

本文描述了企业在进行安全建设时,如何规范有序的开展网络安全需求分析。

小师妹的大师兄

已有116045人围观   ·  发现5个不明物体 2021-08-12

企业内网中的横向移动(二)
企业内网中的横向移动(二)

安全管理

横向移动是在复杂的内网攻击中被广泛应用的一种方式,也是APT(高级可持续威胁)攻击的重要组成部分。

北京中安网星科技有限责任公司

已有33123人围观 2021-08-12

零知识证明是零信任吗?
零知识证明是零信任吗?

安全管理

如果只是为了回答标题问题,两个字就可以:不是。

狂奔的奶牛

已有157721人围观   ·  发现3个不明物体 2021-08-04

网络犯罪案例分析-倒卖电话卡(二十八)
网络犯罪案例分析-倒卖电话卡(二十八)

安全管理

倒卖其名下及他人名下移动通讯电话卡,非法牟利人民币三万余元,触犯帮助信息网络犯罪活动罪,判处有期徒刑一年六个月

YOUuuu

已有43893人围观 2021-07-25

Salus:一款功能强大的安全扫描协调工具
Salus:一款功能强大的安全扫描协调工具

安全管理

Salus是一款功能强大的安全扫描协调工具,它可以帮助广大研究人员自动判断和选择需要使用哪一款安全扫描工具。

Alpha_h4ck

已有156477人围观   ·  发现1个不明物体 2021-07-22

新版CISSP考试准备过程和心得
新版CISSP考试准备过程和心得

观点

我终于通过了CISSP考试,获得了人生中第一张信息安全相关的证书,分享一下这次的心得。

HermanLei

已有101690人围观 2021-07-17

网络犯罪案例分析-游戏外挂(二十六)
网络犯罪案例分析-游戏外挂(二十六)

安全管理

售卖外挂,触犯提供侵入、非法控制计算机信息系统的程序罪,判处有期徒刑三年。

YOUuuu

已有58143人围观 2021-07-13

网络犯罪案例分析-游戏外挂(二十五)
网络犯罪案例分析-游戏外挂(二十五)

安全管理

售卖外挂获利四百余万,触犯提供侵入、非法控制计算机信息系统的程序罪,判处有期徒刑三年,并处罚金一百五十万元,上缴违法所得。

YOUuuu

已有55225人围观 2021-07-12