freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
安全管理

切换到综合排序

精选

Grepmarx:一款功能强大的应用程序源代码静态分析平台 原创
Grepmarx:一款功能强大的应用程序源代码静态分析平台

安全管理

一款功能强大的应用程序源代码静态分析平台。

Alpha_h4ck

已有35677人围观 2023-05-27

sh4d0wup:一款功能强大的签名密钥与更新漏洞利用框架 原创
sh4d0wup:一款功能强大的签名密钥与更新漏洞利用框架

安全管理

sh4d0wup是一款功能强大的签名密钥与更新漏洞利用框架

Alpha_h4ck

已有59331人围观 2023-05-26

如何使用PortEx分析可移植可执行文件的安全性 原创
如何使用PortEx分析可移植可执行文件的安全性

安全管理

PortEx是一款功能强大的可执行文件安全分析工具

Alpha_h4ck

已有70931人围观 2023-05-22

企业安全运营实践及未来发展趋势 | FreeBuf 深圳站议题前瞻
企业安全运营实践及未来发展趋势 | FreeBuf 深圳站议题前瞻

观点

厘清企业安全运营点,探讨如何建设更全面、可持续的安全运营能力。

FB客服

已有115987人围观   ·  发现1个不明物体 2023-05-19

企业数据出境需要做的二三事 金币
企业数据出境需要做的二三事

安全管理

本篇文章算是一个数据出境相关资料的汇总整理,也为有需要的朋友减少搜集资料的时间。

大猫猫子a3

已有17004人围观 2023-05-10

应用架构安全评审能力建设 原创
应用架构安全评审能力建设

安全管理

对于应用架构的安全评审,我们从组织的实际情况进行考量,定制了可以在内部自适应拓展的方案。

dawner

已有71815人围观   ·  发现1个不明物体 2023-05-10

等保2.0之AIX安全计算环境测评指导书 原创
等保2.0之AIX安全计算环境测评指导书

安全管理

等保2.0 AIX操作系统测评 指导书 全。

知非

已有22903人围观 2023-05-10

甲方安全建设——SDL团队管理章程与SDL从业者自我修养 原创
甲方安全建设——SDL团队管理章程与SDL从业者自我修养

安全管理

这篇文章既是写给甲方SDL团队管理者,也是写给所有甲方SDL从业者。打铁还需自身硬,想要在企业中将安全建设好,首先要从安全团队内部出发。

w4ter0

已有121492人围观   ·  发现5个不明物体 2023-05-07

甲方安全建设中RASP落地的重要性 金币
甲方安全建设中RASP落地的重要性

安全管理

RASP由来RASP(Runtime application self-protection)运行时应用自我保护。Gartner 在2014...

superLeeH

已有27181人围观 2023-05-06

工控网络协议模糊测试:用peach对modbus协议进行模糊测试
工控网络协议模糊测试:用peach对modbus协议进行模糊测试

安全管理

工业控制网络协议模糊测试的目的是测试工业控制网络协议的实现的健壮性,它是采用构造畸形数据包,将畸形数据包发送给被测工控目标,从而测试被测工业...

blacksunny

已有855876人围观   ·  发现31个不明物体 2023-05-05

一文了解支付卡行业数据安全标准(PCI DSS 4.0)新要求
一文了解支付卡行业数据安全标准(PCI DSS 4.0)新要求

安全管理

在接下来不到一年的时间里,将有越来越多的企业要遵守支付卡行业数据安全标准 (PCI DSS) 4.0 版的多项新要求。

空城HC

已有82160人围观 2023-05-03

Cortex-XDR-Config-Extractor:一款功能强大的XDR配置提取工具
Cortex-XDR-Config-Extractor:一款功能强大的XDR配置提取工具

安全管理

Cortex-XDR-Config-Extractor是一款功能强大的XDR配置提取工具

Alpha_h4ck

已有96542人围观 2023-04-11

如何使用CertVerify扫描文件中不受信任或不安全的代码签名证书
如何使用CertVerify扫描文件中不受信任或不安全的代码签名证书

安全管理

CertVerify是一款功能强大的代码签名证书安全扫描工具

Alpha_h4ck

已有102079人围观   ·  发现1个不明物体 2023-04-06

Leaktopus:一款功能强大的源代码安全管理控制工具
Leaktopus:一款功能强大的源代码安全管理控制工具

安全管理

Leaktopus工具主要使用Python进行开发,并基于Code C.A.I.N框架实现其功能。

Alpha_h4ck

已有106260人围观 2023-03-30

xmirg挖矿病毒应急事件 原创
xmirg挖矿病毒应急事件

安全管理

遇上一次门罗币挖矿,操作日志及登录记录被清干净了,最后没能成功溯源

Chi1ld

已有75440人围观 2023-03-28

精准测试之覆盖
精准测试之覆盖

安全管理

测试的覆盖通常是指需求范围的执行程度,如需求、测试用例、缺陷的正向与逆向的双向追溯。便于对其相关属性的度量,即使用了覆盖率。

京东云安全说

已有91618人围观 2023-03-28

CVID:一款功能强大的CVE漏洞信息收集与下载工具
CVID:一款功能强大的CVE漏洞信息收集与下载工具

安全管理

CVID即CVE漏洞信息下载器,该工具支持从NIST(CVSS)、first.org(EPSS)和CISA下载信息

Alpha_h4ck

已有150007人围观   ·  发现3个不明物体 2023-03-27

ThreatHound:一款功能强大的事件响应与威胁搜索辅助工具
ThreatHound:一款功能强大的事件响应与威胁搜索辅助工具

安全管理

ThreatHound是一款功能强大的事件响应与威胁搜索辅助工具

Alpha_h4ck

已有137952人围观 2023-03-21

一文了解“内容检测”性能测试自动化建设
一文了解“内容检测”性能测试自动化建设

安全管理

在性能测试过程中遇到了哪些痛点?对于这些痛点,怎样通过自动化的手段来尝试改进?

wangyiyunyidun

已有74596人围观 2023-03-17

如何使用BlueHound帮助你查看真正严重的安全问题
如何使用BlueHound帮助你查看真正严重的安全问题

安全管理

该工具可以帮助广大蓝队研究人员指出真正严重有影响力的安全问题。

Alpha_h4ck

已有123372人围观 2023-03-14

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序