freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
安全管理

切换到综合排序

精选

网络犯罪案例分析-倒卖火车票(五十二)
网络犯罪案例分析-倒卖火车票(五十二)

安全管理

利用抢票软件,倒卖火车票,获利2000元,触犯倒卖车票罪,判处有期徒刑六个月。

YOUuuu

已有15564人围观 2022-09-23

“洞若明火”,面向风险的企业积极战备体系——攻击面管理方法论简析
“洞若明火”,面向风险的企业积极战备体系——攻击面管理方法论简析

安全管理

知己知彼,百战不殆。

asants1

已有4221人围观 2022-09-21

如何使用Packj检测恶意或高风险的开源软件包
如何使用Packj检测恶意或高风险的开源软件包

安全管理

PackjPackj可以帮助研究人员检测软件代码包中潜在的恶意代码,旨在缓解软件供应链攻击。

Alpha_h4ck

已有46748人围观 2022-09-11

PICT:一款功能强大的信息收集和事件响应工具
PICT:一款功能强大的信息收集和事件响应工具

安全管理

PICT是一款功能强大的信息收集和事件响应工具,该工具可以帮助广大研究人员在受感染的终端节点中收集各种信息,以辅助进行网络安全事件应急响应。

Alpha_h4ck

已有80201人围观 2022-09-06

网络犯罪案例分析-摄像头隐私(五十)
网络犯罪案例分析-摄像头隐私(五十)

安全管理

为窥探他人隐私,非法登录他人摄像头,触犯非法控制计算机信息系统罪,判处有期徒刑一年。

YOUuuu

已有24923人围观 2022-09-01

如何使用crAPI学习保护API的安全
如何使用crAPI学习保护API的安全

安全管理

crAPI在设计上故意遗留了大量安全漏洞,我们可以通过 crAPI学习和研究API安全。

Alpha_h4ck

已有81515人围观   ·  发现2个不明物体 2022-08-30

peetch:一个针对eBPF的安全实践研究平台
peetch:一个针对eBPF的安全实践研究平台

安全管理

peetch平台由多种工具组成,旨在帮助广大研究人员通过各种方式绕过TLS协议保护功能,并以此来研究和分析eBPF的安全性。

Alpha_h4ck

已有89446人围观   ·  发现1个不明物体 2022-08-23

漏洞管理计划的未来趋势 原创
漏洞管理计划的未来趋势

安全管理

根据美国国家漏洞数据库(NVD)数据显示,安全漏洞的数量在过去22年内处于持续增加的状态。图片来源:NVD随着安全漏洞数量的持续递增,以及近...

SEAL安全

已有44942人围观 2022-08-10

通过伪造ps、netstat、lsof、ls命令文件,实现对tiny shell后门的隐藏 原创
通过伪造ps、netstat、lsof、ls命令文件,实现对tiny shell后门的隐藏

安全管理

在《Linux系统使用tiny shell进行远程控制和传输文件》一文中介绍了tiny shell后门的使用方法。

彭瑞

已有52979人围观 2022-07-27

挖矿病毒
挖矿病毒

安全管理

以下所有操作均在centos 7系统下完成!只供参考,各国禁止黑客非法攻击行为,后果自负!

BeeSting

已有114441人围观   ·  发现2个不明物体 2022-07-10

如何使用msprobe通过密码喷射和枚举来查找微软预置软件中的敏感信息
如何使用msprobe通过密码喷射和枚举来查找微软预置软件中的敏感信息

安全管理

关于msprobemsprobe是一款针对微软预置软件的安全研究工具,该工具可以帮助广大研究人员利用密码喷射和信息枚举技术来寻找微软预置软件...

Alpha_h4ck

已有96532人围观   ·  发现1个不明物体 2022-07-06

如何使用FrostByte构建出更好的红队Payload
如何使用FrostByte构建出更好的红队Payload

安全管理

FrostByte是一个PoC项目,其中包含了各种不同的安全防御绕过/规避技术,可以帮助广大红队研究人员构建出更加优秀的Payload。

Alpha_h4ck

已有142407人围观   ·  发现1个不明物体 2022-06-28

Cervantes:专为红队渗透测试人员设计的开源协同合作平台
Cervantes:专为红队渗透测试人员设计的开源协同合作平台

安全管理

在Cervantes平台的帮助下,广大研究人员可以轻松管理自己团队中的项目、客户、漏洞以及安全报告。

Alpha_h4ck

已有174400人围观   ·  发现1个不明物体 2022-06-26

VAmPI:一个包含了OWASP Top10漏洞的REST API安全学习平台
VAmPI:一个包含了OWASP Top10漏洞的REST API安全学习平台

安全管理

VAmPI是一个包含了OWASP Top10漏洞的REST API安全学习平台,通过一个易受攻击的API来评估针对API安全检测工具的有效性...

Alpha_h4ck

已有136005人围观   ·  发现1个不明物体 2022-06-25

Nightingale:一款针对漏洞评估和渗透测试(VAPT)的Docker渗透测试环境
Nightingale:一款针对漏洞评估和渗透测试(VAPT)的Docker渗透测试环境

安全管理

该框架提供了漏洞评估和渗透测试过程中所需要的全部工具。

Alpha_h4ck

已有131558人围观   ·  发现1个不明物体 2022-06-25

洞见RSA2022  安全运营下的资产攻击面管理
洞见RSA2022  安全运营下的资产攻击面管理

安全管理

攻击面管理不仅是一种理念,更是一种基于主动对抗和前置防御思维模式的创新方法论。

绿盟科技

已有77152人围观 2022-06-15

如何使用NodeSecurityShield保障NodeJS应用程序安全
如何使用NodeSecurityShield保障NodeJS应用程序安全

安全管理

该工具旨在帮助广大开发人员更好地保护NodeJS应用程序的安全。

Alpha_h4ck

已有129985人围观   ·  发现1个不明物体 2022-06-13

BinAbsInspector:一款针对二进制代码的漏洞扫描和逆向分析工具
BinAbsInspector:一款针对二进制代码的漏洞扫描和逆向分析工具

安全管理

在该工具的帮助下,广大研究人员能够以自动化的形式对二进制文件进行逆向工程分析,并尝试扫描和识别其中潜在的安全漏洞。

Alpha_h4ck

已有179241人围观   ·  发现1个不明物体 2022-06-13

知物由学 | 行为时序建模在社交引流黑产识别中的应用
知物由学 | 行为时序建模在社交引流黑产识别中的应用

安全管理

大数据与人工智能技术的出现为反欺诈提供了解决方案。

wangyiyunyidun

已有95154人围观 2022-06-09

从0到1手把手教你学废做等保-第1节 原创
从0到1手把手教你学废做等保-第1节

安全管理

从0到1学做等保-第一节之网络安全相关各部门介绍。

s1mple

已有103311人围观 2022-06-08

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序