freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
专辑
漏洞情报
安全管理

切换到综合排序

精选

ATT&CK 框架真的只是花架子吗? 原创
ATT&CK 框架真的只是花架子吗?

安全管理

聊聊玄学的ATT&CK落地

AllenCheng

已有21028人围观 2022-05-20

浅谈企业SOAR项目建设 原创
浅谈企业SOAR项目建设

安全管理

SOAR已经出现好几年了,更多的小伙伴还是在观望中。一起探讨一下SOAR项目建设。

AllenCheng

已有22844人围观 2022-05-18

IT 基础架构演变史(下) 原创
IT 基础架构演变史(下)

安全管理

本文将继续带您了解现代化企业 IT 基础架构包含的要素。

宁盾nington

已有15264人围观 2022-04-27

IT 基础架构演变史(上) 原创
IT 基础架构演变史(上)

安全管理

本文将带您了解 IT 基础架构的核心支柱,以及其他实现系统现代化的技术和功能。

宁盾nington

已有17203人围观 2022-04-27

如何使用GitBleed从Git库镜像中提取数据
如何使用GitBleed从Git库镜像中提取数据

安全管理

帮助广大研究人员下载克隆的Git库和Git库镜像,然后从中提取各种数据,并分析两者之间的不同之处。

Alpha_h4ck

已有67319人围观   ·  发现2个不明物体 2022-04-19

浅谈“跨多区域业务”企业网络安全风险管理实践 原创
浅谈“跨多区域业务”企业网络安全风险管理实践

安全管理

本次分享的话题是“跨多区域业务企业网络安全风险管理实践。

k89ill

已有23509人围观 2022-04-19

hcltm:基于HCL语言实现威胁模型构建
hcltm:基于HCL语言实现威胁模型构建

安全管理

目前,社区中有多种方法可以记录威胁模型,从简单的文本文件,到更深入一点的Word文档,再到全面的威胁模型检测/构建集中解决方案。

Alpha_h4ck

已有66194人围观   ·  发现1个不明物体 2022-04-16

Live-Forensicator:一款针对事件响应和实时取证的PowerShell脚本
Live-Forensicator:一款针对事件响应和实时取证的PowerShell脚本

安全管理

在信息安全取证调查和安全事件应急响应过程中,给广大研究人员提供一定的帮助,比如快速实现实时数据取证等。

Alpha_h4ck

已有80285人围观   ·  发现2个不明物体 2022-04-14

Ostorlab:一款功能强大的资产安全扫描平台
Ostorlab:一款功能强大的资产安全扫描平台

安全管理

帮助广大研究人员通过自动化的形式简化工具链数据处理过程中最麻烦的部分。

Alpha_h4ck

已有121415人围观 2022-04-11

云原生服务风险测绘分析(一):Docker和Kubernetes
云原生服务风险测绘分析(一):Docker和Kubernetes

安全管理

关键词:云原生服务风险分析、网络空间测绘、Docker、Kubernetes摘要:网络空间测绘和云原生之间能擦出什么火花?本文将以测绘数据为...

绿盟科技

已有90130人围观   ·  发现1个不明物体 2022-04-07

ZKar:一款功能强大的Java序列化协议分析工具
ZKar:一款功能强大的Java序列化协议分析工具

安全管理

ZKar是一款功能强大的Java序列化协议分析工具,该工具基于Go语言开发,目前仍然处于积极开发阶段。

Alpha_h4ck

已有98077人围观   ·  发现3个不明物体 2022-03-28

【事件响应】如何使用FastFinder快速搜索可疑文件
【事件响应】如何使用FastFinder快速搜索可疑文件

安全管理

FastFinder是一款功能强大的安全事件应急响应工具,在该工具的帮助下,广大研究人员可以快速寻找并定位可疑文件。

Alpha_h4ck

已有120661人围观 2022-03-28

CodeCat:一款功能强大的静态代码分析工具
CodeCat:一款功能强大的静态代码分析工具

安全管理

在CodeCat的帮助下,可以使用静态代码分析技术来查找代码中的安全问题,或跟踪用户的输入数据。

Alpha_h4ck

已有137150人围观   ·  发现3个不明物体 2022-03-18

Scanmycode:一款功能强大的静态代码安全扫描工具
Scanmycode:一款功能强大的静态代码安全扫描工具

安全管理

该工具基于静态分析技术,并使用了多种工具来对目标代码进行扫描。

Alpha_h4ck

已有130326人围观   ·  发现1个不明物体 2022-03-16

Voltron:一款功能强大的可扩展调试器UI工具包
Voltron:一款功能强大的可扩展调试器UI工具包

安全管理

Voltron可以通过调试器来获取和显示数据,并通过在其他TTY中运行这些视图来帮助构建一个定制的调试器用户界面。

Alpha_h4ck

已有101384人围观   ·  发现1个不明物体 2022-03-14

如何使用dep-scan对项目中的依赖组件进行安全审计
如何使用dep-scan对项目中的依赖组件进行安全审计

安全管理

帮助广大研究人员对软件项目中引入的依赖组件进行安全审计。

Alpha_h4ck

已有102786人围观 2022-03-13

《2021 DDoS攻击态势报告》解读 | 基于威胁情报的DDoS攻击防护
《2021 DDoS攻击态势报告》解读 | 基于威胁情报的DDoS攻击防护

安全管理

随着5G、云计算、大数据、物联网等新兴数字产业的发展,信息基础设施的建设规模也随之扩大,这无疑会导致越来越多的网络资产暴露在互联网上。这些资...

绿盟科技

已有64422人围观 2022-03-13

利用开源安全平台Wazuh,快速提升安全防护能力的短板 原创
利用开源安全平台Wazuh,快速提升安全防护能力的短板

工具

应对数据泄露事件频发,如何快速有效的开展主机安全治理和安全运营工作。可以通过Wazuh的几项安全能力来快速提升安全检测、响应处置、分析溯源等...

多面魔方安全托管服务

已有122983人围观 2022-03-09

网络犯罪案例分析-快递诈骗产业链(四十三)
网络犯罪案例分析-快递诈骗产业链(四十三)

安全管理

本案件涉及的三个上下游团伙,诈骗团伙、数据团伙、洗钱团伙,分别触犯诈骗罪、侵犯公民个人信息罪和掩饰、隐瞒犯罪所得罪。

YOUuuu

已有50487人围观 2022-03-06

如何使用CloudSploit识别和管理云基础设施的安全风险
如何使用CloudSploit识别和管理云基础设施的安全风险

安全管理

在该工具的帮助下,广大研究人员能够轻松识别自己云基础设施中的错误配置和安全风险。

Alpha_h4ck

已有134103人围观   ·  发现6个不明物体 2022-02-26